Уязвимость компонента net/mlx5: ядра операционной системы Linux связана с освобождением последнего счетчика ссылок и индекса и запись, в то время как другой процесс, выполняющий поток сброса команд, берет счетчик ссылок первой функции. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Для Linux:
https://git.kernel.org/stable/c/0401bfb27a91d7bdd74b1635c1aae57cbb128da6
https://git.kernel.org/stable/c/063bd355595428750803d8736a9bb7c8db67d42d
https://git.kernel.org/stable/c/1a4017926eeea56c7540cc41b42106746ee8a0ee
https://git.kernel.org/stable/c/7c519f769f555ff7d9d4ccba3497bbb589df360a
https://git.kernel.org/stable/c/f3331bc17449f15832c31823f27573f4c0e13e5f
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.185
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.106
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.29
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.15
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 6 — высокая опасность |