ГлавнаяБаза уязвимостей БДУ → BDU:2017-01560
7.2высокая

BDU:2017-01560 (CVE-2016-10044)

Уязвимость функции aio_mount в fs/aio.c ядра операционной системы Android, позволяющая нарушителю обойти политику ограничений и повысить свои привилегии
Опубликовано: 2017-06-30
Описание

Уязвимость функции aio_mount в fs/aio.c ядра операционной системы Android связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, из-за неправильного ограничения доступа к выполнению, обойти политику ограничений SELinux W^X и повысить свои привилегии при помощи системного вызова io_setup

Затрагиваемое ПО и версии
Android (.)Linux (от 4.0 до 4.4.23 включительно)Linux (от 4.5 до 4.7.6 включительно)
Способ устранения

Использование рекомендаций: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=22f6b4d34fcf039c63a94e7670e0da24f8575a5a
http://source.android.com/security/bulletin/2017-02-01.html
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.7.7
http://www.securityfocus.com/bid/96122
https://github.com/torvalds/linux/commit/22f6b4d34fcf039c63a94e7670e0da24f8575a5a

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=22f6b4d34fcf039c63a94e7670e0da24f8575a5ahttp://source.android.com/security/bulletin/2017-02-01.htmlhttp://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.7.7http://www.securityfocus.com/bid/96122http://www.securitytracker.com/id/1037798http://www.ubuntu.com/usn/usn-3422-1http://www.ubuntu.com/usn/usn-3422-2https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10044
Проверьте безопасность своего сайта и почты → Полная проверка домена