Android Kernel Use-After-Free Vulnerability — Android Kernel contains a use-after-free vulnerability in binder.c that allows for privilege escalation from an application to the Linux Kernel. This vulnerability was observed chained with CVE-2020-0041 and CVE-2020-0069 under exploit chain "AbstractEmu."
CVE-2019-2215 is a critical use-after-free vulnerability in the Android kernel's binder driver that allows local privilege escalation to kernel level. This vulnerability was actively exploited in the wild as part of the AbstractEmu exploit chain affecting Android devices.
ثغرة use-after-free في ملف binder.c بنواة Android تسمح لتطبيق محلي بتنفيذ كود عشوائي بامتيازات النواة. تم اكتشاف هذه الثغرة مرتبطة بثغرات أخرى في سلسلة استغلال AbstractEmu التي استهدفت أجهزة Android في البيئات الإنتاجية. التأثير يشمل الوصول الكامل إلى النظام وتجاوز جميع آليات الحماية.
CVE-2019-2215 هي ثغرة حرجة في برنامج تشغيل binder بنواة Android تسمح بتصعيد الامتيازات المحلية إلى مستوى النواة. تم استغلال هذه الثغرة بنشاط في البرية كجزء من سلسلة استغلال AbstractEmu التي تؤثر على أجهزة Android.
Apply Android security patches immediately for affected kernel versions. Implement kernel hardening measures including SMEP/SMAP enforcement. Monitor for suspicious binder driver activity. Restrict application permissions and enforce SELinux policies. Update to patched Android versions released after March 2019.
تطبيق تصحيحات أمان Android فوراً للإصدارات المتأثرة من النواة. تنفيذ تدابير تقسية النواة بما في ذلك فرض SMEP/SMAP. مراقبة النشاط المريب لبرنامج تشغيل binder. تقييد أذونات التطبيق وفرض سياسات SELinux. التحديث إلى إصدارات Android المصححة الصادرة بعد مارس 2019.