Google устраняет активно эксплуатируемую уязвимость в ядре Android

Google устраняет активно эксплуатируемую уязвимость в ядре Android

Уязвимость представляет собой ошибку повышения привилегий в ядре Linux.

image

Компания Google выпустила вторую часть майского исправления безопасности для Android, включающую исправление активно эксплуатируемой уязвимости ядра Linux.

Уязвимость, отслеживаемая как CVE-2021-22600 , представляет собой ошибку повышения привилегий в ядре Linux, которую злоумышленники могут использовать через локальный доступ. Уязвимость затрагивает Android, так как ОС использует модифицированное ядро Linux. Неясно, как уязвимость используется в атаках, но, скорее всего, она применяется для выполнения привилегированных команд и бокового перемещения через Linux-системы в корпоративных сетях.

Google обнаружила уязвимость в январе, но только в этом месяце она была устранена для ОС Android. "Есть признаки того, что CVE-2021-22600 может подвергаться таргетированной эксплуатации", – говорится в бюллетене , опубликованном Google. Компания не раскрыла подробности атак, использующих этот недостаток.

Вот что еще было исправлено в этом месяце:

  • Четыре уязвимости, связанные повышения привилегий (EoP) и одна с утечкой информации (ID) в Android Framework.

  • Три EoP, две ID и два отказа в обслуживании (DoS) в Android System.

  • Три EoP и один ID дефект в компонентах ядра.

  • три опасных уязвимости в компонентах MediaTek.

  • 15 опасных уязвимостей и одна критическая в компонентах Qualcomm.

Исправления не распространяются на Android 9 и более старые версии, поэтому в целях безопасности Google настоятельно рекомендует пользователям со старыми версиями Android перейти на более свежую версию ОС


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!