Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-6001

Опубликовано: 18 фев. 2017
Источник: nvd
CVSS3: 7
CVSS2: 7.6
EPSS Низкий

Описание

Race condition in kernel/events/core.c in the Linux kernel before 4.9.7 allows local users to gain privileges via a crafted application that makes concurrent perf_event_open system calls for moving a software group into a hardware context. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-6786.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 3.18.54 (включая) до 3.18.92 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.4.65 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 4.5 (включая) до 4.9.7 (исключая)

EPSS

Процентиль: 31%
0.00115
Низкий

7 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-362

Связанные уязвимости

ubuntu логотип

CVE-2017-6001

CVSS3: 7
ubuntu
больше 8 лет назад

Race condition in kernel/events/core.c in the Linux kernel before 4.9.7 allows local users to gain privileges via a crafted application that makes concurrent perf_event_open system calls for moving a software group into a hardware context. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-6786.

redhat логотип

CVE-2017-6001

CVSS3: 7
redhat
больше 8 лет назад

Race condition in kernel/events/core.c in the Linux kernel before 4.9.7 allows local users to gain privileges via a crafted application that makes concurrent perf_event_open system calls for moving a software group into a hardware context. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-6786.

debian логотип

CVE-2017-6001

CVSS3: 7
debian
больше 8 лет назад

Race condition in kernel/events/core.c in the Linux kernel before 4.9. ...

github логотип

GHSA-w3wx-x8m4-p4qj

CVSS3: 7
github
около 3 лет назад

Race condition in kernel/events/core.c in the Linux kernel before 4.9.7 allows local users to gain privileges via a crafted application that makes concurrent perf_event_open system calls for moving a software group into a hardware context. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-6786.

fstec логотип

BDU:2017-01557

CVSS3: 7.5
fstec
больше 8 лет назад

Уязвимость компонента kernel/events/core.c ядра операционной системы, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 31%
0.00115
Низкий

7 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-362