Уязвимость функции idletimer_tg_create() модуля net/netfilter/xt_IDLETIMER.c компонента netfilter ядра операционной системы Linux связана с использованием неинициализированных переменных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2a670c323055282c9b72794a491d53cef86bbeaf
https://git.kernel.org/stable/c/cae7cab804c943d723d52724a3aeb07a3f4a2650
https://git.kernel.org/linus/902c0b1887522a099aa4e1e6b4b476c2fe5dd13e
| Балл | 4.6 — средняя опасность |