Уязвимость функции ndev_init_debugfs() модуля drivers/ntb/hw/intel/ntb_hw_gen1.c - драйвера поддержки непрозрачных мостов Intel ядра операционной системы Linux связана с неправильной проверкой возвращаемого значения функции. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024102100-CVE-2023-52917-f16d@gregkh/
https://git.kernel.org/stable/c/a429158f2e0a7a03eb67fd5e204e1f6735c725aa
https://git.kernel.org/stable/c/ef7e34237e2612b116a84c9640628a6f7a0d693e
https://git.kernel.org/stable/c/16e5bed6c1883b19f9fcbdff996aa3381954d5f3
https://git.kernel.org/stable/c/20cbc281033ef5324f67f2d54bc539968f937255
https://git.kernel.org/stable/c/babba8595d1e5d57313a6187f3e51aceacc6881a
https://git.kernel.org/stable/c/4b2fbba4e44630a59b09d32627b63c4ffdf70f78
https://git.kernel.org/stable/c/7cbd6d7fb9ba2be03978809c848e2e50eaeead2c
https://git.kernel.org/stable/c/b66bf833e72a1e23d7ccafc0f8f74e80f8c357b5
https://git.kernel.org/linus/e229897d373a87ee09ec5cc4ecd4bb2f895fc16b
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52917
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52917
Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=2320303
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
| Балл | 4.3 — средняя опасность |