Уязвимость функции ieee80211_crypto_ccmp_decrypt() модуля net/mac80211/wpa.c реализации стека mac80211 ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/57de2dcb18742dc2860861c9f496da7d42b67da0
https://git.kernel.org/stable/c/f556e1d6fb9f2923a9a36f3df638c7d79ba09dbb
https://git.kernel.org/stable/c/94513069eb549737bcfc3d988d6ed4da948a2de8
https://git.kernel.org/stable/c/50149e0866a82cef33e680ee68dc380a5bc75d32
https://git.kernel.org/stable/c/31de381aef0ab1b342f62485118dc8a19363dc78
https://git.kernel.org/stable/c/3d5d629c99c468458022e9b381789de3595bf4dd
https://git.kernel.org/stable/c/447d001b875d0e7f211c4ba004916028da994258
https://git.kernel.org/stable/c/27d3eb5616ee2c0a3b30c3fa34813368ed1f3dc9
https://lore.kernel.org/linux-cve-announce/2024052145-CVE-2021-47388-5715@gregkh/
https://git.kernel.org/linus/94513069eb549737bcfc3d988d6ed4da948a2de8
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=57de2dcb18742dc2860861c9f496da7d42b67da0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.286
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.285
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.249
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.209
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.151
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.71
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.10
| Балл | 6.8 — высокая опасность |