Уязвимость функции rxe_qp_init_req() модуля drivers/infiniband/sw/rxe/rxe_qp.c - драйвера поддержки InfiniBand ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/c65391dd9f0a47617e96e38bd27e277cbe1c40b0
https://git.kernel.org/stable/c/6a8086a42dfbf548a42bf2ae4faa291645c72c66
https://git.kernel.org/stable/c/f3783c415bf6d2ead3d7aa2c38802bbe10723646
https://git.kernel.org/stable/c/a62225d951d77eb20208fed8fc199e0c9b1df08b
https://git.kernel.org/stable/c/2ee4d79c364914989c80de382c0b1a7259a7e4b3
https://git.kernel.org/stable/c/03344e843ab6dd3b3f2cadfb65ed910590856c70
https://git.kernel.org/stable/c/67f29896fdc83298eed5a6576ff8f9873f709228
https://git.kernel.org/linus/67f29896fdc83298eed5a6576ff8f9873f709228
https://lore.kernel.org/linux-cve-announce/2024030142-CVE-2021-47078-71f9@gregkh/T/#u
| Балл | 4.3 — средняя опасность |