Уязвимость функции gsm_dlci_config() драйвера TTY (drivers/tty/n_gsm.c) ядра операционных систем Linux связана с повторным использованием ранее освобожденной памяти из-за конкурентного доступа к ресурсу («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций:
Компенсирующие меры:
- отключение конфигурационной опции CONFIG_N_GSM;
- установление привилегии CAP_NET_ADMIN с целью ограничения сетевых операций, доступных только администратору.
| Балл | 7.5 — высокая опасность |