Уязвимость компонента crypto/ahash.c ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (интерфейс API вызывает свой собственный обратный вызов и бесконечную рекурсию) путем запуска EBUSY в полной очереди
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.40
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.63
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.24
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.12
| Балл | 7.8 — высокая опасность |