PT-2021-1504 · Google+7 · Android Kernel+7

Publicado

2021-07-16

·

Atualizado

2024-02-02

·

CVE-2022-20141

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do kernel do Android (versões afetadas não especificadas)
Descrição:
O problema está relacionado à implementação da função ip check mc rcu() no componente Inet Sockets do kernel do Android, que envolve o uso de memória após ela ter sido liberada devido a um bloqueio inadequado. Isso pode levar à escalada local de privilégios ao abrir e fechar soquetes inet, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Race Condition

Improper Locking

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-667CWE-416

Identificadores relacionados

ALSA-2023:2148
ALSA-2023:2458
ALSA-2023:2736
ALSA-2023:2951
ALT-PU-2022-2679
ASB-A-112551163
BDU:2022-04777
CESA-2023_2736
CESA-2023_2951
CVE-2022-20141
OESA-2022-1837
OPENSUSE-SU-2022:2177-1
OPENSUSE-SU-2022:2549-1
OPENSUSE-SU-2022_2172-1
OPENSUSE-SU-2022_2411-1
OPENSUSE-SU-2022_2422-1
OPENSUSE-SU-2022_2549-1
RHSA-2023:2148
RHSA-2023:2458
RHSA-2023:2736
RHSA-2023:2951
RHSA-2023_2148
RHSA-2023_2458
RHSA-2023_2736
RHSA-2023_2951
RHSA-2024:0412
SUSE-SU-2022:2172-1
SUSE-SU-2022:2177-1
SUSE-SU-2022:2377-1
SUSE-SU-2022:2379-1
SUSE-SU-2022:2382-1
SUSE-SU-2022:2393-1
SUSE-SU-2022:2407-1
SUSE-SU-2022:2411-1
SUSE-SU-2022:2478-1
SUSE-SU-2022:2549-1
SUSE-SU-2022:2629-1
SUSE-SU-2022:2696-1
SUSE-SU-2022:2697-1
SUSE-SU-2022:2699-1
SUSE-SU-2022:2700-1
SUSE-SU-2022:2709-1
SUSE-SU-2022:2710-1
SUSE-SU-2022:2726-1
SUSE-SU-2022:2727-1
SUSE-SU-2022:2728-1
SUSE-SU-2022:2732-1
SUSE-SU-2022:2738-1
SUSE-SU-2022:2745-1
SUSE-SU-2022:2750-1
SUSE-SU-2022:2759-1
SUSE-SU-2022:2762-1
SUSE-SU-2022:2766-1
SUSE-SU-2022:2770-1
SUSE-SU-2022:2776-1
SUSE-SU-2022:2779-1
SUSE-SU-2022:2780-1
SUSE-SU-2022:2781-1
SUSE-SU-2022:2783-1
SUSE-SU-2022:2789-1
SUSE-SU-2022:2809-1
USN-5540-1

Produtos afetados

Alt Linux
Almalinux
Android Kernel
Astra Linux
Centos
Red Hat
Suse
Ubuntu