Уязвимость функции walk_stackframe() модуля arch/riscv/kernel/stacktrace.c подсистемы управления модулями платформы с архитектурой RISCV ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/3a9418d2c93c1c86ce4d0595112d91c7a8e70c2c
https://git.kernel.org/stable/c/324912d6c0c4006711054d389faa2239c1655e1e
https://git.kernel.org/stable/c/a99a61d9e1bfca2fc37d223a6a185c0eb66aba02
https://git.kernel.org/stable/c/3de277af481ab931fab9e295ad8762692920732a
https://git.kernel.org/stable/c/17fa90ffba20743c946920fbb0afe160d0ead8c9
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53135
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53135
| Балл | 6.2 — высокая опасность |