Уязвимость функции ttc_timer_probe() модуля drivers/clocksource/timer-cadence-ttc.c ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e0a9cc90ea44a50d76a84f9f9bf1703d31fe45e9
https://git.kernel.org/stable/c/54cc10a0f4b01b522e9519014200f1b33bf7e4aa
https://git.kernel.org/stable/c/ebdff0986513a29be242aace0ef89b6c105b0bf0
https://git.kernel.org/stable/c/289e2054eeb63c9e133960731c342eeffad218d3
https://git.kernel.org/stable/c/919dd531ebb7514f205ae7aab87994337ebce1f6
https://git.kernel.org/stable/c/67d7eebbc424935dec61fb352d1ccae5d16cf429
https://git.kernel.org/stable/c/99744200f28b2cf5f50767447e51b4b4a977d145
https://git.kernel.org/linus/8b5bf64c89c7100c921bd807ba39b2eb003061ab
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53725
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53725
| Балл | 4.6 — средняя опасность |