7.2высокая
BDU:2019-01183 (CVE-2019-8956)
Уязвимость реализации протокола SCTP ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2019-03-27
Описание
Уязвимость реализации протокола SCTP ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Затрагиваемое ПО и версии
Linux (от 4.20.0 до 4.20.7 включительно)Linux (от 4.17 до 4.19.20 включительно)
Способ устранения
Обновление ядра Linux до версии 4.19.26 или новее
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи