ГлавнаяБаза уязвимостей БДУ → BDU:2017-01557
7.6высокая

BDU:2017-01557 (CVE-2017-6001)

Уязвимость компонента kernel/events/core.c ядра операционной системы, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2017-06-30
Описание

Уязвимость компонента kernel/events/core.c ядра операционной системы Linux существует из-за недостаточной проверки состояния ресурса при возможности его совместного использования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии при помощи специально созданного приложения, которое использует системный вызов perf_event_open для перемещения группы программного обеспечения в контекст аппаратного обеспечения

Затрагиваемое ПО и версии
Linux (от 4.5 до 4.9.6 включительно)Linux (от 4.0 до 4.4.64 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=321027c1fe77f892f4ea07846aeae08cefbbb290
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.65
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.7

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=321027c1fe77f892f4ea07846aeae08cefbbb290http://www.debian.org/security/2017/dsa-3791http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.7http://www.openwall.com/lists/oss-security/2017/02/16/1http://www.securityfocus.com/bid/96264http://www.ubuntu.com/usn/usn-3312-1http://www.ubuntu.com/usn/usn-3312-2http://www.ubuntu.com/usn/usn-3361-1
Проверьте безопасность своего сайта и почты → Полная проверка домена