با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

آسیب‌پذیری بحرانی در هسته لینوکس

عنوان آسیب پذیری: آسیب‌پذیری بحرانی در هسته لینوکس
تاریخ: 09/22/1395
عنوان
آسیب‌پذیری بحرانی در هسته لینوکس
تاریخ
09/22/1395
شناسه آپا
APAIUT-95008
شناسه بین المللی
CVE-2016-9120
سطح خطر

مشکل در تابع ion_iotcl در drivers/staging/android/ion/ion.c در لینوکس‌های با هسته قدیمی‌تر از 4.6 به کاربران محلی این امکان را می‌دهد که به دسترسی بیشتر به سیستم دست پیدا کنند یا با فراخوانی تابع  ION_IOC_FREE به صورت همزمان روی دو پردازشگر، سیستم را از دسترسی خارج کنند.

سیستم‌های آسیب‌پذیر

هسته لینوکس 4.5.7