Уязвимость функции ip_cmsg_recv_checksum (net/ipv4/ip_sockglue.c) ядра операционной системы Linux вызвана выходом операции чтения за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с использованием специально сформированного системного вызова
Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ca4ef4574f1ee5252e2cd365f8f5d5bafd048f32
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.1
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.52
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.13
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-05.001
| Балл | 7.2 — высокая опасность |