Уязвимость функции idpf_vport_open() в модуле drivers/net/ethernet/intel/idpf/idpf_lib.c драйвера сетевых адаптеров Intel ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти и утечками памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/f01032a2ca099ec8d619aaa916c3762aa62495df
https://git.kernel.org/stable/c/6b289f8d91537ec1e4f9c7b38b31b90d93b1419b
https://git.kernel.org/linus/f01032a2ca099ec8d619aaa916c3762aa62495df
https://lore.kernel.org/linux-cve-announce/2024090414-CVE-2024-44964-ebb1@gregkh/
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.10.5
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-44964
Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- минимизация пользовательских привилегий;
- включение функции безопасной загрузки в уязвимой операционной системе;
- принудительная смена паролей пользователей;
- использование антивирусных средств защиты для отслеживания попыток эксплуатации уязвимости.
| Балл | 6.8 — высокая опасность |