ГлавнаяБаза уязвимостей БДУ → BDU:2016-01998
4.3средняя

BDU:2016-01998 (CVE-2014-9900)

Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2016-08-31
Описание

Уязвимость функции ethtool_get_wol файла net/core/ethtool.c ядра Linux версии до 4.7 включительно операционной системы Android связана с отсутствием инициализации структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию с помощью специально созданного приложения

Затрагиваемое ПО и версии
Android (до 2016-08-05)Debian GNU/Linux (9)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Linux (до 4.7)
Способ устранения

Использование рекомендаций:
Для Android:
http://source.android.com/security/bulletin/2016-08-01.html

Для Linux:
Обновление программного обеспечения до 4.7 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.7 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета linux) до 4.7 или более поздней версии

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://source.android.com/security/bulletin/2016-08-01.htmlhttps://source.codeaurora.org/quic/la/kernel/msm-3.10/commit/?id=63c317dbee97983004dffdd9f742a20d17150071https://nvd.nist.gov/vuln/detail/CVE-2014-9900https://security-tracker.debian.org/tracker/CVE-2014-9900
Проверьте безопасность своего сайта и почты → Полная проверка домена