Уязвимость функции setup_ntlmv2_rsp() (fs/cifs/cifsencrypt.c) ядра операционной системы Linux связана с ошибкой разыменования указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать сообщение о критической ошибке ядра (kernel panic) на уязвимой системе при ее подключении к контролируемому нарушителем ресурсу CIFS (Common Internet File System)
Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/cabfb3680f78981d26c078a26e5c748531257ebb
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.52
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.124
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.90
| Балл | 7.1 — высокая опасность |