Уязвимость функции tipc_udp_nl_dump_remoteip() в модуле net/tipc/udp_media.c реализации протокола TIPC (Transparent Inter Process Communication) ядра операционной системы Linux связана с некорректной валидацией полученных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемым данным или вызвать отказ в обслуживании
Компенсирующие меры:
- отказ от использования протокола TIPC поверх IP/UDP (опция CONFIG_TIPC_MEDIA_UDP), либо использование исправления "tipc: fix general protection fault in tipc_udp_nl_dump_remoteip" Центра исследований безопасности системного программного обеспечения.
Для РЕД ОС Муром:
Обновление программного обеспечения до актуальной версии
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.15-2.osnova226
| Балл | 6.2 — высокая опасность |