Уязвимость функции __check_page_state_visitor() в модуле arch/arm64/kvm/hyp/nvhe/mem_protect.c подсистемы виртуализации KVM ядра операционной системы Linux связана с некорректной проверкой доступности страницы памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для Android:
https://source.android.com/docs/security/bulletin/2023-08-01?hl=ru
https://android.googlesource.com/kernel/common/+/53625a846a7b4
https://android.googlesource.com/kernel/common/+/b35a06182451f
Для Linux:
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.7
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-21264
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6383-1
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
Для ОС Astra Linux Special Edition 1.8:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD
| Балл | 6.5 — средняя опасность |