Уязвимость существует в функции do_ip_vs_get_ctl в net/netfilter/ipvs/ip_vs_ctl.c ядра Linux из-за отсутствия инициализации некоторых структур для команд IP_VS_SO_GET_TIMEOUT. Эксплуатация данной уязвимости позволяет локальным пользователям получить доступ к конфиденциальной информации из стековой памяти ядра при помощи специально сформированного приложения
Обновление ядра операционной системы до версии 3.5.8
| Балл | 1.9 — средняя опасность |