ГлавнаяБаза уязвимостей БДУ → BDU:2017-01159
10критическая

BDU:2017-01159

Уязвимость компонента kernel/events/core.c ядра операционной системы Android, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2017-05-18
Описание

Уязвимость компонента kernel/events/core.c ядра операционной системы Android связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с наличием функций perf pmu_register и perf_event_open с помощью специально созданного приложения

Затрагиваемое ПО и версии
Android (до 7.1.1 включительно)Linux (до 3.2.95)Linux (от 3.10.65 до 3.10.105)Linux (от 3.12 до 3.12.68)Linux (от 3.14.29 до 3.16.35)Linux (от 3.18.3 до 3.18.52)
Способ устранения

Использование рекомендаций:
Для Android:
https://source.android.com/security/bulletin/2017-05-01

Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c3c87e770458aa004bd7ed3f29945ff436fd6511
https://github.com/torvalds/linux/commit/c3c87e770458aa004bd7ed3f29945ff436fd6511

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c3c87e770458aa004bd7ed3f29945ff436fd6511http://www.securityfocus.com/bid/98166https://github.com/torvalds/linux/commit/c3c87e770458aa004bd7ed3f29945ff436fd6511https://source.android.com/security/bulletin/2017-05-01
Проверьте безопасность своего сайта и почты → Полная проверка домена