Уязвимость функции kvm_arch_vcpu_ioctl_set_fpu() модуля arch/s390/kvm/kvm-s390.c поддержки платформы S390 ядра операционной системы Linux связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024030646-CVE-2023-52597-2ed6@gregkh/
https://git.kernel.org/stable/c/3a04410b0bc7e056e0843ac598825dd359246d18
https://git.kernel.org/stable/c/5e63c9ae8055109d805aacdaf2a4fe2c3b371ba1
https://git.kernel.org/stable/c/150a3a3871490e8c454ffbac2e60abeafcecff99
https://git.kernel.org/stable/c/732a3bea7aba5b15026ea42d14953c3425cc7dc2
https://git.kernel.org/stable/c/0671f42a9c1084db10d68ac347d08dbf6689ecb3
https://git.kernel.org/stable/c/c87d7d910775a025e230fd6359b60627e392460f
https://git.kernel.org/stable/c/2823db0010c400e4b2b12d02aa5d0d3ecb15d7c7
https://git.kernel.org/linus/b988b1bb0053c0dcd26187d29ef07566a565cf55
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52597
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52597
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52597
Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=2268312
| Балл | 2.6 — средняя опасность |