Уязвимость функции dsa_switch_shutdown() модуля net/dsa/dsa2.c поддержки коммутаторов с распределенной архитектурой ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024102139-CVE-2024-49998-1a69@gregkh/
https://git.kernel.org/stable/c/87bd909a7014e32790e8c759d5b7694a95778ca5
https://git.kernel.org/stable/c/ab5d3420a1120950703dbdc33698b28a6ebc3d23
https://git.kernel.org/stable/c/b4a65d479213fe84ecb14e328271251eebe69492
https://git.kernel.org/linus/6c24a03a61a245fe34d47582898331fa034b6ccd
Для Ubuntu:
https://ubuntu.com/security/CVE-2024-49998
Для ОС Astra Linux:
обновить пакет linux-5.15 до 5.15.0-158.astra2+ci2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
| Балл | 3.8 — средняя опасность |