Уязвимость операционной системы Linux связана с ошибкой определения подключения к сети VPN. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для Debian:
Обновление программного обеспечения (пакета linux) до 5.4.19-1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 5.4.19-1 или более поздней версии
Компенсирующие меры:
- использование зашифрованных VPN-протоколов с надежной проверкой целостности (IPsec/ESP, OpenVPN, WireGuard);
- усиление защиты через использование DNS поверх HTTPS (DoH) или DNS поверх TLS (DoT);
- использование анти-спуфинг правил и фильтрация по MAC/IP-адресам.
| Балл | 7.4 — высокая опасность |