Уязвимость функции nfsd4_decode_compound() модуля fs/nfsd/nfs4xdr.c поддержки сетевой файловой системы NFS ядра операционной системы Linux связана с выходом операции за границы буфера в памяти Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/ffcbcf087581ae68ddc0a21460f7ecd4315bdd0e
https://git.kernel.org/stable/c/f352c41fa718482979e7e6b71b4da2b718e381cc
https://git.kernel.org/stable/c/a64160124d5a078be0c380b1e8a0bad2d040d3a1
https://git.kernel.org/stable/c/50827896c365e0f6c8b55ed56d444dafd87c92c5
https://git.kernel.org/linus/804d8e0a6e54427268790472781e03bc243f4ee3
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-53680
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53680
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-53680
| Балл | 6.8 — высокая опасность |