Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01659

Опубликовано: 13 мая 2016
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость функции ring_buffer_resize подсистемы профилирования ядра операционной системы Linux вызвана целочисленным переполнением или циклическим сдвигом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью записи файла в каталог /sys/kernel/debug/tracing/buffer_size_kb

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

от 4.2 до 4.4.11 включительно (Linux)
от 3.5 до 4.1.25 включительно (Linux)
от 4.5 до 4.5.5 включительно (Linux)
от 4.6 до 4.6.0 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=59643d1535eb220668692a5359de22545af579f6
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.6.1
https://github.com/torvalds/linux/commit/59643d1535eb220668692a5359de22545af579f6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.26
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.12
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.5.6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.6.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%
0.00042
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-9754

CVSS3: 7.8
ubuntu
около 9 лет назад

The ring_buffer_resize function in kernel/trace/ring_buffer.c in the profiling subsystem in the Linux kernel before 4.6.1 mishandles certain integer calculations, which allows local users to gain privileges by writing to the /sys/kernel/debug/tracing/buffer_size_kb file.

redhat логотип

CVE-2016-9754

CVSS3: 6.7
redhat
больше 9 лет назад

The ring_buffer_resize function in kernel/trace/ring_buffer.c in the profiling subsystem in the Linux kernel before 4.6.1 mishandles certain integer calculations, which allows local users to gain privileges by writing to the /sys/kernel/debug/tracing/buffer_size_kb file.

nvd логотип

CVE-2016-9754

CVSS3: 7.8
nvd
около 9 лет назад

The ring_buffer_resize function in kernel/trace/ring_buffer.c in the profiling subsystem in the Linux kernel before 4.6.1 mishandles certain integer calculations, which allows local users to gain privileges by writing to the /sys/kernel/debug/tracing/buffer_size_kb file.

debian логотип

CVE-2016-9754

CVSS3: 7.8
debian
около 9 лет назад

The ring_buffer_resize function in kernel/trace/ring_buffer.c in the p ...

github логотип

GHSA-795q-99jq-47p3

CVSS3: 7.8
github
больше 3 лет назад

The ring_buffer_resize function in kernel/trace/ring_buffer.c in the profiling subsystem in the Linux kernel before 4.6.1 mishandles certain integer calculations, which allows local users to gain privileges by writing to the /sys/kernel/debug/tracing/buffer_size_kb file.

EPSS

Процентиль: 13%
0.00042
Низкий

7.8 High

CVSS3

7.2 High

CVSS2