Información sobre la vulnerabilidad de privilegios del núcleo de Linux
La vulnerabilidad es un escenario UAF (use-after-free) que podría permitir la ejecución de código y la elevación local de privilegios al núcleo desde una aplicación no confiable. No se requiere ninguna interacción del usuario para explotar esta vulnerabilidad; sin embargo, la explotación requiere de la instalación de una aplicación local maliciosa o una vulnerabilidad en una aplicación de la red.
PAGINAS DE APOYO PARA PRODUCTOS IMPACTADOS:
| Productos afectados | Sistema operativo | Fecha de lanzamiento |
| Modelos de computadoras portátiles: EC30, EC50, EC55, MC2200, MC2700, MC9300, PS20 Modelos de computadoras táctiles: TC21, TC26, TC52, TC52ax, TC52x, TC57, TC57x, TC72, TC77, TC8300 Tabletas: ET51, ET56, L10 Portátiles: WT6300 Escáner RFID: MC3300ax, MC3300x Modelos de computadoras Health Care Touch: TC21-HC, TC26-HC, TC52-HC, TC52x-HC Dispositivo montado en vehículo: VC8300 Quioscos interactivos: CC600, CC6000 |
Android 8.1 | 30 de noviembre de 2021 |
Descargo de responsabilidad: Zebra realiza todos los intentos de publicar actualizaciones de seguridad en o sobre el momento en que Google publica su respectivo boletín de seguridad. Sin embargo, el tiempo de entrega de las actualizaciones de seguridad puede variar según la región, el modelo de producto y los proveedores de software de terceros. En algunas circunstancias, el sistema operativo debe actualizarse a la versión de mantenimiento más reciente antes de instalar las actualizaciones de seguridad. Las actualizaciones individuales de productos proporcionarán orientación específica.
A menos que se indique lo contrario, no ha habido informes de explotación activa del cliente o abuso de estos problemas recién reportados.
¿Conoce un posible problema de seguridad con un producto de Zebra Technologies?