Уязвимость ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию в результате использование системных вызовов ioctls KDGKBSENT и KDSKBSENT
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.204
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.155
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.242
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.242
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.75
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.5
https://lists.debian.org/debian-lts-announce/2020/12/msg00
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-25656/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-25656
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861
| Балл | 1.9 — средняя опасность |