Kevin Kofler (./6335) :
C'est une faille locale, il faut avoir un compte shell ou avoir déjà exploité une faille d'exécution de code arbitraire pour exploiter cette faille.

Ou tout simplement installer une appli Android sur son smartphone, et bim. Pas grave du tout en effet. Allez, comme c'est vraiment pas grave et qu'il y a pas de quoi en faire "un caca nerveux", le poc pour Android est dispo sur github, 200 lignes à tout casser : https://github.com/timwr/CVE-2016-5195

Enfin bon, à quoi bon s'embêter à trouver des failles logicielles quand un simple bug hardware suffit amplement :
http://arstechnica.com/security/2016/10/using-rowhammer-bitflips-to-root-android-phones-is-now-a-thing/
« An app containing the researchers' rooting exploit requires no user permissions and doesn't rely on any vulnerability in Android to work. Instead, their attack exploits a hardware vulnerability, using a Rowhammer exploit that alters crucial bits of data in a way that completely roots name brand Android devices from LG, Motorola, Samsung, OnePlus, and possibly other manufacturers. »