Уязвимость патча offset2lib ядра операционной системы Linux вызвана минимальным диапазоном памяти между верхней границей стека и сегментом двоичного кода PIE, расположенного в памяти начиная с 0x80000000 (при условии, что параметр RLIMIT_STACK установлен в значение RLIM_INFINITY, и под стек выделено 1 Гб памяти, в этом случае верхняя граница стека будет увеличена до 0x80000000). Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к странице защиты стека
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.43
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.12
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.78
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.39
| Балл | 6.8 — высокая опасность |