BDU:2022-04972: Уязвимость функции lock_sock_nested() ядра операционных систем Android, позволяющая нарушителю повысить свои привилегии

Описание уязвимости Уязвимость функции lock_sock_nested() ядра операционных систем Android связана с использованием памяти после её освобождения в результате неправильной синхронизации общего ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор Google Inc., ООО «РусБИТех-Астра»
Наименование ПО Android, Astra Linux Special Edition (запись в едином реестре российских программ №369)
Версия ПО
  • - (Android)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
Тип ошибки Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки»), Использование после освобождения
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 14.10.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://source.android.com/security/bulletin/pixel/2022-06-01

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
  • Манипулирование сроками и состоянием
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения