Уязвимость функции rb_check_bpage() модуля kernel/trace/ring_buffer.c поддержки трассировки ядра операционной системы Linux связана с неправильным подтверждением значения проверки целостности. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/6e02a43acd0691791df79ce538f2dd497a6c9b76
https://git.kernel.org/stable/c/d41db100bc386b9433a3fc87026f5e8b453653e3
https://git.kernel.org/stable/c/9674390ac540ed06768e3fbc2dba553929fbd736
https://git.kernel.org/stable/c/09b1bf25f7f7a8f2bf8cd4278bba9c3172db8013
https://git.kernel.org/linus/8843e06f67b14f71c044bf6267b2387784c7e198
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53709
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53709
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53709
| Балл | 4.6 — средняя опасность |