Уязвимость функции __poke_user() модуля arch/s390/kernel/ptrace.c ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7a4d6481fbdd661f9e40e95febb95e3dee82bad3
https://git.kernel.org/stable/c/6d0822f2cc9b153bf2df49a84599195a2e0d21a8
https://git.kernel.org/stable/c/28a1f492cb527f64593457a0a0f0d809b3f36c25
https://git.kernel.org/stable/c/856caf2730ea18cb39e95833719c02a02447dc0a
https://git.kernel.org/stable/c/02c6bbfb08bad78dd014e24c7b893723c15ec7a1
https://git.kernel.org/stable/c/6ccf904aac0292e1f6b1a1be6c407c414f7cf713
https://git.kernel.org/stable/c/8b13601d19c541158a6e18b278c00ba69ae37829
https://git.kernel.org/stable/c/bdce67df7f12fb0409fbc604ce7c4254703f56d4
https://lore.kernel.org/linux-cve-announce/2024030646-CVE-2023-52598-d0a2@gregkh/
https://git.kernel.org/linus/8b13601d19c541158a6e18b278c00ba69ae37829
Обновление программного обеспечения linux до версии 6.6.27-0.osnova229
| Балл | 6.2 — высокая опасность |