Google ha lanzado parches de seguridad mensuales para Android con correcciones para 37 fallas en diferentes componentes, una de las cuales es una corrección para una vulnerabilidad del kernel de Linux explotada activamente que salió a la luz a principios de este año.
rastreado como CVE-2021-22600 (Puntuación CVSS: 7,8), la vulnerabilidad está clasificada como “Alta” por su gravedad y podría ser explotada por un usuario local para aumentar los privilegios o denegar el servicio.
El asunto se relaciona con un vulnerabilidad sin dobles residiendo en el Paquete implementación del protocolo de red en el kernel de Linux que podría causar daños en la memoria, lo que podría provocar una denegación de servicio o la ejecución de código arbitrario.
Los parches fueron lanzados por diferentes distribuciones de Linux, incluyendo Debian, sombrero rojo, SUSEy ubuntu en enero de 2022.
“Hay indicios de que CVE-2021-22600 puede estar bajo explotación limitada y dirigida”, Google anotado en su Boletín de seguridad de Android de mayo de 2022. Todavía se desconocen los detalles sobre la naturaleza de los ataques.
Vale la pena señalar que la vulnerabilidad también ha sido agregada por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) a su Catálogo de vulnerabilidades explotadas conocidas al mes pasado basado en evidencia de explotación activa.
También se corrigieron como parte de los parches de este mes otros tres errores en el núcleo, así como 18 fallas de alta gravedad y una de gravedad crítica en los componentes de MediaTek y Qualcomm.