Уязвимость функции kvm_ioctl_create_device в virt/kvm/kvm_main.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или повысить свои привилегии с помощью специальных ioctl-вызовов в /dev/kvm device
Использование рекомендаций:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a0f1d21c1ccb1da66629627a74059dd7f5ac9c61
http://www.openwall.com/lists/oss-security/2017/01/18/10
https://github.com/torvalds/linux/commit/a0f1d21c1ccb1da66629627a74059dd7f5ac9c61
| Балл | 10 — критическая опасность |