Уязвимость функции file2strvec набора утилит командной строки procps-ng связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить привилегии и выполнить произвольный код
Обновление программного средства procps-ng до актуальной версии
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-24.001
| Балл | 7.5 — критическая опасность |