Уязвимость функции bcm_tx_setup() модуля net/can/bcm.c подсистемы шины CAN ядра операционной системы Linux связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3fa0f1e0e31b1b73cdf59d4c36c7242e6ef821be
https://git.kernel.org/stable/c/618b15d09fed6126356101543451d49860db4388
https://git.kernel.org/stable/c/78bc7f0ab99458221224d3ab97199c0f8e6861f1
https://git.kernel.org/stable/c/ab2a55907823f0bca56b6d03ea05e4071ba8535f
https://git.kernel.org/stable/c/bf70e0eab64c625da84d9fdf4e84466b79418920
https://git.kernel.org/stable/c/c11dbc7705b3739974ac31a13f4ab81e61a5fb07
https://git.kernel.org/stable/c/2e6ad51c709fa794e0ce26003c9c9cd944e3383a
https://git.kernel.org/linus/2b4c99f7d9a57ecd644eda9b1fb0a1072414959f
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53344
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53344
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53344
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 4.6 — средняя опасность |