Уязвимость функции enetc_sriov_configure() модуля drivers/net/ethernet/freescale/enetc/enetc_pf.c - драйвера поддержки сетевых адаптеров Ethernet Freescale ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024111903-CVE-2024-50298-2ef7@gregkh/
https://git.kernel.org/stable/c/7eb923f8d4819737c07d6a8d0daef0a4d7f99e0c
https://git.kernel.org/stable/c/ef0edfbe9eeed1fccad7cb705648af5222664944
https://git.kernel.org/linus/e15c5506dd39885cd047f811a64240e2e8ab401b
Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50298
Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=2327217
| Балл | 4.6 — средняя опасность |