Уязвимость реализации сетевого протокола J1939 ядра операционной системы Linux связана с повторным использованием ранее освобожденной в функции j1939_netdev_start() памяти в модуле net/can/j1939/main.c из-за конкурентного доступа к ndev->ml_priv->j1939_priv (состояние гонки). Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или нарушить целостность данных
Использование рекомендаций:
Для Linux:
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.182-lvc5&id=67148731582d0426ee04be681583176799f052af
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.184
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.117
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.34
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.8
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
| Балл | 6 — высокая опасность |