Уязвимость функции sctp_generate_iftsn() модуля net/sctp/stream_interleave.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/4fbd094d4131a10d06a45d64158567052a35b3f4
https://git.kernel.org/stable/c/ad831a7079c99c01e801764b53bc9997c2e9c0f7
https://git.kernel.org/stable/c/79b28f42214a3d0d6a8c514db3602260bd5d6cb5
https://git.kernel.org/stable/c/6109f5b13ce3e3e537db6f18976ec0e9118d1c6f
https://git.kernel.org/stable/c/5c9367ac5a22d71841bcd00130f9146c9b227d57
https://git.kernel.org/stable/c/ad988e9b5ff04607e624a459209e8c2d0c15fc73
https://git.kernel.org/linus/32832a2caf82663870126c5186cf8f86c8b2a649
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53372
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53372
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53372
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 4.6 — средняя опасность |