Уязвимость функции lp_setup() загрузчика среды Secure Boot ядра операционной системы Linux вызвана записью за границами буфера (код Linux drivers/char/lp.c не применяет проверку границ массива parport_nr[]). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при передаче «lp=none»
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.41
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.70
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.30
| Балл | 7.2 — высокая опасность |