Уязвимость компонента net/packet/af_packet.c ядра операционной системы Linux существует из-за недостаточной проверки состояния ресурса при возможности его совместного использования. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии или вызвать отказ в обслуживании (использование ресурса после его освобождения) за счет CAP_NET_RAW-возможности изменять версию сокета, связанную с наличием функций packet_set_ring и packet_setsockopt
Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/84ac7260236a49c79eede91617700174c2c19b0c
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.37
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.38
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.8.14
| Балл | 7.2 — высокая опасность |