Уязвимость функции hclgevf_send_mbx_msg() (drivers/net/ethernet/hisilicon/hns3/hns3vf/hclgevf_mbx.c) драйвера сетевых адаптеров Hisilicon HNS3 ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/12512bc8f25b8ba9795dfbae0e9ca57ff13fd542
https://git.kernel.org/stable/c/27cbf64a766e86f068ce6214f04c00ceb4db1af4
https://git.kernel.org/stable/c/4f4a353f6fe033807cd026a5de81c67469ff19b0
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47596
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-47596
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-47596.html
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-22-08-24/
Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей
| Балл | 6.8 — высокая опасность |