Уязвимость ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию в результате эмуляции инструкций VMXON, VMCLEAR, VMPTRLD и VMWRITE с адресом памяти в качестве операнда
Обновления ядра Linux до актуальной версии
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.175
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.156
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.99
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.21
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.7
Для Red Hat Enterprise Linux использование рекомендаций производителя:
https://access.redhat.com/security/cve/cve-2019-7222
Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.19.152-1 или более поздней версии
| Балл | 2.1 — средняя опасность |