Уязвимость функции xenvif_set_hash_mapping гипервизора Xen связана с целочисленным переполнением при обработке запросов к драйверу netback. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность
Использование рекомендаций:
Для linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.76
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.14
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.133
Для Debian:
Обновление программного обеспечения (пакета linux) до 4.19.67-2+deb10u2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-3+deb9u5~deb8u1 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/3819-1/
https://usn.ubuntu.com/3820-1/
https://usn.ubuntu.com/3820-2/
https://usn.ubuntu.com/3820-3/
| Балл | 6.8 — высокая опасность |