Уязвимость функции binder_free_buf() драйвера drivers/android/binder ядра операционной системы Linux связана с некорректным определением размера освобождаемого буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/bdc1c5fac982845a58d28690cdb56db8c88a530d
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.182
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.115
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.245
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.31
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.3.5Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
| Балл | 6.8 — высокая опасность |