Уязвимость функции vmclock_probe() модуля drivers/ptp/ptp_vmclock.c драйвера поддержки часов PTP ядра операционной системы Linux связана с использованием неинициализированного ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/6dbd8b91a065d1d8001446a28e72cd140f9acef0
https://git.kernel.org/linus/f7d07cd4f77d77f366c8ffbb8ba8b61f614e5fce
| Балл | 4.6 — средняя опасность |