ГлавнаяБаза уязвимостей БДУ → BDU:2024-06528
4.6средняя

BDU:2024-06528

Уязвимость функции iavf_shutdown() в компоненте iavf ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-27
Описание

Уязвимость функции iavf_shutdown() в компоненте iavf ядра операционной системы Linux связана с добавлением цикла ожидания в начало iavf_remove(), чтобы гарантировать, что инициализация порта завершена до отмены регистрации сетевого устройства. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Linux (от 5.15.27 до 5.15.31)Linux (от 5.16.13 до 5.16.17)
Способ устранения

Для Linux:
https://git.kernel.org/stable/c/4477b9a4193b35eb3a8afd2adf2d42add2f88d57
https://git.kernel.org/stable/c/80974bb730270199c6fcb189af04d5945b87e813
https://git.kernel.org/stable/c/b04683ff8f0823b869c219c78ba0d974bddea0b5

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/4477b9a4193b35eb3a8afd2adf2d42add2f88d57https://git.kernel.org/stable/c/80974bb730270199c6fcb189af04d5945b87e813https://git.kernel.org/stable/c/b04683ff8f0823b869c219c78ba0d974bddea0b5https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена