Уязвимость функции bpf_base_func_proto() модуля kernel/bpf/helpers.c поддержки интерпретатора BPF ядра операционной системы Linux связана с возникновением взаимной блокировки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ff5039ec75c83d2ed5b781dc7733420ee8c985fc
https://git.kernel.org/stable/c/acc43fc6cf0d50612193813c5906a1ab9d433e1e
https://lore.kernel.org/linux-cve-announce/2024031512-CVE-2021-47128-bef7@gregkh/
https://git.kernel.org/linus/ff40e51043af63715ab413995ff46996ecf9583f
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=ff5039ec75c83d2ed5b781dc7733420ee8c985fc
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.43
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.10
| Балл | 4.3 — средняя опасность |