关键漏洞信息 漏洞描述: - 在Android Binder中,记录指向VMA(虚拟内存区域)的指针在 之外是不安全的。 - 记录的VMA指针可能在设置后被释放,导致后续使用时出现错误路径。 - 没有回调来清除通用mm代码中保存的指针。 - VMA指针可能会因任何数量的VMA操作而变得陈旧,从而在保存它时变得脆弱。 修复措施: - 修改 结构以记录VMA的起始地址,并在需要时使用 获取VMA。 - 添加lockdep 检查以确保锁在更新VMA指针时保持锁定状态。 - 依赖该锁进行读写同步。 相关文件和更改: - : 30行修改,16行插入,18行删除。 - : 2行修改。 - : 2行修改。 提交信息: - 提交者: Liam R. Howlett - 提交时间: 2022-06-20 21:09:13 -0400 - 提交ID: a43cfc87caaf46710c8027a8c23b8a55f1078f19 报告者和签名者: - 报告者: syzbot+58b51ac2b04e388ab7b0@syzkaller.appspotmail.com - 签名者: Liam R. Howlett , Andrew Morton ``` 这些信息表明这是一个与Android Binder相关的内存管理漏洞,修复了潜在的指针失效问题,确保了系统的稳定性和安全性。