Уязвимость функции starfive_hash_digest() ядра операционной системы Linux связана с недостатком механизма преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
https://git.kernel.org/stable/c/0c3854d65cc4402cb8c52d4d773450a06efecab6
https://git.kernel.org/stable/c/1af5c973dd744e29fa22121f43e8646b7a7a71a7
https://git.kernel.org/stable/c/6cd14414394b4f3d6e1ed64b8241d1fcc2271820
https://git.kernel.org/stable/c/9b3f71cf02e04cfaa482155e3078707fe7f8aef4
https://git.kernel.org/stable/c/e9eb52037a529fbb307c290e9951a62dd728b03d
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-68763
Для Ubuntu:
https://ubuntu.com/security/CVE-2025-68763
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
| Балл | 4.6 — средняя опасность |