Уязвимость BDU:2017-01560

Дата: 07.02.2017. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2017-01560.

Наименование уязвимости: Уязвимость операционной системы Android позволяющая нарушителю обойти политику ограничений и повысить свои привилегии.

Описание уязвимости: Уязвимость функции aio_mount в fs/aio.c ядра Linux операционной системы Android связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, из-за неправильного ограничения доступа к выполнению, обойти политику ограничений SELinux W^X и повысить свои привилегии при помощи системного вызова io_setup
Уязвимое ПО: Операционная система Google Inc. Android . | Операционная система Google Inc. Android . | Операционная система Google Inc. Android . | Операционная система Google Inc. Android . | Операционная система Google Inc. Android . | Операционная система Google Inc. Android . | Операционная система Google Inc. Android . | Операционная система Google Inc. Android . | Операционная система Google Inc. Android . |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 07.02.2017.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению:
Использование рекомендаций: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=22f6b4d34fcf039c63a94e7670e0da24f8575a5a
http://source.android.com/security/bulletin/2017-02-01.html
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.7.7
http://www.securityfocus.com/bid/96122
https://github.com/torvalds/linux/commit/22f6b4d34fcf039c63a94e7670e0da24f8575a5a.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2016-10044. BID ID:96122.
Прочая информация: —
Тип ошибки CWE: CWE-264
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=22f6b4d34fcf039c63a94e7670e0da24f8575a5a
http://source.android.com/security/bulletin/2017-02-01.html
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.7.7
http://www.securityfocus.com/bid/96122
https://github.com/torvalds/linux/commit/22f6b4d34fcf039c63a94e7670e0da24f8575a5a