Уязвимость функции phy_attach_direct() модуля drivers/net/phy/phy_device.c драйвера поддержки сети физического уровня (PHY) ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7730904f50c7187dd16c76949efb56b5fb55cd57
https://git.kernel.org/stable/c/8aaafe0f71314f46a066382a047ba8bb3840d273
https://git.kernel.org/stable/c/fe6bc99c27c21348f548966118867ed26a9a372c
https://git.kernel.org/stable/c/51d7f6b20fae8bae64ad1136f1e30d1fd5ba78f7
https://git.kernel.org/stable/c/3e21f85d87c836462bb52ef2078ea561260935c1
https://git.kernel.org/stable/c/eaa5722549ac2604ffa56c2e946acc83226f130c
https://git.kernel.org/stable/c/0744c7be4de564db03e24527b2e096b7e0e20972
https://lore.kernel.org/linux-cve-announce/2024102154-CVE-2022-49021-9979@gregkh/
https://git.kernel.org/linus/369eb2c9f1f72adbe91e0ea8efb130f0a2ba11a6
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.176-lvc1&id=fe6bc99c27c21348f548966118867ed26a9a372c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.335
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.301
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.268
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.158
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.82
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.0.12
| Балл | 4.6 — средняя опасность |