google android 使用共享资源的并发执行不恰当同步问题（竞争条件）

admin

0
文章

0
评论

2023-11-30 05:38:15 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 google android 使用共享资源的并发执行不恰当同步问题（竞争条件）

CVE编号

CVE-2022-20422

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-10-12

漏洞描述

In emulation_proc_handler of armv8_deprecated.c, there is a possible way to corrupt memory due to a race condition. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android kernelAndroid ID: A-237540956References: Upstream kernel

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://lists.debian.org/debian-lts-announce/2022/11/msg00001.html
https://source.android.com/security/bulletin/2022-10-01

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	kernel	*		Up to (excluding) 4.19.91-27.1.al7
	运行在以下环境
	系统	anolis_os_7	kernel	*		Up to (excluding) 4.19
	运行在以下环境
	系统	anolis_os_8	kernel	*		Up to (excluding) 4.19
	运行在以下环境
	系统	debian_10	linux	*		Up to (excluding) 4.19.260-1
	运行在以下环境
	系统	debian_11	linux	*		Up to (excluding) 5.10.140-1
	运行在以下环境
	系统	debian_12	linux	*		Up to (excluding) 5.19.6-1
	运行在以下环境
	系统	debian_sid	linux	*		Up to (excluding) 5.19.6-1
	运行在以下环境
	系统	google	android	-	-
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	kernel	*		Up to (excluding) 4.19.90-25.22.v2101.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	kernel	*		Up to (excluding) 4.19.90-25.22.v2101.ky10
	运行在以下环境
	系统	ubuntu_18.04	linux-hwe-5.4	*		Up to (excluding) 5.4.0-1089.97~18.04.1
	运行在以下环境
	系统	ubuntu_20.04	linux-bluefield	*		Up to (excluding) 5.4.0-1079.85
	运行在以下环境
	系统	ubuntu_22.04	linux	*		Up to (excluding) 5.15.0-1018.20
	运行在以下环境
	系统	unionos_a	kernel	*		Up to (excluding) 4.19.0-91.82.127.uelc20
	运行在以下环境
	系统	unionos_c	kernel	*		Up to (excluding) 4.19.0-91.77.127.uelc20
	运行在以下环境
	系统	unionos_d	kernel	*		Up to (excluding) 4.19.90-5051
	运行在以下环境
	系统	unionos_e	kernel	*		Up to (excluding) 4.19.90-2210.3.0.0172.8.uel20