Уязвимость функции io_uring ядра операционной системы Linux связана с ошибками присваивания привилегий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.3
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=0f2122045b946241a9e549c2a76cea54fa58a7ff
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.3
Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2020-29534
https://ubuntu.com/security/notices/USN-4678-1
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
| Балл | 6.8 — высокая опасность |