Уязвимость функции ptp_qoriq_probe() модуля drivers/ptp/ptp_qoriq.c драйвера часов PTP ядра операционной системы Linux связана с неправильным освобождением памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/46c4993a1514eea3bbc7147d0c81c23cc06c6bed
https://git.kernel.org/stable/c/3907fcb5a439933cf8c10d6dc300bc11eba30de3
https://git.kernel.org/stable/c/c0de1a26e6595b0e7969c5b35990a77a2d93104f
https://git.kernel.org/stable/c/43b4331ce0cd88ccba425e0702ba35c1a52daccf
https://git.kernel.org/stable/c/c960785c8168d0e572101ed921b9be3934ed0bc9
https://git.kernel.org/linus/f33642224e38d7e0d59336e10e7b4e370b1c4506
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54307
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-54307
| Балл | 5.5 — средняя опасность |