Уязвимость функции bpf_prog_test_run_skb (test_run.c) ядра операционной системы Android вызвана чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Использование рекомендаций производителя:
Для Android:
https://source.android.com/security/bulletin/pixel/2022-03-01
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-39711
Для Linux:
использование рекомендаций производителя: https://www.linuxkernelcves.com/cves/CVE-2021-39711
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
| Балл | 4.6 — средняя опасность |