Уязвимость функции cfusbl_create() модуля net/caif/caif_usb.c реализации сетевых функций ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7f5d86669fa4d485523ddb1d212e0a2d90bd62bb
https://git.kernel.org/stable/c/dde8686985ec24d6b00487080a906609bd613ea1
https://git.kernel.org/stable/c/81afc61cb6e2b553f2c5f992fa79e0ae73857141
https://git.kernel.org/stable/c/9ea0ab48e755d8f29fe89eb235fb86176fdb597f
https://git.kernel.org/stable/c/46403c1f80b0d3f937ff9c4f5edc63bb64bc5051
https://git.kernel.org/stable/c/cc302e30a504e6b60a9ac8df7988646f46cd0294
https://git.kernel.org/stable/c/4d94f530cd24c85aede6e72b8923f371b45d6886
https://git.kernel.org/stable/c/e8b37f5009ea7095529790f022859711e6939c76
| Балл | 4.6 — средняя опасность |