Уязвимость функции dev_get_valid_name подсистемы TUN ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.47
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.14
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.99
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.63
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-7191/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-7191
| Балл | 4.9 — средняя опасность |