Опасная уязвимость в ядре Linux

Опубликовано исправление опасной уязвимости в ядре Linux. Повторное использование освобождённой памяти (use after free) может вызвать отказ в обслуживании и потенциально привести к выполнению произвольного кода в системе жертвы.

Так как уязвимость обнаружена в сетевом коде, то потенциально возможно использование её удалённо. Авторы дистрибутивов Linux расходятся в оценке такой возможности, и поэтому оценки опасности проблемы находятся в диапазоне от 2.2 (Ubuntu) до 9.3 (NVD).

Уязвимости подвержены ядра Linux версий вплоть до 5.0.8. В отчёте Cisco утверждается, что доступен демонстрационный код эксплойта. Присвоенный уязвимости код - CVE-2019-11815.


Возврат к списку