Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.91
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.13
Для Ubuntu:
https://usn.ubuntu.com/3871-1
https://usn.ubuntu.com/3871-3
https://usn.ubuntu.com/3871-4
https://usn.ubuntu.com/3871-5
https://usn.ubuntu.com/3872-1
https://usn.ubuntu.com/3878-1
https://usn.ubuntu.com/3878-2/
Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии
| Балл | 7.2 — высокая опасность |