Уязвимость функции phy_sfp_probe() модуля drivers/net/phy/phy_device.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024051920-CVE-2024-35945-c005@gregkh/
https://git.kernel.org/stable/c/7a71f61ebf95cedd3f245db6da397822971d8db5
https://git.kernel.org/stable/c/3419ee39e3d3162ab2ec9942bb537613ed5b6311
https://git.kernel.org/linus/61c81872815f46006982bb80460c0c80a949b35b
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.27
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.6
Обновление программного обеспечения linux до версии 6.6.36-0.osnova233
| Балл | 7.5 — средняя опасность |