ГлавнаяБаза уязвимостей БДУ → BDU:2024-03755
6.8высокая

BDU:2024-03755 (CVE-2021-39802)

Уязвимость функции change_pte_range() в модуле mm/mprotect.c менеджера памяти операционной системы Android, позволяющая нарушителю повысить свои привилегии в системе
Опубликовано: 2024-05-16
Описание

Уязвимость функции change_pte_range() в модуле mm/mprotect.c менеджера памяти операционной системы Android связана с отсутствием контроля авторизации при работе с блоками памяти shared mmap. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе

Затрагиваемое ПО и версии
Android
Способ устранения

Использование рекомендаций:
Для Linux:
https://lore.kernel.org/all/CAHk-=wj4KCujAH_oPh40Bkp48amM4MXr+8AcbZ=qd5LF4Q+TDg@mail.gmail.com/#t

Для Android:
https://source.android.com/docs/security/bulletin/2022-04-01?hl=ru

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://source.android.com/security/bulletin/2022-04-01https://android.googlesource.com/kernel/common/+/ac4488815518chttps://android.googlesource.com/kernel/common/+/b44e46bb047d1https://android.googlesource.com/kernel/common/+/67d075d23a8bchttps://android.googlesource.com/kernel/common/+/6f9aba5a20b84https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39802https://bugzilla.suse.com/show_bug.cgi?id=1198445https://lore.kernel.org/all/CAHk-=wj4KCujAH_oPh40Bkp48amM4MXr+8AcbZ=qd5LF4Q+TDg@mail.gmail.com/#t
Проверьте безопасность своего сайта и почты → Полная проверка домена