Инженеры Google выпустили ежемесячные патчи для Android, суммарно устранив 37 недостатков в различных компонентах ОС. Одной из таких уязвимостей стала проблема в ядре Linux, уже активно используемая хакерами.
Проблема, о которой идет речь, была обнаружена специалистами Google в прошлом году, она имеет идентификатор CVE-2021-22600 (7,8 балла по шкале CVSS) и может использоваться локальным злоумышленником для повышения привилегий или провоцирования отказа в обслуживании (DoS).
Уязвимость связана с имплементацией сетевого протокола Packet в ядре Linux, и может вести к повреждению информации в памяти, что влечет за собой отказ в обслуживании или выполнение произвольного кода. Патчи для этой проблемы в январе текущего года уже представили разработчики различных дистрибутивов Linux, включая Debian, Red Hat, SUSE и Ubuntu, однако на подготовку исправления для Android ушло больше времени.
«Есть признаки того, что CVE-2021-22600 может подвергаться ограниченному и таргетированному использованию», — предупреждают специалисты Google.
Никаких подробностей о характере атак в компании не сообщают, но ИБ-эксперты полагают, что уязвимость может использоваться, например, для выполнения привилегированных команд и распространения через Linux-системах в корпоративных сетях.