Уязвимость функции binderfs_evict_inode() (drivers/android/binderfs.c) и функций HLIST_HEAD(), binder_add_device(), init_binder_device() и binder_init() (drivers/android/binder.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://lore.kernel.org/linux-cve-announce/2025070402-CVE-2025-38176-c4b2@gregkh/
https://git.kernel.org/stable/c/80ed8ab8efa0d18c03968a2321154f10e2d1a2e3
https://git.kernel.org/stable/c/8c0a559825281764061a127632e5ad273f0466ad
https://git.kernel.org/stable/c/aea61a1a77613d4184d7ebe7c1d7cb606458b43b
| Балл | 6.8 — высокая опасность |