ГлавнаяБаза уязвимостей БДУ → BDU:2016-00898
5средняя

BDU:2016-00898

Уязвимость операционной системы Android, позволяющая нарушителю обойти механизм защиты
Опубликовано: 2016-04-14
Описание

Уязвимость функции LIST_POISON (include/linux/poison.h) ядра связана с ошибками в обработке переменной mmap_min_addr. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизм защиты при помощи вызова неинициализированного списка записей

Затрагиваемое ПО и версии
Android (6.0.1)Linux (до 4.3)
Способ устранения

Обновление ядра Linux до версии 4.3 или новее, обновление операционной системы Android до версии 6.0.1 или новее

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/torvalds/linux/commit/8a5e5e02fc83aaf67053ab53b359af08c6c49aafhttp://www.openwall.com/lists/oss-security/2015/05/02/6http://source.android.com/security/bulletin/2016-03-01.htmlhttp://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=8a5e5e02fc83aaf67053ab53b359af08c6c49aaf
Проверьте безопасность своего сайта и почты → Полная проверка домена