Уязвимость функции efi_mem_reserve_persistent() ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d92a25627bcdf264183670da73c9a60c0bac327e
https://git.kernel.org/stable/c/87d4ff18738fd71e7e3c10827c80257da6283697
https://git.kernel.org/stable/c/d8fc0b5fb3e816a4a8684bcd3ed02cbef0fce23c
https://git.kernel.org/stable/c/a2e6a9ff89f13666a1c3ff7195612ab949ea9afc
https://git.kernel.org/stable/c/966d47e1f27c45507c5df82b2a2157e5a4fd3909
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-52976
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-52976.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52976
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-52976
| Балл | 4.6 — средняя опасность |