Уязвимость функций connect() и close() ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации с помощью протокола AF_VSOCK
Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/433fc58e6bf2c8bd97e57153ed28e64fd78207b8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.88
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.9
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.145
https://lore.kernel.org/lkml/?q=%22syzbot%2Bbd391451452fb0b93039%40syzkaller.appspotmail.com%22
https://lore.kernel.org/lkml/000000000000b4f77905723b70ee@google.com/
Для Debian:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.168-1~deb8u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.168-1~deb8u1 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/3871-1/
https://usn.ubuntu.com/3871-3/
https://usn.ubuntu.com/3871-4/
https://usn.ubuntu.com/3871-5/
https://usn.ubuntu.com/3872-1/
https://usn.ubuntu.com/3878-1/
https://usn.ubuntu.com/3878-2/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2029
https://access.redhat.com/errata/RHSA-2019:2043
https://access.redhat.com/errata/RHSA-2019:4154
| Балл | 6.6 — высокая опасность |