Уязвимость функции init_ISA_irqs() и make_8259A_irq() ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/744fe9be9665227335539b7a77ece8d9ff62b6c0
https://git.kernel.org/stable/c/496975d1a2937f4baadf3d985991b13fc4fc4f27
https://git.kernel.org/stable/c/8770cd9d7c14aa99c255a0d08186f0be953e1638
https://git.kernel.org/stable/c/e284c273dbb4c1ed68d4204bff94d0b10e4a90f5
https://git.kernel.org/stable/c/0b08201158f177aab469e356b4d6af24fdd118df
https://git.kernel.org/stable/c/137f1b47da5f58805da42c1b7811e28c1e353f39
https://git.kernel.org/stable/c/5fa55950729d0762a787451dc52862c3f850f859
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-52993
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-52993.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52993
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-52993
| Балл | 4.6 — средняя опасность |