Уязвимость функции sock_setsockopt ядра в net/core/sock.c операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или оказать другое воздействие (повреждение памяти), используя возможности CAP_NET_ADMIN для создания системных вызовов с опциями (1) SO_SNDBUF или (2) SO_RCVBUF
Использование рекомендаций:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=82981930125abfd39d7c8378a9cfdf5e1be2002b
http://www.openwall.com/lists/oss-security/2016/12/03/1
https://bugzilla.redhat.com/show_bug.cgi?id=1402024
https://github.com/torvalds/linux/commit/82981930125abfd39d7c8378a9cfdf5e1be2002b
| Балл | 7.2 — высокая опасность |