Уязвимость функции pppol2tp_create() в модуле net/l2tp/l2tp_ppp.c ядра операционной системы Linux связана с конкурентным доступом к ресурсу (состояние гонки). Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации или повысить свои привилегии
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/d02ba2a6110c530a32926af8ad441111774d2893
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.320
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.285
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.8
| Балл | 5.9 — средняя опасность |