Уязвимость функции romfs_dev_read (fs/romfs/storage.c) ядра операционных систем Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2935e0a3cec1ffa558eea90db6279cff83aa3592
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=bcf85fcedfdd17911982a3e3564fcfec7b01eebd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.195
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.142
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.234
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.234
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.4
| Балл | 1.7 — средняя опасность |