Уязвимость драйвера pppol2tp_connect операционной системы Android связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f026bc29a8e093edfbb2a77700454b285c97e8ad
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.225
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.225
Для Android:
https://source.android.com/security/bulletin/pixel/2018-09-01
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2029
https://access.redhat.com/errata/RHSA-2019:2043
Для Ubuntu:
https://ubuntu.com/security/notices/USN-3932-1
https://ubuntu.com/security/notices/USN-3932-2
| Балл | 6.8 — средняя опасность |