Уязвимость ядра операционных систем Linux (kernel/bpf/verifyier.c) связана со смещением указателя за пределы допустимых значений. Эксплуатация уязвимости может позволить нарушителю реализовать атаки по побочным каналам
Использование рекомендаций:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=979d63d50c0c0f7bc537bf821e056cc9fe5abd38
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=d3bd7413e0ca40b60cf60d4003246d067cafdeda
https://bugs.chromium.org/p/project-zero/issues/detail?id=1711
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.113
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.19
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.6
Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.19.152-1 или более поздней версии
| Балл | 4.4 — средняя опасность |