Уязвимость функции get_timer_irq() в модуле arch/loongarch/kernel/time.c поддержки архитектуры LoongArch ядра операционной системы Linux связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/bb7a78e343468873bf00b2b181fcfd3c02d8cb56
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.21
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.8
https://git.kernel.org/stable/c/b9c379e1d7e141b102f41858c9b8f6f36e7c89a4
https://git.kernel.org/stable/c/acadbd058fa12b510fbecca11eae22bd6f654250
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-kernel-lt-cve-2023-53067-7.3/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-50174
| Балл | 4.6 — средняя опасность |