Informations sur la vulnérabilité des privilèges élevés de Linux Kernel
Cette vulnérabilité est une situation Use-after-free qui pourrait permettre l’exécution de code et l’élévation locale des privilèges du noyau à partir d’une application non fiable. Aucune interaction utilisateur n’est nécessaire pour exploiter cette vulnérabilité, mais l’exploitation nécessite l’installation d’une application locale malveillante ou une vulnérabilité distincte dans une application orientée vers le réseau.
PAGES DE SUPPORT POUR LES PRODUITS IMPACTÉS :
Produit affecté | Système d'exploitation | date |
Modèles de terminal portable : EC30, EC50, EC55, MC2200, MC2700, MC9300, PS20 Modèles de terminal tactile : TC21, TC26, TC52, TC52ax, TC52x, TC57, TC57x, TC72, TC77, TC8300 Tablettes : ET51, ET56, L10 Dispositifs portables : WT6300 Scanner RFID : MC3300ax, MC3300x Modèles de terminal tactile pour les soins de santé : TC21-HC, TC26-HC, TC52-HC, TC52x-HC Dispositif embarqué : VC8300 (en anglais) Kiosques interactifs : CC600, CC6000 |
Android 8.1 | 30 novembre 2021 |
Avertissement: Zebra fait toutes les tentatives pour libérer des mises à jour de sécurité sur ou à peu près le moment où Google publie son bulletin de sécurité respectif. Toutefois, le délai de livraison des mises à jour de sécurité peut varier selon la région, le modèle de produit et les fournisseurs de logiciels tiers. Dans certaines circonstances, le système d'exploitation doit être mis à jour à la dernière version de maintenance avant d'installer les mises à jour de sécurité. Les mises à jour individuelles des produits fourniront des conseils spécifiques.
Sauf indication contraire, il n'y a eu aucun rapport d'exploitation active des clients ou d'abus de ces problèmes nouvellement signalés.
Connaissez-vous un problème de sécurité potentiel avec un produit Zebra Technologies ?