Уязвимость функции mp_override_legacy_irq (arch/x86/kernel/acpi/boot.c) ядра операционной системы Linux вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью специально созданной таблицы ACPI
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=70ac67826602edf8c0ccb413e5ba7eacf597a60c
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=96301209473afd3f2f274b91cb7082d161b9be65
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=dad5ab0db8deac535d03e3fe3d8f2892173fa6a4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.44
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.79
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.40
| Балл | 6.8 — высокая опасность |