Уязвимость функции set_geometry (drivers/block/floppy.c) ядра операционной системы Linux вызвана целочисленным переполнением и чтением данных за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=da99466ac243f15fbba65bd261bfc75ffa1532b6
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=1734243
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/08/msg00017.html
https://lists.debian.org/debian-lts-announce/2019/08/msg00016.html
Для Ubuntu:
https://usn.ubuntu.com/4114-1/
https://usn.ubuntu.com/4115-1/
https://usn.ubuntu.com/4116-1/
https://usn.ubuntu.com/4117-1/
https://usn.ubuntu.com/4118-1/
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00056.html
https://lists.opensuse.org/opensuse-security-announce/2019-08/msg00055.html
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
| Балл | 5.2 — средняя опасность |