Уязвимость функции load_aout_binary() ядра операционной системы Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю обойти механизм защиты ASLR в программах setuid a.out
Использование рекомендаций:
Для linux:
https://www.openwall.com/lists/oss-security/2019/04/03/4/1
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=9f834ec18defc369d73ccf9e87a2790bfa05bf46
https://www.openwall.com/lists/oss-security/2019/04/03/4
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.html
Для Ubuntu:
https://usn.ubuntu.com/4006-1/
https://usn.ubuntu.com/4006-2/
https://usn.ubuntu.com/4007-1/
https://usn.ubuntu.com/4007-2/
https://usn.ubuntu.com/4008-1/
https://usn.ubuntu.com/4008-3/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-11191
| Балл | 1 — средняя опасность |