Уязвимость подсистемы BPF функции map_create (kernel/bpf/syscall.c) или check_btf_info (kernel/bpf/verifier.c) ядра операционной системы Linux вызвана недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение работы приложения
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.11
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RZGMUP6QEHJJEKPMLKOSPWYMW7PXFC2M/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VTADK5ELGTATGW2RK3K5MBJ2WGYCPZCM/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WKRNELXLVFDY6Y5XDMWLIH3VKIMQXLLR/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-29648
| Балл | 4.9 — средняя опасность |