Уязвимость функции mptctl_ioctl (drivers/message/fusion/mptctl.c) ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=28d76df18f0ad5bcf5fa48510b225f0ed262a99b
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.167
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.98
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.211
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.14
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-12652
| Балл | 6 — средняя опасность |