با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

آسیب‌پذیری خطرناک در هسته لینوکس

عنوان آسیب پذیری: آسیب‌پذیری خطرناک در هسته لینوکس
تاریخ: 10/18/1395
عنوان
آسیب‌پذیری خطرناک در هسته لینوکس
تاریخ
10/18/1395
شناسه آپا
APAIUT-95010
شناسه بین المللی
CVE-2016-9754
سطح خطر

تابع ring_buffer_resize در مسیر kernel/trace/ring_buffer.c  در هسته‌های لینوکس قبل از 4.6.1 به دلیل درست عمل نکردن در بعضی محاسبات، به کاربران محلی اجازه می‌دهد با نوشتن در فایل /sys/kernel/debug/tracing/buffer_size_kb دسترسی‌های سطح بالاتر به دست آورند.

سیستم‌های آسیب‌پذیر

هسته‌های لینوکس نسخه 4.6 و پایین‌تر