HACKING

Google: Επιδιορθώνει εκμεταλλεύσιμη ευπάθεια στον πυρήνα Android

This post was originally published on this site

Μία επιδιόρθωση για μια ευπάθεια του πυρήνα Linux που έχει υποστεί ενεργή εκμετάλλευση, κυκλοφόρησε από την Google ως μέρος της ενημερωμένης έκδοσης κώδικα ασφαλείας του Μαΐου για Android.

Δείτε επίσης: Google: Απολύει κι άλλο ερευνητή AI που αμφισβήτησε ευρήματα
Google

Το ελάττωμα, το οποίο εντοπίζεται ως CVE-2021-22600, είναι ένα σφάλμα κλιμάκωσης προνομίων στον πυρήνα Linux που μπορούν να εκμεταλλευτούν οι φορείς απειλών μέσω τοπικής πρόσβασης. Καθώς το Android χρησιμοποιεί έναν τροποποιημένο πυρήνα Linux, η ευπάθεια επηρεάζει και το λειτουργικό σύστημα.

Οι ερευνητές της Google αποκάλυψαν την ευπάθεια τον Ιανουάριο και παρουσίασαν επίσης μια επιδιόρθωση που αποκαλύφθηκε υπεύθυνα στους προμηθευτές Linux. Ωστόσο, χρειάστηκαν μερικοί μήνες για να διορθωθεί αυτή η ευπάθεια στο λειτουργικό σύστημα Android της Google.

Τον Απρίλιο, η CISA αποκάλυψε ότι αυτή η ευπάθεια εκμεταλλευόταν ενεργά σε επιθέσεις και την πρόσθεσε στον «Κατάλογο γνωστών εκμεταλλευόμενων ευπαθειών». Στο ενημερωτικό δελτίο ασφαλείας του Android Μαΐου, η Google επιβεβαιώνει ότι “το CVE-2021-22600 ενδέχεται να υπόκειται σε περιορισμένη, στοχευμένη εκμετάλλευση.

Δείτε ακόμα: Ποια Android εκπέμπουν περισσότερη ακτινοβολία από αυτή που επιτρέπεται από την FCC

Δεν είναι ξεκάθαρο πώς χρησιμοποιείται η ευπάθεια σε επιθέσεις, αλλά πιθανότατα χρησιμοποιείται για την εκτέλεση προνομιακών εντολών και τη πλευρική διάδοση μέσω συστημάτων Linux σε εταιρικά δίκτυα.

Οι πιο πρόσφατες εκδόσεις Android έχουν ενσωματώσει όλο και πιο αυστηρές άδειες, γεγονός που καθιστά δύσκολο για το κακόβουλο λογισμικό να αποκτήσει τα δικαιώματα που απαιτούνται για προηγμένες λειτουργίες.

Μια δεύτερη πιθανή χρήση αυτής της ευπάθειας είναι τα εργαλεία rooting συσκευών που εγκαθιστούν και ενεργοποιούν οι ίδιοι οι χρήστες για να αποκτήσουν δικαιώματα root στη συσκευή.

Λάβετε υπόψη ότι η ενημέρωση κώδικα για το CVE-2021-22600 και όλα αυτά που προέρχονται από τρίτους προμηθευτές είναι διαθέσιμη στο επίπεδο ενημερωμένης έκδοσης κώδικα ασφαλείας 2022-05-05 και όχι στο πρώτο επίπεδο ενημερωμένης έκδοσης κώδικα ασφαλείας που κυκλοφόρησε την 1η Μαΐου 2022.

Ωστόσο, όλες αυτές οι διορθώσεις εξακολουθούν να ενσωματώνονται στο πρώτο επίπεδο ενημέρωσης κώδικα ασφαλείας του επόμενου μήνα, το οποίο πρόκειται να κυκλοφορήσει την 1η Ιουνίου 2022.

Δείτε επίσης: Η Google εξαγοράζει την microLED startup Raxium για να ενισχύσει το hardware team

AndroidAndroid

Εάν χρησιμοποιείτε Android 9 ή παλαιότερο, αυτή η ενημερωμένη έκδοση κώδικα ασφαλείας δεν ισχύει για τη συσκευή σας και θα πρέπει να κάνετε αναβάθμιση σε πιο πρόσφατη έκδοση λειτουργικού συστήματος Android για λόγους ασφαλείας.

Όσοι χρησιμοποιούν συσκευές Google Pixel έλαβαν επιπλέον επιδιορθώσεις αυτόν τον μήνα, με μία από αυτές να επηρεάζει μόνο την πιο πρόσφατη σειρά Pixel 6 Pro που χρησιμοποιεί το τσιπ Titan-M.

The post Google: Επιδιορθώνει εκμεταλλεύσιμη ευπάθεια στον πυρήνα Android appeared first on SecNews.gr.

https://www.secnews.gr/

%d bloggers like this: