PT-2021-7274 · Google+2 · Android Kernel+2

Publicado

2021-10-14

·

Atualizado

2024-04-17

·

CVE-2022-20154

CVSS v3.1

6.4

Média

VetorAV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel do Android (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso de memória após sua liberação na função lock sock nested() do kernel do Android, devido a uma condição de corrida causada pela sincronização incorreta de um recurso compartilhado. Isso poderia permitir que um invasor escalasse seus privilégios localmente, obtendo privilégios de execução do sistema. Não é necessária a interação do usuário para a exploração.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Race Condition

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-416

Identificadores relacionados

BDU:2022-04972
CVE-2022-20154
OESA-2022-1725
OPENSUSE-SU-2022:2549-1
OPENSUSE-SU-2022_2376-1
OPENSUSE-SU-2022_2411-1
OPENSUSE-SU-2022_2422-1
OPENSUSE-SU-2022_2520-1
OPENSUSE-SU-2022_2549-1
OPENSUSE-SU-2022_2615-1
OPENSUSE-SU-2024_0857-1
OPENSUSE-SU-2024_1321-1
SUSE-SU-2022:2376-1
SUSE-SU-2022:2377-1
SUSE-SU-2022:2382-1
SUSE-SU-2022:2393-1
SUSE-SU-2022:2407-1
SUSE-SU-2022:2411-1
SUSE-SU-2022:2424-1
SUSE-SU-2022:2424-2
SUSE-SU-2022:2435-1
SUSE-SU-2022:2438-1
SUSE-SU-2022:2443-1
SUSE-SU-2022:2444-1
SUSE-SU-2022:2445-1
SUSE-SU-2022:2446-1
SUSE-SU-2022:2460-1
SUSE-SU-2022:2461-1
SUSE-SU-2022:2482-1
SUSE-SU-2022:2515-1
SUSE-SU-2022:2516-1
SUSE-SU-2022:2520-1
SUSE-SU-2022:2549-1
SUSE-SU-2022:2615-1
SUSE-SU-2022:2629-1
SUSE-SU-2022:2809-1
SUSE-SU-2022_2435-1
SUSE-SU-2022_2460-1
SUSE-SU-2024:0856-1
SUSE-SU-2024:0857-1
SUSE-SU-2024:0925-1
SUSE-SU-2024:0926-1
SUSE-SU-2024:0975-1
SUSE-SU-2024:1321-1

Produtos afetados

Android Kernel
Astra Linux
Suse