BDU:2023-00646

Сообщество свободного программного обеспечения, ООО «Ред Софт», NetApp Inc. NetApp HCI Baseboard Management Controller H300S, NetApp HCI Baseboard Management Controller H700S,

НЕ ОЦЕНЕНО

Дата обнаружения

2022-11-15

Официальное описание

Уязвимость драйвера DVB (drivers/media/dvb-core/dvb_frontend.c) ядра операционной системы Linux связана с повторным использованием ранее освобожденной памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Компенсирующие меры: - отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей; - принудительная смена паролей пользователей; - ограничение доступа к командной строке для недоверенных пользователей; - использование антивирусных средств защиты; - мониторинг действий пользователей

Использование рекомендаций: Для Linux: https://lore.kernel.org/linux-media/20221115131822.6640-1-imv4bel@gmail.com/ https://lore.kernel.org/linux-media/20221115131822.6640-2-imv4bel@gmail.com/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей