Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01846

Опубликовано: 07 июл. 2017
Источник: fstec
CVSS3: 7
CVSS2: 6.9
EPSS Низкий

Описание

Уязвимость пакета fsnotify ядра операционной системы Linux существует из-за недостаточной проверки состояния ресурса при возможности его совместного использования (одновременное выполнение функций inotify_handle_event и vfs_rename). Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии или вызвать отказ в обслуживании (повреждение памяти) с помощью специально созданного приложения

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

от 4.5 до 4.9.40 включительно (Linux)
от 4.10 до 4.12.4 включительно (Linux)
от 3.14 до 4.4.79 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=49d31c2f389acfe83417083e1208422b4091cd9e
https://github.com/torvalds/linux/commit/49d31c2f389acfe83417083e1208422b4091cd9e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.5
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.80
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.41

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.07064
Низкий

7 High

CVSS3

6.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-7533

CVSS3: 7
ubuntu
около 8 лет назад

Race condition in the fsnotify implementation in the Linux kernel through 4.12.4 allows local users to gain privileges or cause a denial of service (memory corruption) via a crafted application that leverages simultaneous execution of the inotify_handle_event and vfs_rename functions.

redhat логотип

CVE-2017-7533

CVSS3: 7.8
redhat
около 8 лет назад

Race condition in the fsnotify implementation in the Linux kernel through 4.12.4 allows local users to gain privileges or cause a denial of service (memory corruption) via a crafted application that leverages simultaneous execution of the inotify_handle_event and vfs_rename functions.

nvd логотип

CVE-2017-7533

CVSS3: 7
nvd
около 8 лет назад

Race condition in the fsnotify implementation in the Linux kernel through 4.12.4 allows local users to gain privileges or cause a denial of service (memory corruption) via a crafted application that leverages simultaneous execution of the inotify_handle_event and vfs_rename functions.

debian логотип

CVE-2017-7533

CVSS3: 7
debian
около 8 лет назад

Race condition in the fsnotify implementation in the Linux kernel thro ...

suse-cvrf логотип

SUSE-SU-2017:2114-1

suse-cvrf
около 8 лет назад

Security update for Linux Kernel Live Patch 0 for SLE 12 SP3

EPSS

Процентиль: 91%
0.07064
Низкий

7 High

CVSS3

6.9 Medium

CVSS2