PT-2021-7375 · Google+7 · Android Kernel+7
Publicado
2021-02-13
·
Atualizado
2022-09-19
·
CVE-2021-0941
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Kernel do Android
Descrição
O problema está relacionado a uma possível leitura fora dos limites devido a um uso após liberação (use after free) na função
bpf skb change head do arquivo filter.c. Isso pode levar à escalada local de privilégios, sendo necessários privilégios de execução do sistema. Não é necessária interação do usuário para a exploração. A vulnerabilidade está associada a um erro na leitura além dos limites da memória, o que pode permitir que um invasor acesse informações potencialmente confidenciais, cause uma falha no sistema ou vaze informações internas do kernel.Recomendações
Para o kernel do Android, considere desativar a função
bpf skb change head como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a informações confidenciais e recursos do sistema para minimizar o risco de exploração. Aplique alterações de configuração para limitar os privilégios dos usuários locais e reduzir o impacto potencial da vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Out of bounds Read
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Android Kernel
Astra Linux
Centos
Red Hat
Red Os
Rocky Linux
Suse