Уязвимость реализации сетевого протокола UDPv6 ядра операционной системы Linux связана с конкурентным доступом к структуре dst_entry (состояние гонки) в связи с отсутствием синхронизации в функции sk_setup_caps() в модуле net/core/sock.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслужвании
Использование рекомендаций:
Для Linux:
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.182-lvc5&id=f03bc013604cd367097d19bada4e53848bb42207
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.317
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.285
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.246
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.183
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.116
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.33
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.7
Для ОС Аврора:
https://cve.omp.ru/bb23402
Для Axiom Linux:
Обновление программного обеспечения до актуальной версии
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
| Балл | 4 — средняя опасность |