Уязвимость компонента net/nfc/llcp_sock.c ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем вызова функции getsockname() после неудачной попытки bind() (например, в случае, если LLCP_SAP_MAX используется как SAP)
Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/4ac06a1e013cf5fdd963317ffd3b968560f33bba
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.236
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.194
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.272
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.272
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.43
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.10
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.125
Для ОСнова:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova167
Для AlterOS:
Обновление программного обеспечения до актуальной версии
Для СинтезМ:
http://www.fintech.ru/storage/files/documentation_files/59/file/20211012.pdf?1634334379
Для Альт 8 СП:
Обновление операционной системы до актуальной версии
Для ОС ОН «Стрелец»:
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#07102021operativnoe-obnovlenie
| Балл | 2.1 — средняя опасность |