Уязвимость функции smb20_oplock_break_ack() модуля fs/ksmbd/smb2pdu.c поддержки файловой системы ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024022922-CVE-2023-52479-fc87@gregkh/T/#u
https://git.kernel.org/stable/c/694e13732e830cbbfedb562e57f28644927c33fd
https://git.kernel.org/stable/c/8226ffc759ea59f10067b9acdf7f94bae1c69930
https://git.kernel.org/stable/c/d5b0e9d3563e7e314a850e81f42b2ef6f39882f9
https://git.kernel.org/stable/c/c69813471a1ec081a0b9bf0c6bd7e8afd818afce
https://git.kernel.org/linus/c69813471a1ec081a0b9bf0c6bd7e8afd818afce
https://lore.kernel.org/linux-cve-announce/2024022922-CVE-2023-52479-fc87@gregkh/
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v6.1.106-lvc1&id=8226ffc759ea59f10067b9acdf7f94bae1c69930
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.135
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.57
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.7
Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1
| Балл | 6.2 — высокая опасность |