Уязвимость ядра Linux связана с переполнения буфера виртуальной памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
Использование рекомендаций:
Для linux:
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.144
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.73
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.193
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.15
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3
Для Debian:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.189-3+deb9u1~deb8u1 или более поздней версии
https://security-tracker.debian.org/tracker/CVE-2019-14835
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-14835
Для Ubuntu:
https://usn.ubuntu.com/4135-1/
https://usn.ubuntu.com/4135-2/
Для SUSE:
https://www.suse.com/security/cve/CVE-2019-14835/
Для Oracle:
https://linux.oracle.com/cve/CVE-2019-14835.html
Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.189-3+deb9u1~deb8u1 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets
| Балл | 6.8 — высокая опасность |