Уязвимость компонента kernel/events/core.c ядра операционной системы Linux существует из-за недостаточной проверки состояния ресурса при возможности его совместного использования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии при помощи специально созданного приложения, которое использует системный вызов perf_event_open для перемещения группы программного обеспечения в контекст аппаратного обеспечения
Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=321027c1fe77f892f4ea07846aeae08cefbbb290
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.65
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.7
| Балл | 7.6 — высокая опасность |