Уязвимость функции __oom_reap_task_mm (mm/oom_kill.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие с использованием функции copy_to_user
Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=687cb0884a714ff484d038e9190edc874edcf146
https://github.com/torvalds/linux/commit/687cb0884a714ff484d038e9190edc874edcf146
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.68
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-04.001
| Балл | 6.6 — высокая опасность |