Уязвимость криптографического списка API-интерфейса ядра операционной системы Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, из-за неправильного взаимодействия с опцией CONFIG_VMAP_STACK вызвать отказ в обслуживании (сбой системы или повреждение памяти) или оказать другое воздействие, используя зависимость от более раннего net/ceph/crypto.c
Использование рекомендаций: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a45f795c65b479b4ba107b6ccde29b896d51ee98
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.6
http://www.openwall.com/lists/oss-security/2017/01/21/3
http://www.securityfocus.com/bid/95713
https://bugzilla.redhat.com/show_bug.cgi?id=1416101
| Балл | 7.2 — высокая опасность |