Уязвимость mm подсистемы ядра операционной системы Linux связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, из-за того, что неправильно реализуется механизм защиты CONFIG_STRICT_DEVMEM, считывать или записывать в ячейки памяти ядра в первом мегабайте (и обходить ограничения доступа к slab-распределению) при помощи приложения, которое открывает файл /dev/mem, связанный с arch/x86/mm/init.c и drivers/char/mem.c.
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.41
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.63
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.24
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.12
https://github.com/torvalds/linux/commit/a4866aa812518ed1a37d8ea0c881dc946409de94
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=b8f254aa17f720053054c4ecff3920973a83b9d6
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a4866aa812518ed1a37d8ea0c881dc946409de94
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2017-7889
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-7889
Для Ubuntu:
https://ubuntu.com/security/notices/USN-3314-1
https://ubuntu.com/security/notices/USN-3312-1
https://ubuntu.com/security/notices/USN-3312-2
https://ubuntu.com/security/notices/USN-3361-1
https://ubuntu.com/security/notices/USN-3583-1
https://ubuntu.com/security/notices/USN-3583-2
| Балл | 6.8 — высокая опасность |