Уязвимость функции fei_debugfs_add_attr() модуля kernel/fail_function.c ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/f6d3aee1c66358471275df9dddd480010f061b0e
https://git.kernel.org/stable/c/29d53c4c5a6f6d2b93aaac95b65cb4c907faf2ff
https://git.kernel.org/stable/c/94f68f3e059c478e240f65fcb64746fe371295df
https://git.kernel.org/stable/c/dd9981a11d74ff2eb253bb5c459876f8bd3c6c36
https://git.kernel.org/stable/c/bb99db06b8b6ce9351633fc61bec9919d8f6f52b
https://git.kernel.org/linus/2bb3669f576559db273efe49e0e69f82450efbca
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.235
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.173
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.100
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.18
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.5
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53346
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53346
| Балл | 4.6 — средняя опасность |