Informazioni sulla vulnerabilità dei privilegi elevati del kernel Linux

Questa vulnerabilità è uno scenario use-after-free che potrebbe consentire l'esecuzione di codice e un innalzamento locale del privilegio al kernel da parte di un'applicazione non attendibile. Non è richiesta alcuna interazione dell'utente per sfruttare questa vulnerabilità, tuttavia lo sfruttamento richiede l'installazione di un'applicazione dannosa o la presenza di una diversa vulnerabilità in un'applicazione che ha accesso a una rete.

PAGINE DI SUPPORTO PER I PRODOTTI INTERESSATI:

Prodotto interessato Sistema operativo Data di rilascio
Modelli di computer palmare:
EC30, EC50, EC55, MC2200, MC2700, MC9300, PS20
Modelli di computer touch:
TC21, TC26, TC52, TC52ax, TC52x, TC57, TC57x, TC72, TC77, TC8300
Tablet:
ET51, ET56, L10
Dispositivo indossabile:
WT6300 (in seguito a un'azione in questo s
Scanner RFID:
MC3300ax, MC3300x
Modelli di computer Health Care Touch:
TC21-HC, TC26-HC, TC52-HC, TC52x-HC
Dispositivo montato su veicoli:
VC8300 (in inglese)
Chioschi interattivi:
CC600, CC6000
Android 8.1 30 novembre 2021

Disclaimer: Zebra fa ogni tentativo di rilasciare gli aggiornamenti di sicurezza il o circa il momento in cui Google rilascia il suo rispettivo bollettino sulla sicurezza. Tuttavia, i tempi di consegna degli aggiornamenti della sicurezza possono variare a seconda dell'area geografica, del modello prodotto e dei fornitori di software di terze parti. In alcune circostanze, il sistema operativo deve essere aggiornato alla versione di manutenzione più recente prima di installare gli aggiornamenti della protezione. I singoli aggiornamenti dei prodotti forniranno indicazioni specifiche.

Se non diversamente specificato, non sono state rilevate segnalazioni di sfruttamento attivo da parte dei clienti o abusi da questi problemi segnalati di recente.



Sei a conoscenza di un potenziale problema di sicurezza con un prodotto di Zebra Technologies?