Уязвимость реализации функции vhost_vdpa_config_put() ядра операционных систем Linux связана с недопустимым значением v->config_ctx при повторном открытии символьного устройства. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=f6bbf0010ba004f5e90c7aefdebc0ee4bd3283b9
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.26
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.9
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-29266
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
| Балл | 6.8 — высокая опасность |