Уязвимость функции kernel_read_file ядра операционной системы Linux связана с утечкой памяти в реализации обработчика vfs_read. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью специально сформированного файла
Использование рекомендаций:
Для Linux:
https://www.mail-archive.com/linux-kernel@vger.kernel.org/msg1935698.html
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.163
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.106
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.28
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.15
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.1
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00052.html
Для Ubuntu:
https://ubuntu.com/security/notices/USN-3930-1
https://ubuntu.com/security/notices/USN-3930-2
https://ubuntu.com/security/notices/USN-3931-2
https://ubuntu.com/security/notices/USN-3931-1
Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.19.152-1 или более поздней версии
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-8980
Для ОС Аврора:
https://cve.omprussia.ru/bb6323
| Балл | 7.8 — высокая опасность |