exploitDog

CVE-2016-9754

Опубликовано: 05 янв. 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

The ring_buffer_resize function in kernel/trace/ring_buffer.c in the profiling subsystem in the Linux kernel before 4.6.1 mishandles certain integer calculations, which allows local users to gain privileges by writing to the /sys/kernel/debug/tracing/buffer_size_kb file.

Ссылки

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=59643d1535eb220668692a5359de22545af579f6
Exploit
Patch
Vendor Advisory
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.6.1
Release Notes
http://www.securityfocus.com/bid/95278
Third Party Advisory
VDB Entry
https://github.com/torvalds/linux/commit/59643d1535eb220668692a5359de22545af579f6
Patch
Vendor Advisory
https://source.android.com/security/bulletin/2017-01-01.html
Third Party Advisory
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=59643d1535eb220668692a5359de22545af579f6
Exploit
Patch
Vendor Advisory
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.6.1
Release Notes
http://www.securityfocus.com/bid/95278
Third Party Advisory
VDB Entry
https://github.com/torvalds/linux/commit/59643d1535eb220668692a5359de22545af579f6
Patch
Vendor Advisory
https://source.android.com/security/bulletin/2017-01-01.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 3.5 (включая) до 3.10.102 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 3.11 (включая) до 3.12.61 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 3.13 (включая) до 3.14.71 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 3.15 (включая) до 3.16.37 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 3.17 (включая) до 3.18.35 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 3.19 (включая) до 4.1.26 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.2 (включая) до 4.4.12 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.5 (включая) до 4.5.6 (исключая)

cpe:2.3:o:linux:linux_kernel:4.6:*:*:*:*:*:*:*

EPSS

Процентиль: 13%

0.00042

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-190

Связанные уязвимости

CVE-2016-9754

CVSS3: 7.8

ubuntu

около 9 лет назад

The ring_buffer_resize function in kernel/trace/ring_buffer.c in the profiling subsystem in the Linux kernel before 4.6.1 mishandles certain integer calculations, which allows local users to gain privileges by writing to the /sys/kernel/debug/tracing/buffer_size_kb file.

CVE-2016-9754

CVSS3: 6.7

redhat

больше 9 лет назад

The ring_buffer_resize function in kernel/trace/ring_buffer.c in the profiling subsystem in the Linux kernel before 4.6.1 mishandles certain integer calculations, which allows local users to gain privileges by writing to the /sys/kernel/debug/tracing/buffer_size_kb file.

CVE-2016-9754

CVSS3: 7.8

debian

около 9 лет назад

The ring_buffer_resize function in kernel/trace/ring_buffer.c in the p ...

GHSA-795q-99jq-47p3

CVSS3: 7.8

github

больше 3 лет назад

The ring_buffer_resize function in kernel/trace/ring_buffer.c in the profiling subsystem in the Linux kernel before 4.6.1 mishandles certain integer calculations, which allows local users to gain privileges by writing to the /sys/kernel/debug/tracing/buffer_size_kb file.

BDU:2017-01659

CVSS3: 7.8

fstec

больше 9 лет назад

Уязвимость функции ring_buffer_resize подсистемы профилирования ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 13%

0.00042

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-190