Федеральное ведомство Германии по безопасности в сфере информационных технологий (BSI) выпустило обновление для уязвимости ядра Linux с несколькими слабостями. Уязвимость затрагивает операционную систему Linux и различные продукты, включая Amazon Linux 2, Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, Oracle Linux, EMC Avamar, IGEL OS, IBM Security Guardium, RESF Rocky Linux, ядро Linux с открытым исходным кодом, SolarWinds Security Event Manager, Dell NetWorker, IBM Business Automation Workflow и IBM Spectrum Protect Plus.
Система оценки уязвимостей (CVSS) присваивает базовую оценку 6,6, классифицируя уязвимость как "среднюю" по степени серьезности. Локальный злоумышленник может использовать несколько уязвимостей в ядре Linux для проведения неспецифицированных атак.
Уязвимости были классифицированы с использованием системы CVE (Common Vulnerabilities and Exposures) со следующими серийными номерами: CVE-2024-26582, CVE-2024-26583, CVE-2024-26584 и CVE-2024-26585.