Уязвимость функции io_init() модуля drivers/mtd/ubi/build.c драйвера памяти MTD ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/61e04db3bec87f7dd10074296deb7d083e2ccade
https://git.kernel.org/stable/c/771e207a839a29ba943e89f473b0fecd16089e2e
https://git.kernel.org/stable/c/f7adb740f97b6fa84e658892dcb08e37a31a4e77
https://git.kernel.org/stable/c/846bfba34175c23b13cc2023c2d67b96e8c14c43
https://git.kernel.org/stable/c/701bb3ed5a88a73ebbe1266895bdeff065226dca
https://git.kernel.org/stable/c/61aeba0e4b4124cfe3c5427feaf29c626dfa89e5
https://git.kernel.org/stable/c/e1b73fe4f4c6bb80755eb4bf4b867a8fd8b1a7fe
https://git.kernel.org/linus/1b42b1a36fc946f0d7088425b90d491b4257ca3e
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53265
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53265
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53265
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 6 — высокая опасность |