Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

BDU:2026-08821

CVSS: 4.6
16.09.2022

Уязвимость функции qcom_slim_ngd_ctrl_probe() модуля drivers/slimbus/qcom-ngd-ctrl.c драйвера SLIMbus ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Уязвимость функции qcom_slim_ngd_ctrl_probe() модуля drivers/slimbus/qcom-ngd-ctrl.c драйвера SLIMbus ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 16.09.2022
Класс уязвимости: Уязвимость многофакторная
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Исчерпание ресурсов
Способ устранения: Нет данных
Меры по устранению: В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1d567179f27788925dc90fe5e905cdabfce7d190
https://git.kernel.org/stable/c/0c76110a3129c8d56d8fb7b6270dcc0c5c2f1a41
https://git.kernel.org/stable/c/ef5c42e6eb29a86abbcd4b2fd427e5194e51053c
https://git.kernel.org/linus/16f14551d0df9e7cd283545d7d748829594d912f

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2022-50298

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-400 The product does not properly control the allocation and maintenance of a limited resource.
CWE-404 The product does not release or incorrectly releases a resource before it is made available for re-use.
CWE-770 The product allocates a reusable resource or group of resources on behalf of an actor without imposing any intended restrictions on the size or number of resources that can be allocated.

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2022-50298 slimbus: qcom-ngd: cleanup in probe error path

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
4.6 MEDIUM 2.0 AV:L/AC:L/Au:S/C:N/I:N/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2022-50298
Вендор:
  • Canonical Ltd.
  • Сообщество свободного программного обеспечения
Тип ПО:
  • Операционная система
Наименование ПО:
  • Ubuntu
  • Linux
Версия ПО:
  • 20.04 LTS (Ubuntu)
  • 22.04 LTS (Ubuntu)
  • от 5.16 до 5.19.16 включительно (Linux)
  • от 5.11 до 5.15.74 включительно (Linux)
  • от 6.0 до 6.0.2 включительно (Linux)
ОС и аппаратные платформы:
  • Ubuntu (20.04 LTS)
  • Ubuntu (22.04 LTS)
  • Linux (от 5.16 до 5.19.16 включительно)
  • Linux (от 5.11 до 5.15.74 включительно)
  • Linux (от 6.0 до 6.0.2 включительно)
Ссылки на источники:

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.