Уязвимость компонентов mmget_not_zero()/get_task_mm() ядра операционной системы Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.114
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.37
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.183
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.188
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.10
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14898
| Балл | 6.6 — высокая опасность |