Уязвимость функции try_smi_init() модуля drivers/char/ipmi/ipmi_si_intf.c драйвера алфавитноцифровых устройств ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/b9bc8fbb2d416ce87f0342478dc9fcfd79f2c65f
https://git.kernel.org/stable/c/f53ab5a2bf20fed59a2f7542d3453228b8056358
https://git.kernel.org/stable/c/5c5f02e16b919c8cb6024dc3778c8d8f1fb1f26b
https://git.kernel.org/stable/c/cbb7d8a4b4beb3061b3a1847a742983a01dca381
https://git.kernel.org/stable/c/09cb2a71b2e982015fe0464f28da1ab42b8e6375
https://git.kernel.org/stable/c/1bfcfea0fae0d0a6c6ff5543e6d704b3807b83ce
https://git.kernel.org/stable/c/7291af9a738d936c2d6869d030711dceb68404d0
https://git.kernel.org/linus/6cf1a126de2992b4efe1c3c4d398f8de4aed6e3f
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.295
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.257
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.195
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.132
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.53
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53611
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-53611
| Балл | 4.6 — средняя опасность |