PT-2021-1517 · Google+7 · Android Kernel+7

Publicado

2021-07-28

·

Atualizado

2026-02-27

·

CVE-2021-0920

CVSS v2.0

6.9

Média

VetorAV:L/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Kernel do Android
Descrição
O problema é causado por uma condição de corrida na função unix scm to skb do arquivo af unix.c, levando a um possível bug de uso após liberação de memória. Isso pode resultar em escalonamento local de privilégios, sendo necessários privilégios de execução do sistema. Não é necessária a interação do usuário para a exploração. A vulnerabilidade já foi utilizada para ataques ao Android em ambiente real.
Recomendações
Para o kernel do Android, considere aplicar a correção para a condição de corrida na função unix scm to skb do arquivo af unix.c para evitar a escalada local de privilégios.
Como solução temporária, considere restringir o acesso à função vulnerável até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Race Condition

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-416

Identificadores relacionados

ALSA-2022:0825
ASB-A-196926917
BDU:2022-00836
CESA-2022_0620
CESA-2022_0819
CESA-2022_0825
CESA-2022_0849
CVE-2021-0920
DLA-2843-1
OESA-2021-1475
OPENSUSE-SU-2022:0366-1
OPENSUSE-SU-2022:1037-1
OPENSUSE-SU-2022:1039-1
OPENSUSE-SU-2022_0366-1
OPENSUSE-SU-2022_1037-1
OPENSUSE-SU-2022_1039-1
RHSA-2022:0590
RHSA-2022:0592
RHSA-2022:0620
RHSA-2022:0622
RHSA-2022:0629
RHSA-2022:0636
RHSA-2022:0771
RHSA-2022:0772
RHSA-2022:0777
RHSA-2022:0819
RHSA-2022:0823
RHSA-2022:0825
RHSA-2022:0841
RHSA-2022:0849
RHSA-2022:0851
RHSA-2022:0958
RHSA-2022:1103
RHSA-2022:1104
RHSA-2022:1106
RHSA-2022:1107
RHSA-2022:1263
RHSA-2022:1324
RHSA-2022:1373
RHSA-2022:1417
RHSA-2022_0620
RHSA-2022_0622
RHSA-2022_0819
RHSA-2022_0825
RHSA-2022_1417
RLSA-2022:0819
RLSA-2022:0825
SUSE-SU-2022:0068-1
SUSE-SU-2022:0080-1
SUSE-SU-2022:0090-1
SUSE-SU-2022:0366-1
SUSE-SU-2022:0367-1
SUSE-SU-2022:0371-1
SUSE-SU-2022:0615-1
SUSE-SU-2022:0619-1
SUSE-SU-2022:0647-1
SUSE-SU-2022:0660-1
SUSE-SU-2022:0667-1
SUSE-SU-2022:0668-1
SUSE-SU-2022:0756-1
SUSE-SU-2022:0762-1
SUSE-SU-2022:0996-1
SUSE-SU-2022:1034-1
SUSE-SU-2022:1037-1
SUSE-SU-2022:1038-1
SUSE-SU-2022:1039-1
SUSE-SU-2022:1197-1
SUSE-SU-2022:1257-1
SUSE-SU-2022_0615-1
SUSE-SU-2022_0619-1
SUSE-SU-2022_0647-1
SUSE-SU-2022_0660-1
SUSE-SU-2022_0667-1
SUSE-SU-2022_0668-1
SUSE-SU-2022_0996-1
SUSE-SU-2026:0688-1
USN-5361-1
USN-7720-1

Produtos afetados

Almalinux
Android Kernel
Astra Linux
Centos
Red Hat
Rocky Linux
Suse
Ubuntu