Уязвимость реализации функции update_blocked_averages() ядра операционных систем Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.2
Для SIMATIC:
https://www.siemens.com/cert/operational-guidelines-industrial-security
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=117998111
Для Ubuntu:
https://usn.ubuntu.com/usn/usn-4115-1
https://usn.ubuntu.com/usn/usn-4118-1
https://usn.ubuntu.com/usn/usn-4211-1
https://usn.ubuntu.com/usn/usn-4211-2
Для продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-20784/
Для продуктов Red Hat:
https://access.redhat.com/security/cve/cve-2018-20784
| Балл | 7.5 — критическая опасность |