Уязвимость функций rxrpc_abort_conn() и rxrpc_abort_calls() (net/rxrpc/conn_event.c) ядра операционных систем Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025030605-CVE-2024-58053-3c8d@gregkh/
https://git.kernel.org/stable/c/0e56ebde245e4799ce74d38419426f2a80d39950
https://git.kernel.org/stable/c/5842ce7b120c65624052a8da04460d35b26caac0
https://git.kernel.org/stable/c/96d1d927c4d03ee9dcee7640bca70b74e63504fc
https://git.kernel.org/stable/c/9c6702260557c0183d8417c79a37777a3d3e58e8
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-58053
Компенсирующие меры:
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Обновление программного обеспечения linux до версии 6.6.90-0.osnova2u1
| Балл | 4.6 — средняя опасность |