Уязвимость сетевого интерфейса B.A.T.M.A.N. (Better Approach To Mobile Adhoc Networking) ядра операционной системы Linux связана с некорректной синхронизации процесса удаления сетевого устройства и выполнения отложенных задач в функции batadv_dat_start_timer() в модуле distributed-arp-table.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.180-lvc4&id=9ece26ff08152393231cfbfd0b29a402bdee2f78
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.318
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.286
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.247
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.184
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.117
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.34
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.8
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
| Балл | 6.2 — высокая опасность |