BDU:2016-01998

Google Inc, Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра» Linux, Astra Linux Common Edition, Android, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2016-08-06

Официальное описание

Уязвимость функции ethtool_get_wol файла net/core/ethtool.c ядра Linux версии до 4.7 включительно операционной системы Android связана с отсутствием инициализации структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию с помощью специально созданного приложения

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Android: http://source.android.com/security/bulletin/2016-08-01.html

Для Linux: Обновление программного обеспечения до 4.7 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета linux) до 4.7 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета linux) до 4.7 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей