Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - androidbinder停止保存指向 VMA 的指针不记录指向 mmap_lock 之外的 VMA 的指针以供以后使用。这样做是不安全的并且在设置期间释放记录的 VMA 指针*之后*之后存在许多失败路径。没有对驱动程序的回调以从通用 mm 代码中清除已保存的指针。此外如果任意数量的 VMA 操作最终释放 VMA那么 VMA 指针可能会变得过时因此对其进行保存非常容易受到影响。而是更改 binder_alloc struct 以记录 VMA 的起始地址并在需要时使用 vma_lookup() 获取 vma。在 vma 指针的更新中添加 lockdep mmap_lock 检查以确保保持锁定并依靠该锁定来实现读取和写入的同步无论如何已经如此因此不需要 smp_wmb()/smp_rmb()。
    [akpm@linux-foundation.org修复 drivers/android/binder_alloc_selftest.c] (CVE-2022-50240)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2022-50240

high Nessus 插件 ID 265164

版本 1.7