Уязвимость компонента time/posix-timers.c ядра операционной системы Linux связана с целочисленным переполнением значения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.74
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.12
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.168
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.136
Для Debian:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-1~deb8u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.110-1~deb8u1 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/3847-1/
https://usn.ubuntu.com/3847-2/
https://usn.ubuntu.com/3847-3/
https://usn.ubuntu.com/3848-1/
https://usn.ubuntu.com/3848-2/
https://usn.ubuntu.com/3849-1/
https://usn.ubuntu.com/3849-2/
| Балл | 4.6 — средняя опасность |