Уязвимость реализации протокола Amateur Radio X.25 PLP (Rose) ядра операционной системы Linux связана с связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Компенсирующие меры:
- ограничить использование сетевого протокола Amateur Radio X.25 PLP (Rose) до появления исправления;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.
Использование рекомендаций:
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-2961
| Балл | 6 — высокая опасность |