Уязвимость функций gsm_send() и gsm_data_kick() модуля drivers/tty/n_gsm.c драйвера консоли TTY ядра операционной системы Linux связана с взаимной блокировкой потоков выполнения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c165698c9919b000bdbe73859d3bb7b33bdb9223
https://git.kernel.org/stable/c/7962a4b900099cf90e02859bb297f2c618d8d940
https://git.kernel.org/stable/c/0af021678d5d30c31f5a6b631f404ead3575212a
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.2
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-50116
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50116
| Балл | 4.6 — средняя опасность |