Уязвимость функции link_status_user_format() модуля drivers/net/ethernet/marvell/octeontx2/af/cgx.c драйвера сетевых адаптеров Ethernet Marvell ядра операционной системы Linux связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/83a7f27c5b94e43f29f8216a32790751139aa61e
https://git.kernel.org/stable/c/afd7660c766c4d317feae004e5cd829390bbc4b0
https://git.kernel.org/stable/c/5c0268b141ad612b6fca13d3a66cfda111716dbb
https://git.kernel.org/stable/c/cb5edce271764524b88b1a6866b3e626686d9a33
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-54129
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54129
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-54129
| Балл | 6 — высокая опасность |