Уязвимость функции __nvmet_req_complete() модуля drivers/nvme/target/core.c драйвера NVME ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/a6317235da8aa7cb97529ebc8121cc2a4c4c437a
https://git.kernel.org/stable/c/fafcb4b26393870c45462f9af6a48e581dbbcf7e
https://git.kernel.org/stable/c/e5d99b29012bbf0e86929403209723b2806500c1
https://git.kernel.org/stable/c/04c394208831d5e0d5cfee46722eb0f033cd4083
https://git.kernel.org/stable/c/8ed9813871038b25a934b21ab76b5b7dbf44fc3a
https://git.kernel.org/stable/c/bcd535f07c58342302a2cd2bdd8894fe0872c8a9
https://git.kernel.org/stable/c/f1d5888a5efe345b63c430b256e95acb0a475642
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53116
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53116
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53116
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 6.8 — высокая опасность |