Инженеры Google выпустили ежемесячные патчи для Android, суммарно устранив 37 недостатков в различных компонентах ОС. Одной из таких уязвимостей стала проблема в ядре Linux, уже активно используемая хакерами.

Проблема, о которой идет речь, была обнаружена специалистами Google в прошлом году, она имеет идентификатор CVE-2021-22600 (7,8 балла по шкале CVSS) и может использоваться локальным злоумышленником для повышения привилегий или провоцирования отказа в обслуживании (DoS).

Уязвимость связана с имплементацией сетевого протокола Packet в ядре Linux, и может вести к повреждению информации в памяти, что влечет за собой отказ в обслуживании или выполнение произвольного кода. Патчи для этой проблемы в январе текущего года уже представили разработчики различных дистрибутивов Linux, включая DebianRed HatSUSE и Ubuntu, однако на подготовку исправления для Android ушло больше времени.

«Есть признаки того, что CVE-2021-22600 может подвергаться ограниченному и таргетированному использованию», — предупреждают специалисты Google.

Никаких подробностей о характере атак в компании не сообщают, но ИБ-эксперты полагают, что уязвимость может использоваться, например, для выполнения привилегированных команд и распространения через Linux-системах в корпоративных сетях.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии