重要な脆弱性情報 脆弱性の説明: - Android Binderにおいて、VMA(仮想メモリ領域)へのポインタを記録する際、 の範囲外では安全ではありません。 - 記録されたVMAポインタは設定後に解放される可能性があり、その後の使用時に誤ったパスを引き起こす可能性があります。 - 一般的なmmコード中に保存されたポインタをクリアするためのコールバックはありません。 - VMAポインタは任意の数のVMA操作により古くなることがあり、保存時に脆弱になります。 修正措置: - 構造体を変更し、VMAの開始アドレスを記録し、必要に応じて を使用してVMAを取得するようにしました。 - lockdepを用いて のチェックを追加し、VMAポインタを更新する際にロックが保持されていることを確認します。 - 読み書きの同期にこのロックに依存します。 関連ファイルと変更内容: - : 30行の変更、16行の挿入、18行の削除。 - : 2行の変更。 - : 2行の変更。 コミット情報: - コミッター: Liam R. Howlett - コミット日時: 2022-06-20 21:09:13 -0400 - コミットID: a43cfc87caaf46710c8027a8c23b8a55f1078f19 レポート者およびサインオフ者: - レポート者: syzbot+58b51ac2b04e388ab7b0@syzkaller.appspotmail.com - サインオフ者: Liam R. Howlett , Andrew Morton これらの情報は、Android Binderに関連するメモリ管理の脆弱性であり、潜在的なポインタ無効化の問題を修正し、システムの安定性とセキュリティを確保していることを示しています。