Уязвимость функции intel_get_crtc_new_encoder() модуля drivers/gpu/drm/i915/display/intel_display.c драйвера инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux связана с ошибками управления состоянием. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/780f303233c35eeb5132e3ee1cbc8f4cebe86dd2
https://git.kernel.org/stable/c/54202488c835dab8c648acd107f0bb8eaa699894
https://git.kernel.org/stable/c/0fe6ef82e4f4764e8f556632e4cd93d78d448e99
https://git.kernel.org/stable/c/8cd725315c559a8a4d18ac1d7fce1d6b9a667529
https://git.kernel.org/stable/c/fd8b0abecdf66379e9d25d7448b942b5be379cb2
https://git.kernel.org/linus/631420b06597a33c72b6dcef78d1c2dea17f452d
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.180
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.111
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.28
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.15
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53571
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-53571
| Балл | 4.6 — средняя опасность |