آسیب‌پذیری خطرناک در هسته لینوکس

تابع ring_buffer_resize در مسیر kernel/trace/ring_buffer.c  در هسته‌های لینوکس قبل از ۴.۶.۱ به دلیل درست عمل نکردن در بعضی محاسبات، به کاربران محلی اجازه می‌دهد با نوشتن در فایل ‎/sys/kernel/debug/tracing/buffer_size_kb دسترسی‌های سطح بالاتر به دست آورند.

هسته‌های لینوکس نسخه ۴.۶ و پایین‌تر

https://source.android.com/security/bulletin/2017-01-01.html CONFIRM
https://github.com/torvalds/linux/commit/59643d1535eb220668692a5359de22545af579f6 CONFIRM
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.‎6.‎1 CONFIRM
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=59643d1535eb220668692a5359de22545af579f6 CONFIRM