Уязвимость функций arch_efi_call_virt_setup() и arch_efi_call_virt_teardown() в модуле arch/arm64/include/asm/efi.h подсистемы Extensible Firmware Interface (EFI) ядра операционной системы Linux связана с недостаточной сериализацией. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Обновление программного обеспечения
Для Astra Linux 1.6 «Смоленск»:
обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
| Балл | 6.8 — высокая опасность |