ГлавнаяБаза уязвимостей БДУ → BDU:2021-03320
4.6высокая

BDU:2021-03320 (CVE-2021-0512)

Уязвимость функции __hidinput_change_resolution_multipliers (hid-input.c) ядра операционной системы Android, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-06-30
Описание

Уязвимость функции __hidinput_change_resolution_multipliers (hid-input.c) ядра операционной системы Android связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)AndroidRed Hat Virtualization (4)Red Hat Enterprise Linux (8)Linux (от 4.0 до 4.4.258 включительно)Linux (от 4.5 до 4.9.258 включительно)Linux (от 4.10 до 4.14.222 включительно)Linux (от 4.15 до 4.19.177 включительно)Linux (от 4.20 до 5.4.100 включительно)Linux (от 5.5 до 5.10.18 включительно)Linux (от 5.11.0 до 5.11.1 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.223
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.178
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.259
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.259
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.2
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.101

Для Android:
https://source.android.com/security/bulletin/2021-06-01

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-0512

Оценка CVSS
Балл4.6 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2021-0512https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0512https://git.kernel.org/linus/ed9be64eefe26d7d8b0b5b9fa3ffdf425d87a01fhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.223https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.178https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.259https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.259https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.19
Проверьте безопасность своего сайта и почты → Полная проверка домена