Уязвимость функции brcmf_pno_set_random() модуля drivers/net/wireless/broadcom/brcm80211/brcmfmac/pno.c драйвера адаптеров беспроводной связи Broadcom ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7ccb0529446ae68a8581916bfc95c353306d76ba
https://git.kernel.org/stable/c/1c12d47a9017a7745585b57b9b0fdc0d8c50978e
https://git.kernel.org/stable/c/56a0ac48634155d2b866b99fba7e1dd8df4e2804
https://git.kernel.org/stable/c/50e45034c5802cedbf5b707364ea76ace29ad984
https://git.kernel.org/stable/c/75995ce1c926ee87bf93d58977c766b4e7744715
https://git.kernel.org/stable/c/4d4dcfa6b4e85a878401f4fbae4cafc88cdcceb4
https://git.kernel.org/stable/c/826405a911473b6ee8bd2aa891cb2f03a13efa17
https://git.kernel.org/linus/aa666b68e73fc06d83c070d96180b9010cf5a960
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.296
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.262
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.220
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.150
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.75
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.17
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50678
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-50678
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50678
| Балл | 4.6 — средняя опасность |