Уязвимость функции p9pdu_vreadf() в модуле net/9p/protocol.c реализации сетевого протокола 9P ядра операционной системы Linux связана с использованием неинициализированной переменной при освобождении памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на конфиденциальность, целостность и доступность информации и выполнить произвольный код
Использование исправления «net: 9p: avoid freeing uninit memory in p9pdu_vreadf» Центра исследований безопасности системного программного обеспечения, либо отказаться от использования протокола 9P
Для ОСнова Оnyx:
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.osnova221
| Балл | 7.6 — критическая опасность |