ГлавнаяБаза уязвимостей БДУ → BDU:2017-00894
10критическая

BDU:2017-00894 (CVE-2016-10229)

Уязвимость компонента udp.c ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-04-17
Описание

Уязвимость компонента udp.c ядра операционной системы Linux связана с неправильно реализованной проверкой безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем передачи UDP-пакетов, вызывающих небезопасное вычисление второй контрольной суммы во время выполнения системного вызова RECV с флагом MSG_PEEK

Затрагиваемое ПО и версии
Android (до 7.1.1 включительно)Linux (от 4.1.9 до 4.1.39 включительно)Linux (от 4.2 до 4.4.20 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=197c949e7798fbf28cfadc69d9ca0c2abbf93191
https://github.com/torvalds/linux/commit/197c949e7798fbf28cfadc69d9ca0c2abbf93191
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.40
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.21

Для Android:
http://source.android.com/security/bulletin/2017-04-01.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=197c949e7798fbf28cfadc69d9ca0c2abbf93191http://source.android.com/security/bulletin/2017-04-01.htmlhttp://www.securityfocus.com/bid/97397http://www.securitytracker.com/id/1038201https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10229https://github.com/torvalds/linux/commit/197c949e7798fbf28cfadc69d9ca0c2abbf93191https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.40https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.21
Проверьте безопасность своего сайта и почты → Полная проверка домена