Уязвимость функции ubi_resize_volume() модуля drivers/mtd/ubi/vmt.c драйвера памяти MTD ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/09780a44093b53f9cbca76246af2e4ff0884e512
https://git.kernel.org/stable/c/26ec2d66aecab8ff997b912c20247fedba4f5740
https://git.kernel.org/stable/c/07b60f7452d2fa731737552937cb81821919f874
https://git.kernel.org/stable/c/31d60afe2cc2b712dbefcaab6b7d6a47036f844e
https://git.kernel.org/stable/c/95a72417dd13ebcdcb1bd0c5d4d15f7c5bfbb288
https://git.kernel.org/stable/c/27b760b81951d8d5e5c952a696af8574052b0709
https://git.kernel.org/stable/c/5c0c81a313492b83bd0c038b8839b0e04eb87563
https://git.kernel.org/linus/1e591ea072df7211f64542a09482b5f81cb3ad27
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53271
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53271
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53271
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 4.6 — средняя опасность |