Уязвимость функции macb_get_addr() модуля drivers/net/ethernet/cadence/macb_main.c драйвера сетевых адаптеров Ethernet Сadence ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/dd7a49a3eaf723a01b2fdf153f98450a82b0b0fe
https://git.kernel.org/stable/c/82e626af24683e01211abe66cec27a387f8f17c9
https://git.kernel.org/stable/c/7169d1638824c4bf7e0fe0baad381ddec861fa70
https://git.kernel.org/stable/c/1bec9da233f779e7b6954ee07ad7e6d8f2a4dd83
https://git.kernel.org/stable/c/7ccc58a1a75601c936069d4a0741940623990ade
https://git.kernel.org/stable/c/9412a9bf5952cdf5d0f736cc1e8c68fd366c2d47
https://git.kernel.org/stable/c/5dcf3a6843d0d7cc76960fbe8511d425f217744c
https://git.kernel.org/linus/e8b74453555872851bdd7ea43a7c0ec39659834f
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54257
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2023-54257
| Балл | 7.7 — высокая опасность |