Уязвимость функции rndis_set_response() драйвера USB в модуле rndis.c ядра операционной системы Linux связана с ошибками целочисленного переполнения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.308
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.273
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.236
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.187
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.108
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.31
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.17
| Балл | 4.9 — средняя опасность |