Уязвимость функции touch_pmd() ядра операционных систем Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.48
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.104
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.67
Для Debian:
Обновление программного обеспечения (пакета linux) до 4.9.30-2+deb9u5 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.9.30-2+deb9u5 или более поздней версии
| Балл | 6.6 — высокая опасность |