Google ha lanzado parches de seguridad mensuales para Android con correcciones para 37 fallas en diferentes componentes, una de las cuales es una correcci\u00f3n para una vulnerabilidad del kernel de Linux explotada activamente que sali\u00f3 a la luz a principios de este a\u00f1o.<\/p>\n
rastreado como CVE-2021-22600<\/a> (Puntuaci\u00f3n CVSS: 7,8), la vulnerabilidad est\u00e1 clasificada como “Alta” por su gravedad y podr\u00eda ser explotada por un usuario local para aumentar los privilegios o denegar el servicio.<\/p>\n El asunto se relaciona con un vulnerabilidad sin dobles<\/a> residiendo en el Paquete<\/a> implementaci\u00f3n del protocolo de red en el kernel de Linux que podr\u00eda causar da\u00f1os en la memoria, lo que podr\u00eda provocar una denegaci\u00f3n de servicio o la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n Los parches fueron lanzados por diferentes distribuciones de Linux, incluyendo Debian<\/a>, sombrero rojo<\/a>, SUSE<\/a>y ubuntu<\/a> en enero de 2022.<\/p>\n “Hay indicios de que CVE-2021-22600 puede estar bajo explotaci\u00f3n limitada y dirigida”, Google anotado<\/a> en su Bolet\u00edn de seguridad de Android de mayo de 2022. Todav\u00eda se desconocen los detalles sobre la naturaleza de los ataques.<\/p>\n Vale la pena se\u00f1alar que la vulnerabilidad tambi\u00e9n ha sido agregada por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) a su Cat\u00e1logo de vulnerabilidades explotadas conocidas<\/a> al mes pasado basado en evidencia de explotaci\u00f3n activa.<\/p>\n Tambi\u00e9n se corrigieron como parte de los parches de este mes otros tres errores en el n\u00facleo, as\u00ed como 18 fallas de alta gravedad y una de gravedad cr\u00edtica en los componentes de MediaTek y Qualcomm.<\/p>\n <\/p>\n<\/div>\n