PT-2022-1371 · Google+3 · Android Kernel+3

Publicado

2022-07-04

·

Atualizado

2024-04-19

·

CVE-2022-20422

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kernel do Android
Descrição
O problema está relacionado a uma condição de corrida na função emulation proc handler do arquivo armv8 deprecated.c, o que pode levar à corrupção de memória. Isso pode resultar em escalonamento local de privilégios sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. A vulnerabilidade pode permitir que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
Para o kernel do Android, considere aplicar um patch do kernel upstream para resolver o problema. Como solução alternativa temporária, restringir o acesso à função emulation proc handler pode ajudar a minimizar o risco de exploração.

Exploit

Correção

Race Condition

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-667

Identificadores relacionados

ASB-A-237540956
BDU:2023-04785
CVE-2022-20422
DLA-3173-1
OESA-2022-2013
OESA-2022-2014
OESA-2022-2015
USN-5727-1
USN-5727-2
USN-5728-1
USN-5728-2
USN-5728-3
USN-5729-1
USN-5729-2
USN-5774-1
USN-6739-1

Produtos afetados

Android Kernel
Astra Linux
Linuxmint
Ubuntu