Уязвимость функции exec_id (include/linux/sched.h) ядра операционной системы Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/7395ea4e65c2a00d23185a3f63ad315756ba9cef
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.177
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.116
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.220
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.220
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.33
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.5
Для Ubuntu:
https://usn.ubuntu.com/4367-1/
https://usn.ubuntu.com/4369-1/
https://usn.ubuntu.com/4391-1/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-12826
| Балл | 4.3 — средняя опасность |