ГлавнаяБаза уязвимостей БДУ → BDU:2020-03256
6.8средняя

BDU:2020-03256 (CVE-2018-9517)

Уязвимость драйвера pppol2tp_connect операционной системы Android, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2020-07-09
Описание

Уязвимость драйвера pppol2tp_connect операционной системы Android связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Android (.)Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Ubuntu (14.04 ESM)Linux (от 4.0 до 4.4.224 включительно)Linux (от 4.5 до 4.9.224 включительно)Linux (от 4.10 до 4.14)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f026bc29a8e093edfbb2a77700454b285c97e8ad
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.225
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.225

Для Android:
https://source.android.com/security/bulletin/pixel/2018-09-01

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2029
https://access.redhat.com/errata/RHSA-2019:2043

Для Ubuntu:
https://ubuntu.com/security/notices/USN-3932-1
https://ubuntu.com/security/notices/USN-3932-2

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2019:2029https://access.redhat.com/errata/RHSA-2019:2043https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9517https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f026bc29a8e093edfbb2a77700454b285c97e8adhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.225https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.225https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-9517.htmlhttps://source.android.com/security/bulletin/pixel/2018-09-01
Проверьте безопасность своего сайта и почты → Полная проверка домена