Уязвимость функции ndlc_remove() модуля drivers/nfc/st-nci/ndlc.c драйвера NFC ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3405eb641dafcc8b28d174784b203c1622c121bf
https://git.kernel.org/stable/c/f589e5b56c562d99ea74e05b1c3f0eab78aa17a3
https://git.kernel.org/stable/c/2156490c4b7cacda9a18ec99929940b8376dc0e3
https://git.kernel.org/stable/c/43aa468df246175207a7d5d7d6d31b231f15b49c
https://git.kernel.org/stable/c/5e331022b448fbc5e76f24349cd0246844dcad25
https://git.kernel.org/stable/c/b0c202a8dc63008205a5d546559736507a9aae66
https://git.kernel.org/stable/c/84dd9cc34014e3a3dcce0eb6d54b8a067e97676b
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53106
| Балл | 6.8 — высокая опасность |