Уязвимость функции load_elf_binary() ядра операционной системы Linux вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю обойти механизм защиты ASLR и раскрыть защищаемую информацию
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/stable-queue.git/commit/?id=a5b5352558f6808db0589644ea5401b3e3148a0d
https://git.kernel.org/pub/scm/linux/kernel/git/stable/stable-queue.git/commit/?id=e1676b55d874a43646e8b2c46d87f2f3e45516ff
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-11190
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/NJCQPY6KJMGUNOCG3VYC34NI2F6XUC3N/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-11190
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4008-3
https://ubuntu.com/security/notices/USN-4008-1
| Балл | 4.4 — средняя опасность |