Уязвимость функции «crypto_reportstat()» в ядре операционной системы Linux связана с неконтролируемым расходом ресурса («Истощение ресурса»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.9
https://github.com/torvalds/linux/commit/e0b0cb9388642c104838fac100a4af32745621e2
Для Ubuntu:
https://usn.ubuntu.com/4226-1/
https://usn.ubuntu.com/4208-1/
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2019-19048
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-19048/
| Балл | 7.8 — высокая опасность |