Уязвимость подсистемы XFRM ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании
Использование рекомендаций:
Для BlueZ:
https://git.kernel.org/linus/dbb2483b2a46fbaf833cfb5deb5ed9cace9c7399
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=dbb2483b2a46fbaf833cfb5deb5ed9cace9c7399
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.144
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.46
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.193
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.193
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.19
Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-25045
| Балл | 6.8 — высокая опасность |