高危

Linux Kernel不完全修复本地权限提升漏洞

漏洞描述

Linux kernel是操作系统Linux所使用的内核。 Linux内核4.9.7之前的版本中,kernel/events/core.c中存在条件竞争漏洞。(由于CVE-2016-6786的修复不完整,因此存在此漏洞。)

基本信息

  • CVE编号: CVE-2017-6001
  • 漏洞类型: 权限提升
  • 危险等级: 高危
  • 披露时间: 未知

修复建议

 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=321027c1fe77f892f4ea07846aeae08cefbbb290                             

参考链接

CVSS3.0 评分
7.6