A Google javította az Android kernel nulladik napi sebezhetőségét

Az Android augusztusi biztonsági frissítései 46 sebezhetőséget javítanak, köztük egy nagy súlyosságú távoli kódfuttatási (RCE – Remote Code Execution) hibát, melyet a támadók célzott támadások során használnak ki. A CVE-2024-36971 néven nyomon követett sérülékenység egy use-after-free (UAF) gyengeség a Linux kernel hálózati útvonalkezelésben. A sebezhetőség sikeres kihasználáshoz rendszervégrehajtási jogosultság szükséges, mivel ez a jogosultsági szint teszi lehetővé bizonyos hálózati kapcsolatok viselkedésének megváltoztatását. Forensic vizsgálat során rávilágítottak arra, hogy a támadók ezt a sebezhetőséget kihasználva PIN kód megadása nélkül képesek feloldani az Android eszközöket, hogy hozzáférjenek a rajtuk tárolt adatokhoz.

Az augusztusi biztonsági frissítésekhez a Google két javítócsomagot is kiadott, a 2024-08-01 és a 2024-08-05 jelölésű biztonsági javítás szinteket. Ez utóbbi az első készlet összes biztonsági javítását tartalmazza, valamint további javításokat harmadik féltől származó zárt forráskódú és Kernel komponensekhez (pl. a CVE-2024-23350 néven nyomon követett kritikus sebezhetőség a Qualcomm zárt forráskódú komponensben). Nem minden Android eszköz esetében szükséges a 2024-08-05 jelöléssel ellátott biztonsági szintre való javítás. Az eszközgyártók a frissítési folyamat egyszerűsítése érdekében az első javítási szint telepítését részesítik előnyben.

Fontos megjegyezni, hogy míg a Google Pixel eszközök havi biztonsági frissítéseket kapnak közvetlenül a megjelenés után, más gyártóknak időre lehet szükségük a javítások kiadásához. A késleltetés a biztonsági javítás további teszteléséhez szükséges, annak érdekében, hogy biztosítva legyen a kompatibilitás a különböző hardverkonfigurációkkal.

Az év elején a Google már javította (a korábbi támadások során kihasznált) Pixel Firmware CVE-2024-32896 és Android Pixel CVE-2024-29748  sérülékenységeket.

 

(bleepingcomputer.com)