Уязвимость компонента kernel/events/core.c ядра операционной системы Android связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с наличием функций perf pmu_register и perf_event_open с помощью специально созданного приложения
Использование рекомендаций:
Для Android:
https://source.android.com/security/bulletin/2017-05-01
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c3c87e770458aa004bd7ed3f29945ff436fd6511
https://github.com/torvalds/linux/commit/c3c87e770458aa004bd7ed3f29945ff436fd6511
| Балл | 10 — критическая опасность |