ГлавнаяБаза уязвимостей БДУ → BDU:2021-05539
6.8высокая

BDU:2021-05539 (CVE-2021-1048)

Уязвимость реализации функции epoll_loop_check_proc() ядра операционных систем Android, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-11-18
Описание

Уязвимость реализации функции epoll_loop_check_proc() ядра операционных систем Android связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Android (9)Android (10.0)Android (11.0)Android (12)Linux (от 4.4.234 до 4.4.235 включительно)Linux (от 4.9.234 до 4.9.235 включительно)Linux (от 4.14.195 до 4.14.196 включительно)Linux (от 4.19.142 до 4.19.143 включительно)Linux (от 5.4.61 до 5.4.63 включительно)Linux (от 5.7.18 до 5.9)
Способ устранения

Использование рекомендаций:
Для Android:
https://source.android.com/security/bulletin/2021-11-01

Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=77f4689de17c0887775bb77896f4cc11a39bf848
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.197
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.144
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.236
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.236
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.64

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://anti-malware.ru/news/2021-11-02-111332/37368https://bugzilla.redhat.com/show_bug.cgi?id=2031928https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1048https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=77f4689de17c0887775bb77896f4cc11a39bf848https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.197https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.144https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.236https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.236
Проверьте безопасность своего сайта и почты → Полная проверка домена