Katalog CVE

CVE-2020-35501

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linuksa znaleziono błąd w implementacji reguł audytu, który powoduje, że niektóre wywołania systemowe mogą nie być poprawnie rejestrowane przez subsystem audytu.

Ocena ryzyka

Brak rejestrowania wywołań systemowych może prowadzić do utraty ważnych informacji o zdarzeniach w systemie, co zwiększa ryzyko niewykrycia nieautoryzowanych działań.

Rekomendacja

Zaleca się monitorowanie i aktualizację jądra Linuksa do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in the Linux kernels implementation of audit rules, where a syscall can unexpectedly not be correctly not be logged by the audit subsystem

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS