Уязвимость функции io_get_ext_arg_reg() модуля io_uring/io_uring.c интерфейса асинхронного ввода/вывода ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2a6de94df7bfa76d9850443547e7b3333f63a16a
https://git.kernel.org/linus/29b95ac917927ce9f95bf38797e16333ecb489b1
| Балл | 4.6 — средняя опасность |