Уязвимость ядра операционных систем Linux связана с ошибками проверки ICMP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем обхода рандомизации UDP-порта
Использование рекомендаций:
Для linux:
https://git.kernel.org/linus/b38e7819cae946e2edf869e604af1e65a5d241c5
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.203
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.153
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.241
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.241
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.73
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.2
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-25705
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-25705
Для ОС Аврора 3.2.1.65:
https://cve.omprussia.ru/bb2321
Для ОС Аврора 3.2.2.21:
https://cve.omprussia.ru/bb3322
Для ОС Аврора 3.2.3.10:
https://cve.omprussia.ru/bb6323
| Балл | 7.1 — высокая опасность |