Уязвимость функции sr_do_ioctl() ядра операционной системы Linux связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие
Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f7068114d45ec55996b9040e98111afa56e010fe
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.168
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.145
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.45
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.13
Для Ubuntu:
https://usn.ubuntu.com/3752-1/
https://usn.ubuntu.com/3752-2/
https://usn.ubuntu.com/3752-3/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2018-11506
| Балл | 6.8 — высокая опасность |