Уязвимость функции uof_get_name() драйвера QAT_420xx (drivers/crypto/intel/qat/qat_420xx/adf_420xx_hw_data.c) операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации.
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024122432-CVE-2024-53163-05eb@gregkh/
https://git.kernel.org/stable/c/91eef1ad75f03d37dba926b73f9dd6f058bc4d58
https://git.kernel.org/stable/c/93a11608fb3720e1bc2b19a2649ac2b49cca1921
https://git.kernel.org/stable/c/c23661a36eea840b657e485d48ed88b246da1bb8
| Балл | 4.5 — средняя опасность |