Уязвимость драйвера /drivers/misc/pvpanic/pvpanic.c ядра операционной системы Linux связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить непривилегированному нарушителю вызвать отказ в обслуживании путем выполнения команды cat со специально подобранным параметром.
Обновления ядра до версии 5.14.4 или выше
Использование рекомендаций:
https://madaidans-insecurities.github.io/guides/linux-hardening.html#restricting-sysfs
https://github.com/torvalds/linux/commit/a99009bc4f2f0b46e6c553704fda0b67e04395f5
Компенсирующие меры:
- ограничение доступа к sysfs, в т.ч. с предоставлением доступа "белому" списку приложений
| Балл | 6.1 — высокая опасность |