Informationen zur Sicherheitslücke im Linux-Kernel mit erhöhten Berechtigungen
Bei dieser Sicherheitslücke handelt es sich um ein Use-after-free-Szenario, das die Ausführung von Code und die lokale Erhöhung der Rechte auf den Kernel durch eine nicht vertrauenswürdige Anwendung ermöglichen könnte. Um diese Schwachstelle auszunutzen, ist keine Benutzerinteraktion erforderlich. Um sie auszunutzen, ist jedoch entweder die Installation einer bösartigen lokalen Anwendung oder eine separate Schwachstelle in einer netzseitigen Anwendung erforderlich.
SUPPORT-SEITEN FÜR BETROFFENE PRODUKTE:
Betroffenes Produkt | Betriebssystem | Freigabedatum |
Handheld-Computer Modelle: EC30, EC50, EC55, MC2200, MC2700, MC9300, PS20 Touch-Computer-Modelle: TC21, TC26, TC52, TC52ax, TC52x, TC57, TC57x, TC72, TC77, TC8300 Tablets: ET51, ET56, L10 Wearable: WT6300 RFID-Scanner: MC3300ax, MC3300x Touch-Computers für das Gesundheitswesen, Modelle: TC21-HC, TC26-HC, TC52-HC, TC52x-HC Fahrzeugcomputer: VC8300- Interaktive Kioske: CC600, CC6000 |
Android 8.1 | 30. November 2021 |
Haftungsausschluss: Zebra unternimmt jeden Versuch, Sicherheitsupdates zum gleichen oder annähernd gleichen Zeitpunkt wie die entsprechenden öffentlichen Sicherheitsbulletins von Google zu veröffentlichen. Wann die Sicherheitsupdates bereitgestellt werden, kann jedoch je nach Region, Produktmodell und Software-Drittanbieter variieren. Unter bestimmten Umständen muss das Betriebssystem vor der Installation der Sicherheitsupdates auf die neueste Wartungsversion aktualisiert werden. Für individuelle Produktaktualisierungen gelten spezifische Anleitungen.
Sofern nicht anders angegeben, gibt es keine Berichte über aktive schädliche Nutzung oder Missbrauch dieser neu gemeldeten Probleme.
Sind Sie sich eines möglichen Sicherheitsproblems bei einem Produkt von Zebra Technologies bewusst?