Уязвимость функции tpacket_rcv (net/packet/af_packet.c) ядра операционной системы Linux вызвана переполнением буфера при обращении к заголовкам vNet. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или оказать другое воздействие (с использованием переполнения буфера) с помощью специально сформированных системных вызовов
Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/edbd58be15a957f6a760c4a514cd475217eb97fd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.14
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.51
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=edbd58be15a957f6a760c4a514cd475217eb97fd
| Балл | 6.8 — высокая опасность |