Уязвимость функции sctp_sf_do_unexpected_init() реализации протокола SCTP (Stream Control Transmission Protocol) в ядре ОС Linux связана с утечкой памяти при обработке невалидных INIT-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.
Отключение опции CONFIG_IP_SCTP, либо использование исправления "sctp: fix ERROR chunk leak" Центра исследований безопасности системного программного обеспечения.
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233
Для Циркон-37К:
Обновление программного обеспечения linux до версии 5.10.191-1.swk.245 или использовать следующие компенсируюие меры:
- блокировать загрузку модуля выполнив команду 'echo install sctp /bin/true >>/etc/modprobe.d/sctp.conf;update-initramfs -u-k all' и перезагрузить систему.
Для EMIAS OS:
Обновление программного обеспеченияkernel-default до версии5.3.18-7.0 или выше
| Балл | 7.8 — высокая опасность |