Уязвимость виртуальной файловой системы /proc ядра операционной системы Linux связана с конкурентным доступом к счетчику страниц памяти (состояние гонки) между функциями page_mapcount() и split_huge_page() в модуле task_mmu.c. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/24d7275ce2791829953ed4e72f68277ceb2571c6
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.102
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.25
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.9
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-1582
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-1582
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
| Балл | 3.8 — средняя опасность |