Уязвимость функции ila_xlat_nl_cmd_get_mapping() модуля net/ipv6/ila/ila_xlat.c ядра операционной системы Linux связана с неконтролируемым достижимым утверждением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/b26bc5861505f04dea933ca3e522772b20fa086f
https://git.kernel.org/stable/c/c631e52aea0fc8d4deea06e439f5810a8b40ad0f
https://git.kernel.org/stable/c/783f218940b3c7b872e4111d0145000f26ecbdf6
https://git.kernel.org/stable/c/42d9ed4e5dc5f87fbd67c232e2e4a9b88ceeb47f
https://git.kernel.org/stable/c/91aceb3844d4aec555c7f423f9fd843eff5835e9
https://git.kernel.org/stable/c/25b54f247ea060aeb85ec88a82c75060fca03521
https://git.kernel.org/stable/c/60fe7cb483c8c5dcadaeeac867251d6e59c7badc
https://git.kernel.org/linus/693aa2c0d9b6d5b1f2745d31b6e70d09dbbaf06e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.310
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.278
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.237
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.175
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.103
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.20
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.7
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-53141
| Балл | 4 — средняя опасность |