Google, farklı bileşenlerdeki 37 kusur için düzeltmeler içeren Android için aylık güvenlik yamaları yayınladı; bunlardan biri, bu yılın başlarında ortaya çıkan, aktif olarak yararlanılan bir Linux çekirdeği güvenlik açığı için bir düzeltmedir.
olarak izlendi CVE-2021-22600 (CVSS puanı: 7.8), güvenlik açığı önem derecesine göre “Yüksek” olarak derecelendirilir ve yerel bir kullanıcı tarafından ayrıcalıkları yükseltmek veya hizmeti reddetmek için kullanılabilir.
Sorun, bir çift serbest güvenlik açığı ikamet eden Paket Linux çekirdeğinde, bellek bozulmasına neden olabilecek, potansiyel olarak hizmet reddine veya rastgele kod yürütülmesine yol açabilecek ağ protokolü uygulaması.
Yamalar, aşağıdakiler dahil olmak üzere farklı Linux dağıtımları tarafından yayınlandı: Debian, Kırmızı şapka, SUSEve Ubuntu Ocak 2022’de.
Google, “CVE-2021-22600’ün sınırlı, hedefli kullanım altında olabileceğine dair göstergeler var,” not alınmış Mayıs 2022 için Android Güvenlik Bülteni’nde. Saldırıların doğasıyla ilgili ayrıntılar henüz bilinmiyor.
Güvenlik açığının ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından da güvenlik açığına eklendiğini belirtmekte fayda var. Bilinen Sömürülen Güvenlik Açıkları Kataloğu aktif sömürü kanıtlarına dayalı olarak geçen ay itibariyle.
Ayrıca bu ayki yamaların bir parçası olarak, çekirdekteki diğer üç hatanın yanı sıra MediaTek ve Qualcomm bileşenlerinde 18 yüksek ve bir kritik önemde kusur düzeltildi.