Уязвимость функции bond_setup_by_slave() модуля drivers/net/bonding/bond_main.c - драйвера поддержки сетевых адаптеров ядра операционной системы Linux связана с неправильным контролем идентификаторов ресурсов («внедрение ресурсов»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024052154-CVE-2023-52784-80ad@gregkh/
https://git.kernel.org/stable/c/b4f0e605a508f6d7cda6df2f03a0c676b778b1fe
https://git.kernel.org/stable/c/396baca6683f415b5bc2b380289387bef1406edc
https://git.kernel.org/stable/c/53064e8239dd2ecfefc5634e991f1025abc2ee0c
https://git.kernel.org/stable/c/19554aa901b5833787df4417a05ccdebf351b7f4
https://git.kernel.org/stable/c/87c49806a37f88eddde3f537c162fd0c2834170c
https://git.kernel.org/stable/c/d98c91215a5748a0f536e7ccea26027005196859
https://git.kernel.org/linus/3cffa2ddc4d3fcf70cde361236f5a614f81a09b2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-52784
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-52784
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-52784
| Балл | 4.3 — средняя опасность |