PT-2022-1383 · Google+3 · Android Kernel+3

Publicado

2022-07-29

·

Atualizado

2023-03-03

·

CVE-2023-20928

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel do Android (versões afetadas não especificadas)
Descrição
O problema está relacionado a um possível uso após liberação de memória (use after free) devido a um bloqueio inadequado na função binder vma close do arquivo binder.c. Isso poderia levar à escalada local de privilégios, sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. A vulnerabilidade também é descrita como relacionada a erros na execução de tarefas multithread, especificamente uma condição de corrida no componente binder.c do kernel do sistema operacional Linux.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Race Condition

Use After Free

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-416CWE-667

Identificadores relacionados

ASB-A-254837884
BDU:2023-00165
CVE-2023-20928
OESA-2023-1053
OESA-2023-1056
USN-5853-1
USN-5874-1
USN-5875-1
USN-5909-1
USN-5918-1

Produtos afetados

Android Kernel
Astra Linux
Linuxmint
Ubuntu