ГлавнаяБаза уязвимостей БДУ → BDU:2017-00336
4.3средняя

BDU:2017-00336 (CVE-2016-8405)

Уязвимость операционной системы Android, позволяющая нарушителю получить доступ к данным
Опубликовано: 2017-02-17
Описание

Уязвимость компонентов ядра, включая ION подсистему, Binder, USB драйвер и сетевую подсистему операционной системы Android связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ локальному вредоносному приложению к данным вне разрешенного ему уровня доступа. Эта проблема оценивается как «умеренная», потому что сначала требует компрометации привилегированного процесса

Затрагиваемое ПО и версии
Android (.)Linux (от 4.2 до 4.4.45 включительно)Linux (от 4.5 до 4.9.6 включительно)Linux (от 2.6.12 до 4.1.38 включительно)
Способ устранения

Использование рекомендаций:
Для Android:
https://source.android.com/security/bulletin/2016-12-01.html

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.39
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.46
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.7

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.debian.org/security/2017/dsa-3791http://www.securityfocus.com/bid/94686https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8405https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.39https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.46https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.7https://marc.info/?l=linux-kernel&m=148365805203921&w=2https://source.android.com/security/bulletin/2016-12-01.html
Проверьте безопасность своего сайта и почты → Полная проверка домена