Уязвимость функции gpio_ir_recv_remove() модуля drivers/media/rc/gpio-ir-recv.c драйвера мультимедийных устройств ядра операционной системы Linux связана с разыменованием указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/00e81f191bc00cb6faabf468960e96ebf0404a6c
https://git.kernel.org/stable/c/513572bb89e8075f5d2a2bb4c89f1152e44da9d8
https://git.kernel.org/stable/c/2ece4d2f7eac1cb51dc0e9859e09bfdb00faa28e
https://git.kernel.org/stable/c/a5c140d88a69eb43de2a030f1d7ff7b16bff3b1a
https://git.kernel.org/linus/30040818b338b8ebc956ce0ebd198f8d593586a6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.175
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.103
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.20
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.7
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53098
Для Ubuntu:
https://ubuntu.com/security/CVE-2023-53098
| Балл | 4.6 — средняя опасность |