Уязвимость функции load_balance() в модуле kernel/sched/fair.c поддержки системы учета ресурсов ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/cec1857b1ea5cc3ea2b600564f1c95d1a6f27ad1
https://git.kernel.org/stable/c/34eb902050d473bb2befa15714fb1d30a0991c15
https://git.kernel.org/stable/c/6b0c79aa33075b34c3cdcea4132c0afb3fc42d68
https://git.kernel.org/stable/c/32d937f94b7805d4c9028b8727a7d6241547da54
https://git.kernel.org/stable/c/3cb43222bab8ab328fc91ed30899b3df2efbccfd
https://git.kernel.org/stable/c/a5286f4655ce2fa28f477c0b957ea7f323fe2fab
https://git.kernel.org/stable/c/78a5f711efceb37e32c48cd6b40addb671fea9cc
https://git.kernel.org/linus/0dd37d6dd33a9c23351e6115ae8cdac7863bc7de
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53215
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53215
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53215
| Балл | 6.8 — высокая опасность |