Уязвимость реализации сетевого протокола безопасности MACsec ядра операционной системы Linux связана с повторным освобождением в функции macsec_free_netdev() ранее освобождённой памяти в функции macsec_add_dev() в модуле drivers/net/macsec.c . Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или нарушить целостность данных.
Компенсирующие меры:
- отказаться от использования протокола MACsec.
Использование рекомендаций:
Для Linux:
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.191-lvc12&id=262e3429bf3463b61b97e6ef34e48cfc47d17edb
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.35
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.9
Для Циркон-37К:
Обновление программного обеспечения 4.19.208-1.swm.290 и выше
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
| Балл | 6.5 — высокая опасность |