Уязвимость подсистемы eCryptfs ядра Linux операционной системы Android связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии при помощи большого размера стека файловой системы, который включает уровень overlayfs, связанный с fs/ecryptfs/main.c и fs/overlayfs/super.c
Использование рекомендаций: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=69c433ed2ecd2d3264efd7afec4439524b319121
http://source.android.com/security/bulletin/2017-04-01.html
http://www.securityfocus.com/bid/97354
https://github.com/torvalds/linux/commit/69c433ed2ecd2d3264efd7afec4439524b319121
| Балл | 9.3 — высокая опасность |