Уязвимость функции ath9k_htc_wait_for_target драйвера беспроводного адаптера Atheros ядра операционной системы Linux cвязана с ошибкой использования после освобождения. Эксплуатация уязвимости может позволить нарушителю, посредством ввода специально созданного сообщения получить доступ к памяти ядра, что может привести к сбою системы или утечке внутренней информации ядра
BDU:2022-03162
Компенсирующие меры:
- отключение драйвера беспроводного адаптера Atheros на уровне операционной системы;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- использование входных данных только из доверенных источников;
- использование систем управления доступом.
Информация от разработчика:
https://lore.kernel.org/lkml/[email protected]/t/
https://lore.kernel.org/lkml/f158608e209a6f45c76ec856474a796df93d9dcf.1652553719.git.paskripkin@gmail.com/T/#u
BDU:2022-03162
CVE-2022-1679Компенсирующие меры:
- отключение драйвера беспроводного адаптера Atheros на уровне операционной системы;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- использование входных данных только из доверенных источников;
- использование систем управления доступом.
Информация от разработчика:
https://lore.kernel.org/lkml/[email protected]/t/
https://lore.kernel.org/lkml/f158608e209a6f45c76ec856474a796df93d9dcf.1652553719.git.paskripkin@gmail.com/T/#u