Уязвимость функции mlx5_ib_dev_res_init() модуля drivers/infiniband/hw/mlx5/main.c - драйвера поддержки InfiniBand ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024122734-CVE-2024-53224-2509@gregkh/
https://git.kernel.org/stable/c/6b0acf6a94c31efa43fce4edc22413a3390f9c05
https://git.kernel.org/stable/c/542bd62b7a7f37182c9ef192c2bd25d118c144e4
https://git.kernel.org/stable/c/921fcf2971a1e8d3b904ba2c2905b96f4ec3d4ad
https://git.kernel.org/linus/ede132a5cf559f3ab35a4c28bac4f4a6c20334d8
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-53224
Для Ubuntu:
https://ubuntu.com/security/CVE-2024-53224
| Балл | 4.6 — средняя опасность |