Уязвимость функции vhost_user_set_log_base набора библиотек и драйверов для быстрой обработки пакетов dpdk связана с целочисленным переполнением значения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для dpdk:
Обновление программного обеспечения до 19.11.3-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета dpdk) до 18.11.6-1~deb10u2 или более поздней версии
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4362-1
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HRHKFVV4MRWNNJOYQOVP64L4UVWYPEO4/
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html
https://www.oracle.com/security-alerts/cpujan2021.html
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 7.2 — высокая опасность |