Уязвимость реализации функции binder_transaction() ядра операционных систем Android связана с выходом операции записи за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций:
Для Android:
https://source.android.com/security/bulletin/2020-03-01
Для Linux:
https://git.kernel.org/linus/16981742717b04644a41052570fb502682a315d2
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.4
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81
| Балл | 6.8 — высокая опасность |