Уязвимость функции __blk_drain_queue() в файле block/blk-core.c ядра операционной системы Linux связана с использованием после освобождения при обработке ошибок. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
Для linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.69
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.7
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.189
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.189
Для Debian:
Обновление программного обеспечения(пакета linux) до 4.9.168-1+deb9u5 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/4094-1
https://usn.ubuntu.com/4116-1
https://usn.ubuntu.com/4118-1
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
| Балл | 4.6 — высокая опасность |