Уязвимость представляет собой ошибку повышения привилегий в ядре Linux.
https://www.securitylab.ru/upload/ib...43700593f6.jpg
Компания Google выпустила вторую часть майского исправления безопасности для Android, включающую исправление активно эксплуатируемой уязвимости ядра Linux.
Уязвимость, отслеживаемая как CVE-2021-22600 , представляет собой ошибку повышения привилегий в ядре Linux, которую злоумышленники могут использовать через локальный доступ. Уязвимость затрагивает Android, так как ОС использует модифицированное ядро Linux. Неясно, как уязвимость используется в атаках, но, скорее всего, она применяется для выполнения привилегированных команд и бокового перемещения через Linux-системы в корпоративных сетях.
Google обнаружила уязвимость в январе, но только в этом месяце она была устранена для ОС Android. "Есть признаки того, что CVE-2021-22600 может подвергаться таргетированной эксплуатации", – говорится в бюллетене , опубликованном Google. Компания не раскрыла подробности атак, использующих этот недостаток.
Вот что еще было исправлено в этом месяце:<ul><li>Четыре уязвимости, связанные повышения привилегий (EoP) и одна с утечкой информации (ID) в Android Framework.</li>
</ul><ul><li>Три EoP, две ID и два отказа в обслуживании (DoS) в Android System.</li>
</ul><ul><li>Три EoP и один ID дефект в компонентах ядра.</li>
</ul><ul><li>три опасных уязвимости в компонентах MediaTek.</li>
</ul><ul><li>15 опасных уязвимостей и одна критическая в компонентах Qualcomm.</li>
</ul>Исправления не распространяются на Android 9 и более старые версии, поэтому в целях безопасности Google настоятельно рекомендует пользователям со старыми версиями Android перейти на более свежую версию ОС