Уязвимость представляет собой ошибку повышения привилегий в ядре Linux.
Компания Google выпустила вторую часть майского исправления безопасности для Android, включающую исправление активно эксплуатируемой уязвимости ядра Linux.
Уязвимость, отслеживаемая как CVE-2021-22600 , представляет собой ошибку повышения привилегий в ядре Linux, которую злоумышленники могут использовать через локальный доступ. Уязвимость затрагивает Android, так как ОС использует модифицированное ядро Linux. Неясно, как уязвимость используется в атаках, но, скорее всего, она применяется для выполнения привилегированных команд и бокового перемещения через Linux-системы в корпоративных сетях.
Google обнаружила уязвимость в январе, но только в этом месяце она была устранена для ОС Android. "Есть признаки того, что CVE-2021-22600 может подвергаться таргетированной эксплуатации", – говорится в бюллетене , опубликованном Google. Компания не раскрыла подробности атак, использующих этот недостаток.
Вот что еще было исправлено в этом месяце:
- Четыре уязвимости, связанные повышения привилегий (EoP) и одна с утечкой информации (ID) в Android Framework.
- Три EoP, две ID и два отказа в обслуживании (DoS) в Android System.
- Три EoP и один ID дефект в компонентах ядра.
- три опасных уязвимости в компонентах MediaTek.
- 15 опасных уязвимостей и одна критическая в компонентах Qualcomm.
Исправления не распространяются на Android 9 и более старые версии, поэтому в целях безопасности Google настоятельно рекомендует пользователям со старыми версиями Android перейти на более свежую версию ОС