Уязвимость функции pm2fb_check_var() модуля drivers/video/fbdev/pm2fb.c драйвера устройств кадрового буфера ядра операционной системы Linux связана с недостаточной проверкой входных данных при делении на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7d9591b32a9092fc6391a316b56e8016c6181c3d
https://git.kernel.org/stable/c/19f953e7435644b81332dd632ba1b2d80b1e37af
https://git.kernel.org/stable/c/8fc778ee2fb2853f7a3531fa7273349640d8e4e9
https://git.kernel.org/stable/c/cb4bb011a683532841344ca7f281b5e04389b4f8
https://git.kernel.org/stable/c/3ec326a6a0d4667585ca595f438c7293e5ced7c4
https://git.kernel.org/stable/c/7f88cdfea8d7f4dbaf423d808241403b2bb945e4
https://git.kernel.org/stable/c/34c3dea1189525cd533071ed5c176fc4ea8d982b
https://git.kernel.org/stable/c/0f1174f4972ea9fad6becf8881d71adca8e9ca91
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.328
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.292
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.257
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.212
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.141
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.65
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.7
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49978
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49978
| Балл | 4.6 — средняя опасность |