Уязвимость ядра операционной системы Linux связана с неправильной инициализацией идентификаторов процесса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/b4e00444cab4c3f3fec876dc0cccc8cbb0d1a948
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.205
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.156
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.242
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.242
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.76
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.7
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-35508
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-35508
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4751-1
https://ubuntu.com/security/notices/USN-4752-1
Для IBM Corp.:
https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-the-linux-kernel-samba-sudo-python-and-tcmu-runner-affect-ibm-spectrum-protect-plus/
Для ОС Аврора:
Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb4321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb5322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb6323
| Балл | 3.5 — средняя опасность |