Инженеры Google выпустили ежемесячные патчи для Android, суммарно устранив 37 недостатков в различных компонентах ОС. Одной из таких уязвимостей стала проблема в ядре Linux, уже активно используемая хакерами.

Проблема, о которой идет речь, была обнаружена специалистами Google в прошлом году, она имеет идентификатор CVE-2021-22600 (7,8 балла по шкале CVSS) и может использоваться локальным злоумышленником для повышения привилегий или провоцирования отказа в обслуживании (DoS).

Уязвимость связана с имплементацией сетевого протокола Packet в ядре Linux, и может вести к повреждению информации в памяти, что влечет за собой отказ в обслуживании или выполнение произвольного кода. Патчи для этой проблемы в январе текущего года уже представили разработчики различных дистрибутивов Linux, включая DebianRed HatSUSE и Ubuntu, однако на подготовку исправления для Android ушло больше времени.

«Есть признаки того, что CVE-2021-22600 может подвергаться ограниченному и таргетированному использованию», — предупреждают специалисты Google.

Никаких подробностей о характере атак в компании не сообщают, но ИБ-эксперты полагают, что уязвимость может использоваться, например, для выполнения привилегированных команд и распространения через Linux-системах в корпоративных сетях.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии