Уязвимость функции xs_tcp_tls_setup_socket() в модуле net/sunrpc/xprtsock.c реализации протокола RPC ядра операционной системы Linux связана с отсутствием обработчика RPC запросов stat. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/9b332c72299f2ac284ab3d7c0301969b933e4ca1
https://git.kernel.org/stable/c/024f7744bd09cb2a47a0a96b9c8ad08109de99cc
https://git.kernel.org/stable/c/8e088a20dbe33919695a8082c0b32deb62d23b4a
https://lore.kernel.org/linux-cve-announce/2024053037-CVE-2024-36907-2e49@gregkh/
https://git.kernel.org/linus/8e088a20dbe33919695a8082c0b32deb62d23b4a
Для ОС Astra Linux Special Edition 1.8:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2024-0905SE18MD
| Балл | 6.8 — средняя опасность |