Уязвимость реализации протокола GENEVE (Generic Network Virtualization Encapsulation) ядра операционной системы Linux связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций производителя:
Для сообщества свободного программного обеспечения:
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=34beb21594519ce64a55a498c2fe7d567bc1ca20
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.200
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.148
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.244
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.244
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.68
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.12
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-25645/
Для Ububntu:
https://ubuntu.com/security/CVE-2020-25645
Для программных продуктов Red Hat.:
https://access.redhat.com/security/cve/cve-2020-25645
Для ОС Аврора:
https://cve.omprussia.ru/bb6323
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
| Балл | 5 — высокая опасность |