Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01159

Опубликовано: 03 мая 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость компонента kernel/events/core.c ядра операционной системы Android связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с наличием функций perf pmu_register и perf_event_open с помощью специально созданного приложения

Вендор

Google Inc
Сообщество свободного программного обеспечения

Наименование ПО

Android
Linux

Версия ПО

до 7.1.1 включительно (Android)
до 7.1.1 включительно (Android)
до 7.1.1 включительно (Android)
до 3.2.95 (Linux)
от 3.10.65 до 3.10.105 (Linux)
от 3.12 до 3.12.68 (Linux)
от 3.14.29 до 3.16.35 (Linux)
от 3.18.3 до 3.18.52 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Google Inc Android до 7.1.1 включительно
Google Inc Android до 7.1.1 включительно
Google Inc Android до 7.1.1 включительно
Сообщество свободного программного обеспечения Linux до 3.2.95
Сообщество свободного программного обеспечения Linux от 3.10.65 до 3.10.105
Сообщество свободного программного обеспечения Linux от 3.12 до 3.12.68
Сообщество свободного программного обеспечения Linux от 3.14.29 до 3.16.35
Сообщество свободного программного обеспечения Linux от 3.18.3 до 3.18.52

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Android:
https://source.android.com/security/bulletin/2017-05-01
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c3c87e770458aa004bd7ed3f29945ff436fd6511
https://github.com/torvalds/linux/commit/c3c87e770458aa004bd7ed3f29945ff436fd6511

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00057
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-9004

CVSS3: 7.8
ubuntu
почти 9 лет назад

kernel/events/core.c in the Linux kernel before 3.19 mishandles counter grouping, which allows local users to gain privileges via a crafted application, related to the perf_pmu_register and perf_event_open functions.

redhat логотип

CVE-2015-9004

CVSS3: 7.8
redhat
около 11 лет назад

kernel/events/core.c in the Linux kernel before 3.19 mishandles counter grouping, which allows local users to gain privileges via a crafted application, related to the perf_pmu_register and perf_event_open functions.

nvd логотип

CVE-2015-9004

CVSS3: 7.8
nvd
почти 9 лет назад

kernel/events/core.c in the Linux kernel before 3.19 mishandles counter grouping, which allows local users to gain privileges via a crafted application, related to the perf_pmu_register and perf_event_open functions.

debian логотип

CVE-2015-9004

CVSS3: 7.8
debian
почти 9 лет назад

kernel/events/core.c in the Linux kernel before 3.19 mishandles counte ...

github логотип

GHSA-gc4h-46x7-632v

CVSS3: 7.8
github
больше 3 лет назад

kernel/events/core.c in the Linux kernel before 3.19 mishandles counter grouping, which allows local users to gain privileges via a crafted application, related to the perf_pmu_register and perf_event_open functions.

EPSS

Процентиль: 18%
0.00057
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2