PT-2021-1514 · Google+4 · Android Kernel+4
Publicado
2021-12-09
·
Atualizado
2024-06-25
·
CVE-2021-39698
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel do Linux (versões afetadas não especificadas)
Versões do kernel do Android (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma corrupção de memória do tipo “use after free” no componente kernel/sched/wait.c do sistema operacional Linux e no componente aio.c do kernel Android. Isso pode levar à escalada local de privilégios sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. A exploração permite que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
Para as versões do kernel Linux, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para as versões do kernel Android, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Android Kernel
Astra Linux
Linuxmint
Suse
Ubuntu