Уязвимость функции packet_set_ring (net/packet/af_packet.c) ядра операционных систем Linux связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально с правами CAP_NET_RAW, создавать сокеты PF_PACKET, инициировать состояние гонки и использование памяти после освобождения и, в результате, получить привилегии root, вызвать отказ в обслуживании или выполнить произвольный код
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=c27927e372f0785f3303e8fad94b85945e2c97b7
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.44
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.7
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.82
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.43
| Балл | 7.2 — высокая опасность |