Уязвимость функции gss_mech_free ядра операционных систем Linux связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.185
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.129
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.228
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.48
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.5
https://lore.kernel.org/linux-nfs/159003086409.24897.4659128962844846611.stgit@noble/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-12656/
| Балл | 4.9 — средняя опасность |