Уязвимость функции aa_audit_rule_init() (security/apparmor/audit.c) ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.125
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.43
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.15
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
| Балл | 10 — критическая опасность |