Уязвимость функции rpmsg_register_device_override() модуля drivers/rpmsg/rpmsg_core.c ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/280ae5a028ef5d14ef9277746a3026a30aaebe4f
https://git.kernel.org/stable/c/c449b28e437d18ae807479c4ac6b69d87b287c79
https://git.kernel.org/stable/c/01e6885b75e25a2dd0726455ef18ef9ce5e7dc87
https://git.kernel.org/stable/c/3fdd5b2bb09fc2b5bf3504778f51c89bb48c097f
https://git.kernel.org/stable/c/d4c8bf5635c4bedaf2470761ced1f502b2d5434e
https://git.kernel.org/stable/c/c29335612ff44df979678a38e1f55c62004f421c
https://git.kernel.org/stable/c/d7bd416d35121c95fe47330e09a5c04adbc5f928
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50119
| Балл | 4.6 — средняя опасность |