Уязвимость реализации протокола TLS ядра операционной системы Linux связана с отсутствием проверки поля структуры данных, которая может привести к разыменованию нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/?id=ffe2a22562444720b05bdfeb999c03e810d84cbb
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.11
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-1075
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861
| Балл | 1.7 — средняя опасность |