Уязвимость KEYS подсистемы ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии или вызвать отказ в обслуживании (разыменование нулевого указателя и аварийное завершение работы системы) при помощи векторов, включающих нулевое значение для определенного поля соответствия, связанного с функцией keyring_search_iterator в keyring.c
Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c06cfb08b88dfbe13be44a69ae2fdc3a7c902d81
| Балл | 6.8 — высокая опасность |