Уязвимость ядра операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать переполнения буфера и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации из-за того, что управляемый пользователем буфер копируется в локальный буфер постоянного размера с использованием функции strcpy без проверки длины
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.5
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.80
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.41
| Балл | 10 — критическая опасность |