PT-2020-5519 · Google+4 · Android Kernel+4

Publicado

2020-06-01

·

Atualizado

2021-05-18

·

CVE-2021-0342

CVSS v3.1

6.7

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Android
Descrição
A vulnerabilidade está relacionada a um componente do sistema operacional Android, especificamente a um problema com o uso da memória após sua liberação. Isso poderia permitir que um invasor aumentasse seus privilégios. A exploração dessa vulnerabilidade pode levar à escalada de privilégios local, exigindo privilégios de execução do sistema. Não é necessária a interação do usuário para que a exploração ocorra.
Recomendações
Para o kernel do Android, considere aplicar um patch para corrigir o problema de corrupção de memória na função tun get user do arquivo tun.c como solução permanente. Como solução alternativa temporária, restrinja o acesso ao módulo tun.c para minimizar o risco de exploração.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2021:1578
BDU:2021-01031
CESA-2021_1578
CESA-2021_1739
CVE-2021-0342
OESA-2021-1086
OPENSUSE-SU-2021:0241-1
OPENSUSE-SU-2021_0241-1
RHSA-2021:1578
RHSA-2021:1739
RHSA-2021_1578
RHSA-2021_1739
SUSE-SU-2021:0347-1
SUSE-SU-2021:0348-1
SUSE-SU-2021:0353-1
SUSE-SU-2021:0354-1
SUSE-SU-2021:0427-1
SUSE-SU-2021:0433-1
SUSE-SU-2021:0532-1
SUSE-SU-2021:0809-1
SUSE-SU-2021:0818-1
SUSE-SU-2021:0849-1
SUSE-SU-2021:0853-1
SUSE-SU-2021:0859-1

Produtos afetados

Almalinux
Android Kernel
Centos
Red Hat
Suse