ГлавнаяБаза уязвимостей БДУ → BDU:2017-01546
9.3высокая

BDU:2017-01546

Уязвимость операционной системы Android, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2017-06-30
Описание

Уязвимость подсистемы eCryptfs ядра Linux операционной системы Android связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии при помощи большого размера стека файловой системы, который включает уровень overlayfs, связанный с fs/ecryptfs/main.c и fs/overlayfs/super.c

Затрагиваемое ПО и версии
Android (до версии 3.17.5)
Способ устранения

Использование рекомендаций: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=69c433ed2ecd2d3264efd7afec4439524b319121
http://source.android.com/security/bulletin/2017-04-01.html
http://www.securityfocus.com/bid/97354
https://github.com/torvalds/linux/commit/69c433ed2ecd2d3264efd7afec4439524b319121

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=69c433ed2ecd2d3264efd7afec4439524b319121http://source.android.com/security/bulletin/2017-04-01.htmlhttp://www.securityfocus.com/bid/97354https://github.com/torvalds/linux/commit/69c433ed2ecd2d3264efd7afec4439524b319121
Проверьте безопасность своего сайта и почты → Полная проверка домена