Уязвимость подсистемы cgroupv2 ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/netdev/CAM_iQpUKQJrj8wE+Qa8NGR3P0L+5Uz=qo-O5+k_P60HzTde6aw%40mail.gmail.com/t/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.189
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.134
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.231
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.53
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.10
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-14356
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-14356
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4483-1
https://ubuntu.com/security/notices/USN-4484-1
https://ubuntu.com/security/notices/USN-4526-1
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/RZBOHACFHPZE53IZN4OJDZ5XKOOT76WT/
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/PR7IAIXMEHH4XQP5TC46UTZY6KWF5277/
Для ОС Аврора:
https://cve.omprussia.ru/bb6323
| Балл | 6.8 — высокая опасность |