Уязвимость функции peak_pci_remove() модуля drivers/net/can/sja1000/peak_pci.c - драйвера поддержки сетевых устройств CAN ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/1c616528ba4aeb1125a06b407572ab7b56acae38
https://git.kernel.org/stable/c/447d44cd2f67a20b596ede3ca3cd67086dfd9ca9
https://git.kernel.org/stable/c/34914971bb3244db4ce2be44e9438a9b30c56250
https://git.kernel.org/stable/c/adbda14730aacce41c0d3596415aa39ad63eafd9
https://git.kernel.org/stable/c/1248582e47a9f7ce0ecd156c39fc61f8b6aa3699
https://git.kernel.org/stable/c/28f28e4bc3a5e0051faa963f10b778ab38c1db69
https://git.kernel.org/stable/c/0e5afdc2315b0737edcf55bede4ee1640d2d464d
https://git.kernel.org/stable/c/949fe9b35570361bc6ee2652f89a0561b26eec98
https://lore.kernel.org/linux-cve-announce/2024052244-CVE-2021-47456-dc47@gregkh/
https://git.kernel.org/linus/949fe9b35570361bc6ee2652f89a0561b26eec98
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.290
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.288
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.253
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.214
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.156
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.76
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.15
| Балл | 7.2 — высокая опасность |