Уязвимость функции fill_thread_core_info() ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/lkml/CAG_fn=VZZ7yUxtOGzuTLkr7wmfXWtKK9BHHYawj=rt9XWnCYvg@mail.gmail.com/
https://github.com/ruscur/linux/commit/a95cdec9fa0c08e6eeb410d461c03af8fd1fef0a
https://github.com/google/kmsan/issues/76
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.183
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.126
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.226
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.44
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.16
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-10732
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/BOYMLRUHWMVAOFIPZH7KANUUUY2YYNL3/
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/Z6FEYXFXT2CJAAJJVCMBHT3BT2ZBZC3G/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-10732
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4411-1
https://ubuntu.com/security/notices/USN-4427-1
https://ubuntu.com/security/notices/USN-4439-1
https://ubuntu.com/security/notices/USN-4440-1
https://ubuntu.com/security/notices/USN-4485-1
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
| Балл | 3.2 — средняя опасность |