Уязвимость функции tcf_block_bind() модуля net/sched/cls_api.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025123028-CVE-2023-54193-50c4@gregkh/
https://git.kernel.org/stable/c/cc5fe387c6294d0471cb7ed064efac97fac65ccc
https://git.kernel.org/stable/c/7311c8be3755611bf6edea4dfbeb190b4bdd489f
https://git.kernel.org/stable/c/cb145932fcf6814e7e95e467eb70e7849a845ae9
https://git.kernel.org/stable/c/55866fe3fded3ce94ac3fc1bb3dfce654282f483
https://git.kernel.org/stable/c/26aec72429a05e917d574eca0efc5306c63a8862
https://git.kernel.org/stable/c/7b7a74ed303d532fb73ae4b1697f16a0fea89cd0
https://git.kernel.org/linus/da94a7781fc3c92e7df7832bc2746f4d39bc624e
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.243
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.180
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.112
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.29
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54193
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54193
| Балл | 5.5 — средняя опасность |