Уязвимость функции spi_unregister_controller() модуля drivers/spi/spi.c - драйвера поддержки устройств SPI ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.66
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.6.3
https://git.kernel.org/stable/c/96474ea47dc67b0704392d59192b233c8197db0e
https://git.kernel.org/stable/c/4ec4508db97502a12daee88c74782e8d35ced068
Обновление программного обеспечения linux до версии 6.6.108-0.osnova2u1
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-kernel-lt-23102025-1/?sphrase_id=1328733
| Балл | 3.8 — средняя опасность |