Повышение привилегий в ядре Linux при обработке pktcdvd и rawdevice ioctl дескрипторов

Описание:
Уязвимость позволяет локальному пользователю выполнить произвольный код на целевой системе с привилегиями ядра.

Уязвимость обнаружена в файле 'drivers/block/pktcdvd.c' из-за некорректной обработки некоторых входных данных в дескрипторах блочных устройств rawdevice и pktcdvd. Локальный пользователь может с помощью специально сформированного параметра обойти ограничения страницы пользовательского пространства (user space limit), перезаписать данные ядра и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Пример/Эксплоит:
Linux Kernel 2.6.x "ioctl_by_bdev()" Local Denial of Service PoC Exploit

URL производителей: www.kernel.org

Решение: Способов устранения уязвимости не существует в настоящее время.