Уязвимость функций expand_downwards и expand_upwards (mm/mmap.c) ядра операционных систем Linux связана с ошибками выполнения многопоточных задач (состояние гонки). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/246c320a8cfe0b11d81a4af38fa9985ef0cc9a4c
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=246c320a8cfe0b11d81a4af38fa9985ef0cc9a4c
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.54
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.11
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-29369
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
| Балл | 6.6 — высокая опасность |