Уязвимость функции ioapic_lazy_update_eoi (arch/x86/kvm/ioapic.c) ядра операционной системы Linux связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=77377064c3a94911339f13ce113b3abf265e06da
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.2
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-27152
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-27152
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4752-1
https://ubuntu.com/security/notices/USN-4659-1
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
| Балл | 4.6 — средняя опасность |