Уязвимость функции init_cea_offsets() в модуле /arch/x86/mm/cpu_entry_area.c подсистемы управления памятью ядра операционной системы Linux связана с доступностью области per-cpu области памяти для пользовательского адресного пространства. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации и повысить свои привилегии
Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-3640
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС РОСА "КОБАЛЬТ":
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2241
| Балл | 6.8 — высокая опасность |