Уязвимость функции mdp5_plane_destroy_state() модуля drivers/gpu/drm/msm/disp/mdp5/mdp5_plane.c драйвера инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/7fc11a830b2eb07a0e3c6f917e5e636df6fc5d4c
https://git.kernel.org/stable/c/b8a61df6f40448cf46611f7af05b00970d08d620
https://git.kernel.org/stable/c/815e42029f6e1e762898079f85546d6a0391ab95
https://git.kernel.org/stable/c/c0b1eee648702e04f1005d451f9689575b7f52ed
https://git.kernel.org/stable/c/2965015006ef18ca96d2eab9ebe6bca884c63291
https://git.kernel.org/stable/c/5b0dd3a102f64996598bd1e8d8388848a7c561bc
https://git.kernel.org/stable/c/12dfd02cbd1a678fbd66be0c2f79d5299c4921a9
https://git.kernel.org/linus/fd0ad3b2365c1c58aa5a761c18efc4817193beb6
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53324
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53324
| Балл | 4.6 — средняя опасность |