Уязвимость функции trace_event_buffer_lock_reserve() в модуле kernel/trace/trace.c ядра операционной системы Linux связана с записью памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/2d598902799886d67947406f26ee8e5fd2ca097f
https://git.kernel.org/stable/c/31ceae385556c37e4d286cb6378696448f566883
https://git.kernel.org/stable/c/d63f00ec908b3be635ead5d6029cc94246e1f38d
https://git.kernel.org/stable/c/43c32c22254b9328d7abb1c2b0f689dc67838e60
https://git.kernel.org/stable/c/b16a249eca2230c2cd66fa1d4b94743bd9b6ef92
https://git.kernel.org/stable/c/3e08a9f9760f4a70d633c328a76408e62d6f80a3
https://lore.kernel.org/linux-cve-announce/2024052151-CVE-2021-47274-3867@gregkh/
https://git.kernel.org/linus/3e08a9f9760f4a70d633c328a76408e62d6f80a3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.273
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.237
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.195
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.126
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.44
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.11
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-47274
| Балл | 10 — критическая опасность |