Уязвимость функции safexcel_probe_generic() ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4f4de392f4926820ec1fd3573a016c704a68893d
https://git.kernel.org/stable/c/0a89d4a075524cf1f865cfdbb9cf38ab8e3e5409
https://git.kernel.org/stable/c/09e177d6f7edd0873a63f51abe914902ec0f4400
https://git.kernel.org/stable/c/4d9d2fd86766ee3ec077c011aa482e85b6c9595c
https://git.kernel.org/stable/c/162f9daf0c22480f88b24fd46d16abae46c10fce
https://git.kernel.org/stable/c/ab573af2655ba509e2a167897de9b5585c2ca44d
https://git.kernel.org/stable/c/ca25c00ccbc5f942c63897ed23584cfc66e8ec81
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54126
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-54126
| Балл | 4 — средняя опасность |