Google устраняет активно эксплуатируемую уязвимость в ядре Android

Компания Google выпустила вторую часть майского исправления безопасности для Android, включающую исправление активно эксплуатируемой уязвимости ядра Linux.

Уязвимость, отслеживаемая как CVE-2021-22600 , представляет собой ошибку повышения привилегий в ядре Linux, которую злоумышленники могут использовать через локальный доступ. Уязвимость затрагивает Android, так как ОС использует модифицированное ядро Linux. Неясно, как уязвимость используется в атаках, но, скорее всего, она применяется для выполнения привилегированных команд и бокового перемещения через Linux-системы в корпоративных сетях.

Google обнаружила уязвимость в январе, но только в этом месяце она была устранена для ОС Android. "Есть признаки того, что CVE-2021-22600 может подвергаться таргетированной эксплуатации", – говорится в бюллетене , опубликованном Google. Компания не раскрыла подробности атак, использующих этот недостаток.

Вот что еще было исправлено в этом месяце:

• Четыре уязвимости, связанные повышения привилегий (EoP) и одна с утечкой информации (ID) в Android Framework.

• Три EoP, две ID и два отказа в обслуживании (DoS) в Android System.

• Три EoP и один ID дефект в компонентах ядра.

• три опасных уязвимости в компонентах MediaTek.

• 15 опасных уязвимостей и одна критическая в компонентах Qualcomm.

Исправления не распространяются на Android 9 и более старые версии, поэтому в целях безопасности Google настоятельно рекомендует пользователям со старыми версиями Android перейти на более свежую версию ОС