JVNDB-2017-003754

** 削除 ** カーネルトレースサブシステムにおける権限を昇格される脆弱性

** 削除 ** 本件は、削除されました。

カーネルトレースサブシステムには、権限を昇格される脆弱性が存在します。

本脆弱性は、Android ID: A-35399704 および Qualcomm QC-CR#1048480 として公開されています。

本件は、NVD から削除されました。
詳細については、以下の NVD の Current Description を確認してください。
https://nvd.nist.gov/vuln/detail/CVE-2017-0605

Linux

• Linux Kernel 3.10
• Linux Kernel 3.18

悪意のあるローカルアプリケーションにより、カーネルのコンテキスト内で任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Google

• Android Open Source Project : Android のセキュリティに関する公開情報 - 2017 年 5 月 

Linux

• Linux Kernel : Linux Kernel Archives

クアルコム

• Code Aurora Forum : trace: resolve stack corruption due to string copy

1. CVE-2017-0605

1. National Vulnerability Database (NVD) : CVE-2017-0605

• [2017年06月06日]
    掲載