Уязвимость средства защиты информации SELinux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к памяти с правами на запись и исполнение путем манипулирования системными вызовами io_setup(), ioctx_alloc(), aio_setup_ring()
Использование рекомендаций:
htts://bugs.chromium.org/p/project-zero/issues/detail?id=854
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
| Балл | 3.6 — средняя опасность |