Уязвимость функции isotp_sendmsg() модуля net/can/isotp.c подсистемы шины CAN ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов («внедрение ресурсов»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/053bc12df0d6097c1126d0e14fa778a0a8faeb64
https://git.kernel.org/stable/c/a76abedd2be3926d6deba236a935c7f98abf9110
https://git.kernel.org/linus/9acf636215a6ce9362fe618e7da4913b8bfe84c8
| Балл | 4.6 — средняя опасность |