Уязвимость функции rose_kill_by_device() в модуле net/rose/af_rose.c реализации протокола Amateur Radio X.25 PLP (Rose) ядра операционной системы Linux связана с выходом за пределы выделенного на стеке буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Обновление программного обеспечения либо отключение опции CONFIG_ROSE, запрет загрузки модуля net/rose/rose.ko, либо использование исправления "net/rose: fix invalid socket array access" Центра исследований безопасности системного программного обеспечения.
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.15-2.osnova226
| Балл | 6.8 — высокая опасность |