ГлавнаяБаза уязвимостей БДУ → BDU:2016-00886
2.1средняя

BDU:2016-00886

Уязвимость ядра Linux, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2016-04-06
Описание

Уязвимость функции pagemap_open (fs/proc/task_mmu.c) ядра Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к защищаемой информации в результате чтения pagemap-файла

Затрагиваемое ПО и версии
Android (6.0.1)Linux (до 3.19.3)
Способ устранения

Обновление операционной системы Android до версии 6.0.1 или новее, обновление ядра Linux до версии 3.19.3 или новее

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://github.com/torvalds/linux/commit/ab676b7d6fbf4b294bf198fb27ade5b0e865c7cehttp://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.19.3http://source.android.com/security/bulletin/2016-03-01.htmlhttp://googleprojectzero.blogspot.com/2015/03/exploiting-dram-rowhammer-bug-to-gain.htmlhttp://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ab676b7d6fbf4b294bf198fb27ade5b0e865c7ce
Проверьте безопасность своего сайта и почты → Полная проверка домена