Уязвимость функции radeon_cs_parser_init() модуля drivers/gpu/drm/radeon/radeon_cs.c драйвера инфраструктуры прямого рендеринга (DRI) видеокарт Radion ядра операционной системы Linux связана с целочисленным переполнением или циклическим сдвигом. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/d05ba46134d07e889de7d23cf8503574a22ede09
https://git.kernel.org/stable/c/e6825b30d37fe89ceb87f926d33d4fad321a331e
https://git.kernel.org/stable/c/25e634d7f44eb13113139040e5366bebe48c882f
https://git.kernel.org/stable/c/cfa9148bafb2d3292b65de1bac79dcca65be2643
https://git.kernel.org/stable/c/b8fab6aebdf2115ec2d7bd2f3498d5b911ff351e
https://git.kernel.org/stable/c/c0d7dbc6b7a61a56028118c00af2c8319d44a682
https://git.kernel.org/stable/c/2e1be420b86980c25a75325e90dfc3fc73126f61
https://www.cve.org/CVERecord?id=CVE-2023-53309
https://git.kernel.org/linus/f828b681d0cd566f86351c0b913e6cb6ed8c7b9c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.324
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.293
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.255
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.192
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.123
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.42
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.7
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53309
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-53309
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53309
| Балл | 4.6 — средняя опасность |