Уязвимость драйвера дисплея (drivers/media/platform/vivid) ядра операционных систем Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем блокировки потоков с помощью функций vivid_stop_generating_vid_cap (), vivid_stop_generating_vid_out () и sdr_cap_stop_streaming ()
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/lkml/20191103221719.27118-1-alex.popov@linux.com/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.157
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.87
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.204
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.204
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.1
Для ОреnSUSE:
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html
Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets
| Балл | 6.9 — высокая опасность |