Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2022-50240

PUBLISHED 10.10.2025

CNA: Linux

android: binder: stop saving a pointer to the VMA

Обновлено: 10.10.2025
In the Linux kernel, the following vulnerability has been resolved: android: binder: stop saving a pointer to the VMA Do not record a pointer to a VMA outside of the mmap_lock for later use. This is unsafe and there are a number of failure paths *after* the recorded VMA pointer may be freed during setup. There is no callback to the driver to clear the saved pointer from generic mm code. Furthermore, the VMA pointer may become stale if any number of VMA operations end up freeing the VMA so saving it was fragile to being with. Instead, change the binder_alloc struct to record the start address of the VMA and use vma_lookup() to get the vma when needed. Add lockdep mmap_lock checks on updates to the vma pointer to ensure the lock is held and depend on that lock for synchronization of readers and writers - which was already the case anyways, so the smp_wmb()/smp_rmb() was not necessary. [akpm@linux-foundation.org: fix drivers/android/binder_alloc_selftest.c]

БДУ ФСТЭК

Идентификатор Описание
BDU:2026-08827 Уязвимость функций binder_alloc_set_vma() и binder_alloc_get_vma() модуля drivers/android/binder_alloc.c драйвера связи с Android ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Вероятность Severity Процентиль ? Дата расчёта
0.02% LOW 4.76 23.05.2026

Доп. Информация

Product Status

Linux
Product: Linux
Vendor: Linux
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от dd2283f2605e3b3e9c61bcae844b34f2afa4813f до 27a594bc7a7c8238d239e3cdbcf2edfa3bbe9a1b affected
Наблюдалось в версиях от dd2283f2605e3b3e9c61bcae844b34f2afa4813f до 015ac18be7de25d17d6e5f1643cb3b60bfbe859e affected
Наблюдалось в версиях от dd2283f2605e3b3e9c61bcae844b34f2afa4813f до 622ef885a89ad04cfb76ee478fb44f051125d1f1 affected
Наблюдалось в версиях от dd2283f2605e3b3e9c61bcae844b34f2afa4813f до 925e6b6f82c9c80ab3c17acbde8d16f349da7d26 affected
Наблюдалось в версиях от dd2283f2605e3b3e9c61bcae844b34f2afa4813f до 1ec3f76a436d750fd5023caec5da0494fc2870d2 affected
Наблюдалось в версиях от dd2283f2605e3b3e9c61bcae844b34f2afa4813f до a43cfc87caaf46710c8027a8c23b8a55f1078f19 affected
Linux
Product: Linux
Vendor: Linux
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии 4.20 affected
Наблюдалось в версиях от 0 до 4.20 unaffected
Наблюдалось до версии 5.4.* unaffected
Наблюдалось до версии 5.10.* unaffected
Наблюдалось до версии 5.15.* unaffected
Наблюдалось до версии 5.18.* unaffected
Наблюдалось до версии 5.19.* unaffected
Наблюдалось до версии * unaffected
 

Ссылки

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.