ГлавнаяБаза уязвимостей БДУ → BDU:2016-01939
7.2высокая

BDU:2016-01939 (CVE-2016-3841)

Уязвимость стека IPv6 ядра Linux операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2016-08-23
Описание

Уязвимость стека IPv6 ядра Linux операционной системы Android связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии или вызвать отказ в обслуживании (аварийное завершение работы) с помощью специально созданного системного вызова

Затрагиваемое ПО и версии
Android (до 2016-08-05)Linux (от 4.0 до 4.1.14 включительно)Linux (от 4.2 до 4.2.7 включительно)Linux (от 4.3 до 4.3.2 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=45f6fad84cc305103b28d73482b344d7f5b76f39
https://github.com/torvalds/linux/commit/45f6fad84cc305103b28d73482b344d7f5b76f39
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.15
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.2.8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.3.3

Для Android:
http://source.android.com/security/bulletin/2016-08-01.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=45f6fad84cc305103b28d73482b344d7f5b76f39http://rhn.redhat.com/errata/RHSA-2016-0855.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2574.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2584.htmlhttp://rhn.redhat.com/errata/RHSA-2016-2695.htmlhttp://source.android.com/security/bulletin/2016-08-01.htmlhttp://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.3.3http://www.securityfocus.com/bid/92227
Проверьте безопасность своего сайта и почты → Полная проверка домена