Уязвимость подсистемы eBPF ядра операционной системы Linux существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e88b2c6e5a4d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.17
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.308
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.206
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.98
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5003-1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Аврора:
https://cve.omp.ru/bb25402
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
| Балл | 6.8 — высокая опасность |