PT-2020-1245 · Google+4 · Android Kernel+4

Publicado

2020-11-03

·

Atualizado

2021-07-21

·

CVE-2020-0444

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel do Android (versões afetadas não especificadas)
Descrição
O problema está relacionado a um erro de lógica na função audit data to entry, no arquivo auditfilter.c, especificamente na função audit free lsm field. Isso pode levar a uma operação kfree incorreta, resultando potencialmente em escalonamento local de privilégios sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-763

Identificadores relacionados

ALSA-2020:4431
ASB-A-150693166
CESA-2020_4431
CVE-2020-0444
OESA-2021-1086
OPENSUSE-SU-2021:0060-1
OPENSUSE-SU-2021:0075-1
OPENSUSE-SU-2021:0242-1
OPENSUSE-SU-2021_0060-1
OPENSUSE-SU-2021_0075-1
OPENSUSE-SU-2021_0242-1
RHSA-2020:4431
RHSA-2020_4431
RHSA-2021:0686
RHSA-2021:0689
RHSA-2021:0763
RHSA-2021:0765
RHSA-2021:0774
SUSE-SU-2021:0094-1
SUSE-SU-2021:0095-1
SUSE-SU-2021:0096-1
SUSE-SU-2021:0097-1
SUSE-SU-2021:0098-1
SUSE-SU-2021:0108-1
SUSE-SU-2021:0117-1
SUSE-SU-2021:0118-1
SUSE-SU-2021:0133-1
SUSE-SU-2021:0434-1
SUSE-SU-2021:0437-1
SUSE-SU-2021:0438-1
SUSE-SU-2021:0452-1
SUSE-SU-2021_0095-1
SUSE-SU-2021_0108-1

Produtos afetados

Almalinux
Android Kernel
Centos
Red Hat
Suse