Уязвимость функции snd_ac97_mixer() модуля sound/pci/ac97/ac97_codec.c звуковой подсистемы ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/809af7bb4219bdeef0dbb8b2ed700d6516d13fe9
https://git.kernel.org/stable/c/e4cccff1e7ab6ea30995b6fbbb007d02647e025c
https://git.kernel.org/stable/c/5f13d67027fa782096e6aee0db5dce61c4aeb613
https://git.kernel.org/stable/c/f923a582217b198b557756809ffe42ac0fad6adb
https://git.kernel.org/stable/c/300e26e3e64880de5013eac8831cf44387ef752c
https://git.kernel.org/stable/c/d28b83252e150155b8b8c65b612c555e93c8b45f
https://git.kernel.org/stable/c/09baf460dfba79ee6a0c72e68ccdbbba84d894df
https://git.kernel.org/stable/c/228da1fa124470606ac19783e551f9d51a1e01b0
https://git.kernel.org/linus/79597c8bf64ca99eab385115743131d260339da5
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53648
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53648
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 6 — высокая опасность |