Уязвимость функции CONFIG_IP_DEFRAG реализации алгоритма дефрагментации IP-пакетов загрузчика U-Boot встроенных операционных систем на базе Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданной фрагментированной IP-датаграммы
Компенсирующие меры:
- использование сторонних средств контроля целостности загрузчика U-Boot;
- сегментирование сети с использованием средств межсетевого экранирования;
- использование систем обнаружения вторжений.
Для ОС Astra Linux:
обновить пакет u-boot до 2019.01+dfsg-7.deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
| Балл | 6.8 — высокая опасность |