Уязвимость функции cma_cancel_operation() модуля drivers/infiniband/core/cma.c драйвера поддержки InfiniBand ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/9a085fa9b7d644a234465091e038c1911e1a4f2a
https://git.kernel.org/stable/c/03d884671572af8bcfbc9e63944c1021efce7589
https://lore.kernel.org/linux-cve-announce/2024052146-CVE-2021-47391-45fb@gregkh/
https://git.kernel.org/linus/305d568b72f17f674155a2a8275f865f207b3808
https://git.linuxtesting.ru/pub/scm/linux/kernel/git/lvc/linux-stable.git/commit/?h=v5.10.187-lvc10&id=1bdfb6c9cbf1000fd4c57967a3c3902758459779
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.188
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.10
| Балл | 6.8 — высокая опасность |