Уязвимость функции mpi_cmp_ui() модуля lib/crypto/mpi/mpi-cmp.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025120945-CVE-2023-53817-49a5@gregkh/
https://git.kernel.org/stable/c/fde791e8a96a64ea7b0ad2440e43586447a209c6
https://git.kernel.org/stable/c/ae63e84ffda74267bf7277c38415ba38389229a0
https://git.kernel.org/stable/c/61f5453e9706e99713825594e0c8f9031485fb5f
https://git.kernel.org/stable/c/0fc7147c694394f8a8cbc19570c6bc918cac0906
https://git.kernel.org/stable/c/67589d247909043e94d2dd5fb590958e0f99d58d
https://git.kernel.org/stable/c/d3ad023a39f1127dcfd331c562673355dc078650
https://git.kernel.org/stable/c/12ac013ad7ff0df066451e825801d805095b3776
https://git.kernel.org/linus/9e47a758b70167c9301d2b44d2569f86c7796f2d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.326
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.295
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.257
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.197
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.133
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.55
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.5
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53817
| Балл | 4.6 — средняя опасность |