BDU:2022-07347
Сообщество свободного программного обеспечения, ООО «Ред Софт» Linux, РЕД ОС, Debian GNU/Linux
2022-10-29
Уязвимость компонента drivers/char/pcmcia/scr24x_cs.c ядра операционных систем Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - отказаться от использования устройств PCMCIA в связи с удалением драйвера. Либо, в случае необходимости использования такого оборудования, использовать исправление Технологического центра исследования безопасности ядра Linux \"pcmcia: synclink_cs: Fix use-after-free in mgslpc_ioctl().
Использование рекомендаций: Для Linux: https://lore.kernel.org/lkml/20220919101825.GA313940@ubuntu/ https://lore.kernel.org/lkml/20220916050333.GA188358@ubuntu/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-44034