Уязвимость функции cifs_smb3_do_mount() модуля fs/smb/client/cifsfs.c поддержки клиента SMB ядра операционной системы Linux связана с неправильным освобождением памяти («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/eb79f8dfba343667f9a82a252743f4e8f67ce420
https://git.kernel.org/stable/c/945f4a7aff84fde1f825d17a5050880345da3228
https://git.kernel.org/stable/c/9850867042674361f455ea8901375cff5b800be5
https://git.kernel.org/linus/12c30f33cc6769bf411088a2872843c4f9ea32f9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.128
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.47
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.4.12
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53230
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-53230
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53230
| Балл | 4.6 — средняя опасность |