Уязвимость функции sctp_sock_dump() в компоненте sctp ядра операционной системы Linux связана с использованием call_rcu для освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Для Linux:
https://git.kernel.org/stable/c/249ddfbe00570d6dc76208e88017937d4d374c79
https://git.kernel.org/stable/c/3b6efe0b7ba03cc2acf0694b46d6ff33c5b4c295
https://git.kernel.org/stable/c/585e2b244dda7ea733274e4b8fa27853d625d3bf
https://git.kernel.org/stable/c/5ec7d18d1813a5bead0b495045606c93873aecbb
https://git.kernel.org/stable/c/75799e71df1da11394740b43ae5686646179561d
https://git.kernel.org/stable/c/769d14abd35e0e153b5149c3e1e989a9d719e3ff
https://git.kernel.org/stable/c/831de271452b87657fcf8d715ee20519b79caef5
https://git.kernel.org/stable/c/8873140f95d4977bf37e4cf0d5c5e3f6e34cdd3e
https://git.kernel.org/stable/c/8c313e3bfd9adae8d5c4ba1cc696dcbc86fbf9bf
https://git.kernel.org/stable/c/af6e6e58f7ebf86b4e7201694b1e4f3a62cbc3ec
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
| Балл | 4.6 — средняя опасность |