Уязвимость функции config_file() набора утилит командной строки procps-ng связана с включением функций из недостоверной контролируемой области. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций:
Для procps-ng:
https://www.qualys.com/2018/05/17/procps-ng-audit-report-advisory.txt
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-1122
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/05/msg00021.html
https://www.debian.org/security/2018/dsa-4208
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00058.html
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00059.html
Для Ubuntu:
https://usn.ubuntu.com/3658-1/
https://usn.ubuntu.com/3658-3/
| Балл | 6.9 — высокая опасность |