Уязвимость службы ptp4l программного обеспечения для реализации протокола точного времени (PTP) LinuxPTP связана с недостаточной проверкой длины пересылаемых сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации, вызвать отказ в обслуживании или выполнить произвольный код
Использование рекомендаций:
Для LinuxPTP:
https://sourceforge.net/p/linuxptp/code/ci/a1e63aa3a7304647913707c4df01f3df430806ab
https://sourceforge.net/p/linuxptp/code/ci/ce15e4de5926724557e8642ec762a210632f15ca
https://sourceforge.net/p/linuxptp/code/ci/943ff3591412c232e6499ee9ddb846ef1a62bd4b
https://sourceforge.net/p/linuxptp/code/ci/c15da0756d9b0ad9c0b9307c4a8685b490b76485
https://sourceforge.net/p/linuxptp/code/ci/7795df89dd4f94e0f55959dc61a85535d0f01cae
https://sourceforge.net/p/linuxptp/code/ci/4a9eefe0066af7de94685d84150e00d2107423dd
https://sourceforge.net/p/linuxptp/code/ci/7316ed7e5bf7998860246bc9c915cedc1b2e3f1a
https://sourceforge.net/p/linuxptp/code/ci/77e7abd7e9b0f480372989848541ddf8cb0350aa
Для Debian:
https://www.debian.org/security/2021/dsa-4938
Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2021-1b42c2f458
https://bodhi.fedoraproject.org/updates/FEDORA-2021-a5b584004c
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-3570
Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 8 — высокая опасность |