Уязвимость ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/05acefb4872dae89e772729efb194af754c877e8
https://git.kernel.org/linus/48bd024b8a40d73ad6b086de2615738da0c7004f
https://git.kernel.org/linus/56230d956739b9cb1cbde439d76227d77979a04d
https://git.kernel.org/linus/b6650dab404c701d7fe08a108b746542a934da84
https://git.kernel.org/linus/d1d04ef8572bc8c22265057bd3d5a79f223f8f52
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-16120
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4578-1?_ga=2.124666826.1186681021.1608710242-967479364.1571835492
https://ubuntu.com/security/notices/USN-4577-1?_ga=2.124666826.1186681021.1608710242-967479364.1571835492
https://ubuntu.com/security/notices/USN-4576-1?_ga=2.124666826.1186681021.1608710242-967479364.1571835492
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-16120
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-16120/
Для Linux:
использование рекомендаций производителя: https://www.openwall.com/lists/oss-security/2020/10/13/6
Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
| Балл | 2.1 — средняя опасность |