Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01557

Опубликовано: 14 янв. 2017
Источник: fstec
CVSS3: 7.5
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость компонента kernel/events/core.c ядра операционной системы Linux существует из-за недостаточной проверки состояния ресурса при возможности его совместного использования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии при помощи специально созданного приложения, которое использует системный вызов perf_event_open для перемещения группы программного обеспечения в контекст аппаратного обеспечения

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

от 4.5 до 4.9.6 включительно (Linux)
от 4.0 до 4.4.64 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=321027c1fe77f892f4ea07846aeae08cefbbb290
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.65
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.7

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00115
Низкий

7.5 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-6001

CVSS3: 7
ubuntu
больше 8 лет назад

Race condition in kernel/events/core.c in the Linux kernel before 4.9.7 allows local users to gain privileges via a crafted application that makes concurrent perf_event_open system calls for moving a software group into a hardware context. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-6786.

redhat логотип

CVE-2017-6001

CVSS3: 7
redhat
больше 8 лет назад

Race condition in kernel/events/core.c in the Linux kernel before 4.9.7 allows local users to gain privileges via a crafted application that makes concurrent perf_event_open system calls for moving a software group into a hardware context. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-6786.

nvd логотип

CVE-2017-6001

CVSS3: 7
nvd
больше 8 лет назад

Race condition in kernel/events/core.c in the Linux kernel before 4.9.7 allows local users to gain privileges via a crafted application that makes concurrent perf_event_open system calls for moving a software group into a hardware context. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-6786.

debian логотип

CVE-2017-6001

CVSS3: 7
debian
больше 8 лет назад

Race condition in kernel/events/core.c in the Linux kernel before 4.9. ...

github логотип

GHSA-w3wx-x8m4-p4qj

CVSS3: 7
github
около 3 лет назад

Race condition in kernel/events/core.c in the Linux kernel before 4.9.7 allows local users to gain privileges via a crafted application that makes concurrent perf_event_open system calls for moving a software group into a hardware context. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-6786.

EPSS

Процентиль: 31%
0.00115
Низкий

7.5 High

CVSS3

7.6 High

CVSS2