Уязвимость функции segments_edid_read() модуля drivers/gpu/drm/bridge/analogix/anx7625.c драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux связана с раскрытием конфиденциальной информации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/64c06df2428bb7bb3d8cf5691416001af42d94dd
https://git.kernel.org/stable/c/f0d5d938d51af4eb08d9d8684fd9903425a0a87d
https://git.kernel.org/stable/c/db1c47d299298a7c52ccb201905d6be979fd7507
https://lore.kernel.org/linux-cve-announce/2025022621-CVE-2022-49222-ad42@gregkh/
https://git.kernel.org/linus/d5c6f647aec9ed524aedd04a3aec5ebc21d39007
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.2
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49222
| Балл | 4.6 — средняя опасность |