Уязвимость подсистемы XFRM ядра операционной системы Linux связана с чтением памяти за границами выделенного буфера в модуле net/xfrm/xfrm_user.c. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации
Компенсирующие меры:
- ограничить использование XFRM пользователями с CAP_NET_ADMIN capability;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/all/20230723074110.3705047-1-linma@zju.edu.cn/T/#u
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.192
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.128
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.47
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.12
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx (версия 2.10):
Обновление программного обеспечения linux до версии 6.6.15-2.osnova226
| Балл | 4.3 — средняя опасность |