Уязвимость функций sti_dvo_connector_mode_valid() (drivers/gpu/drm/sti/sti_dvo.c), sti_hda_connector_mode_valid() (drivers/gpu/drm/sti/sti_hda.c) и sti_hdmi_connector_mode_valid() (drivers/gpu/drm/sti/sti_hdmi.c) драйвера инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux связана с реализацией некорректного потока управления. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/b4307c7d35e346b909edfdc1f280902150570bb6
https://git.kernel.org/stable/c/b2c92b2a3801b09b709cbefd9a9e4944b72400bf
https://git.kernel.org/stable/c/e578b0906b6a81479cd5b5b6c848a7096addf5e9
https://git.kernel.org/stable/c/a075c21ee026f4a74f9fce5928ea3c8d18a8af13
https://git.kernel.org/stable/c/511b48ee8e4aec2d03d2af06b363d9eb3230b017
https://git.kernel.org/stable/c/6e3c4d3fa5d458d685561ecbaf8daa9dba14979e
https://git.kernel.org/stable/c/8f9941dea3a70b73f2063f9dcc4aaae6af03c5ba
https://git.kernel.org/stable/c/04371a75a58422a301a9ff9ae3babd310ac3bb3f
https://git.kernel.org/linus/0ad811cc08a937d875cbad0149c1bab17f84ba05
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.337
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.303
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.270
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.229
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.163
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.86
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50261
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50261
| Балл | 4.6 — средняя опасность |