CVE-2024-26926

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado ao componente binder no kernel do Linux, onde uma vulnerabilidade foi resolvida por meio da verificação do alinhamento de deslocamento na função binder get object(). Essa verificação foi removida acidentalmente devido a alterações na forma como os objetos binder são copiados, especificamente com a introdução do commit 6d98eb95b450. A remoção da verificação de alinhamento de deslocamento poderia levar a complicações ao desmontar objetos. A vulnerabilidade está relacionada a um problema de uso após liberação (use-after-free) em binder alloc copy to buffer do binder.c, o que poderia resultar na execução de código arbitrário e na escalada local de privilégios no kernel. A exploração dessa vulnerabilidade não requer privilégios de execução adicionais nem interação do usuário. Envolve a criação de um objeto binder malicioso com deslocamentos desalinhados e o envio desse objeto por meio de IPC, permitindo que ele contorne a validação de alinhamento.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.