Уязвимость функции bpf_object_load_prog() модуля tools/lib/bpf/libbpf.c ядра операционной системы Linux связана с разыменованием указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2024061958-CVE-2024-38574-d9a9@gregkh/
https://git.kernel.org/linus/9bf48fa19a4b1d186e08b20bf7e5de26a15644fb
https://git.kernel.org/stable/c/1fd91360a75833b7110af9834ae26c977e1273e0
https://git.kernel.org/stable/c/ef80b59acfa4dee4b5eaccb15572b69248831104
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.8.12
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.9.3
| Балл | 7.5 — средняя опасность |