Уязвимость функции sun8i_ss_prng_generate() модуля drivers/crypto/allwinner/sun8i-ss/sun8i-ss-prng.c - драйвера криптографического ускорителя ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022951-CVE-2021-47057-01fa@gregkh/T/#u
https://lore.kernel.org/linux-cve-announce/2024022951-CVE-2021-47057-01fa@gregkh/
https://git.kernel.org/stable/c/617ec35ed51f731a593ae7274228ef2cfc9cb781
https://git.kernel.org/stable/c/e1f2d739849c3239df1ea3f97d40bade4b808410
https://git.kernel.org/stable/c/6516cb852d704ff8d615de1f93cd443a99736c3d
https://git.kernel.org/stable/c/98b5ef3e97b16eaeeedb936f8bda3594ff84a70e
https://git.kernel.org/linus/98b5ef3e97b16eaeeedb936f8bda3594ff84a70e
| Балл | 4.6 — средняя опасность |