Уязвимость функции tcindex_set_parms() модуля net/sched/cls_tcindex.c подсистемы управления трафиком net/sched ядра операционной системы Linux связана с распределением ресурсов без ограничений и регулирования. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/557d015ffb27b672e24e6ad141fd887783871dc2
https://git.kernel.org/stable/c/bd3ee8fb6371b45c71c9345cc359b94da2ddefa9
https://git.kernel.org/stable/c/9f8b6c44be178c2498a00b270872a6e30e7c8266
https://syzkaller.appspot.com/bug?id=ea260693da894e7b078d18fca2c9c0a19b457534
https://git.kernel.org/stable/c/d6cdc5bb19b595486fb2e6661e5138d73a57f454
https://git.kernel.org/stable/c/d23faf32e577922b6da20bf3740625c1105381bf
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2020-36791
| Балл | 6.2 — высокая опасность |