Уязвимость пакета fsnotify ядра операционной системы Linux существует из-за недостаточной проверки состояния ресурса при возможности его совместного использования (одновременное выполнение функций inotify_handle_event и vfs_rename). Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии или вызвать отказ в обслуживании (повреждение памяти) с помощью специально созданного приложения
Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=49d31c2f389acfe83417083e1208422b4091cd9e
https://github.com/torvalds/linux/commit/49d31c2f389acfe83417083e1208422b4091cd9e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.5
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.80
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.41
| Балл | 6.9 — высокая опасность |