Уязвимость функции BPF_CALL_3() модуля net/core/filter.c поддержки сетевых функций ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/791a12102e5191dcb6ce0b3a99d71b5a2802d12a
https://git.kernel.org/stable/c/7dcbc0bb0e5cc1823923744befce59ac353135e6
https://git.kernel.org/stable/c/c0ce0fb76610d5fad31f56f2ca8241a2a6717a1b
https://git.kernel.org/stable/c/8aa43cfbb68b25119d2ced14ec717173e2901fa2
https://git.kernel.org/stable/c/3d4522f59fb748a54446846522941a4f09da63e9
https://git.kernel.org/linus/67312adc96b5a585970d03b62412847afe2c6b01
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.195
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.132
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.53
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.5.3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53585
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-53585
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53585
| Балл | 4.6 — средняя опасность |