Уязвимость функции ring_buffer_resize подсистемы профилирования ядра операционной системы Linux вызвана целочисленным переполнением или циклическим сдвигом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью записи файла в каталог /sys/kernel/debug/tracing/buffer_size_kb
Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=59643d1535eb220668692a5359de22545af579f6
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.6.1
https://github.com/torvalds/linux/commit/59643d1535eb220668692a5359de22545af579f6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.26
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.12
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.5.6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.6.1
| Балл | 7.2 — высокая опасность |