Google Android 权限提升漏洞(CVE-2023-21102)

admin

0
文章

0
评论

2023-11-30 02:17:22 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Google Android 权限提升漏洞(CVE-2023-21102)

CVE编号

CVE-2023-21102

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-05-05

漏洞描述

In __efi_rt_asm_wrapper of efi-rt-wrapper.S, there is a possible bypass of shadow stack protection due to a logic error in the code. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-260821414References: Upstream kernel

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://source.android.com/security/bulletin/2023-05-01

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	amazon_2	kernel	*		Up to (excluding) 5.10.165-143.735.amzn2
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.249-2
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.10.178-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 6.1.8-1
	运行在以下环境
	系统	debian_sid	linux	*		Up to (excluding) 6.1.8-1
	运行在以下环境
	系统	google	android	-	-
	运行在以下环境
	系统	opensuse_5.3	kernel	*		Up to (excluding) 5.14.21-150400.24.69.1
	运行在以下环境
	系统	opensuse_Leap_15.4	kernel	*		Up to (excluding) 5.14.21-150400.24.69.1
	运行在以下环境
	系统	opensuse_Leap_15.5	kernel	*		Up to (excluding) 5.14.21-150500.55.7.1
	运行在以下环境
	系统	oracle_9	kernel	*		Up to (excluding) 5.14.0-284.30.0.1.el9_2
	运行在以下环境
	系统	redhat_9	kernel	*		Up to (excluding) 5.14.0-284.30.1.el9_2
	运行在以下环境
	系统	ubuntu_20.04	linux-intel-iotg-5.15	*		Up to (excluding) 5.15.0-1036.43~20.04.1
	运行在以下环境
	系统	ubuntu_22.04	linux-bluefield	*		Up to (excluding) 5.19.0-1024.25~22.04.1
	运行在以下环境
	系统	ubuntu_22.10	linux	*		Up to (excluding) 5.19.0-1025.26