Уязвимость функции show_cpuinfo() модуля arch/um/kernel/um_arch.c ядра операционной системы Linux связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/8f96aa67c2ccbd7e41b8dc992b8d13cfe206d571
https://git.kernel.org/stable/c/dbd964a733db015bbb9dff592c259c736398140f
https://git.kernel.org/stable/c/5177bdc38eaa1c1ca6302214ab06913540cd00a2
https://git.kernel.org/stable/c/2e3863cc02c156b51b50592d43ffa6a13b680b0d
https://git.kernel.org/stable/c/7efe61dc6aa45aab8a40e304fa2dae21e33b0db4
https://git.kernel.org/stable/c/844748412be03a236dcf4a208b588162a275e189
https://git.kernel.org/stable/c/cd251d39b13485eb94ee65bb000d024e02c00e45
https://git.kernel.org/stable/c/6a73e6edcbf3cdd82796dcdf0c0f5fe5d91021af
https://git.kernel.org/linus/16c546e148fa6d14a019431436a6f7b4087dbccd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.331
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.296
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.262
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.220
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.150
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.75
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.17
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50296
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-50296
| Балл | 4.6 — средняя опасность |