Уязвимость функции mq_notify операционной системы Linux связана с использованием памяти после её освобождения (при входе в логику повтора указатель не устанавливается в значение NULL). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие при закрытии сокета Netlink
Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f991af3daabaecff34684fd51fac80319d1baad1
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.43
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.11
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.2
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.77
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.38
| Балл | 6.8 — высокая опасность |