Уязвимость компонента udp.c ядра операционной системы Linux связана с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем передачи UDP-пакетов, вызывающих небезопасное вычисление второй контрольной суммы во время выполнения системного вызова RECV с флагом MSG_PEEK
Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=197c949e7798fbf28cfadc69d9ca0c2abbf93191
https://github.com/torvalds/linux/commit/197c949e7798fbf28cfadc69d9ca0c2abbf93191
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.40
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.21
Для Android:
http://source.android.com/security/bulletin/2017-04-01.html
| Балл | 10 — критическая опасность |