Уязвимость функции blk_trace_remove_queue() модуля kernel/trace/blktrace.c поддержки трассировки ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/488da313edf3abea7f7733efe011c96b23740ab5
https://git.kernel.org/stable/c/dacfd5e4d1142bfb3809aab3634a375f6f373269
https://git.kernel.org/stable/c/d56171d9360c0170c5c5f8f7e2362a2e999eca40
https://git.kernel.org/stable/c/677e362ba807f3aafe6f405c07e0b37244da5222
https://git.kernel.org/stable/c/ebb8d26d93c3ec3c7576c52a8373a2309423c069
https://git.kernel.org/stable/c/3815fe7371d2411ce164281cef40d9fc7b323dee
https://git.kernel.org/stable/c/a5f8e86192612d0183047448d8bbe7918b3f1a26
https://git.kernel.org/stable/c/5afedf670caf30a2b5a52da96eb7eac7dee6a9c9
https://lore.kernel.org/linux-cve-announce/2024052141-CVE-2021-47375-8849@gregkh/
https://git.kernel.org/linus/5afedf670caf30a2b5a52da96eb7eac7dee6a9c9
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=3815fe7371d2411ce164281cef40d9fc7b323dee
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.286
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.285
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.249
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.209
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.150
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.70
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.9
| Балл | 4.9 — средняя опасность |