Уязвимость SMB-клиента ядра операционной системы Linux существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, манипулировать файлами в каталоге клиента
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/fs?id=4f11918ab93bc113ec0831ed2ab7b88847d44dd7
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.162
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.93
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.208
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.208
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.8
Для Ubuntu:
https://usn.ubuntu.com/4226-1/
Для ОС Аврора:
https://cve.omprussia.ru/bb21
https://cve.omprussia.ru/bb22402
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/01/msg00013.html
| Балл | 10 — критическая опасность |