Google a publié des correctifs de sécurité mensuels pour Android avec des correctifs pour 37 failles sur différents composants, dont l’un est un correctif pour une vulnérabilité du noyau Linux activement exploitée qui a été révélée plus tôt cette année.
Suivi comme CVE-2021-22600 (score CVSS : 7,8), la vulnérabilité est classée « élevée » en termes de gravité et pourrait être exploitée par un utilisateur local pour élever ses privilèges ou refuser le service.
Le problème porte sur une vulnérabilité double-libre résidant dans le Paquet implémentation de protocole réseau dans le noyau Linux pouvant entraîner une corruption de la mémoire, pouvant conduire à un déni de service ou à l’exécution de code arbitraire.
Des correctifs ont été publiés par différentes distributions Linux, notamment DebianName, chapeau rouge, SUSEet Ubuntu en janvier 2022.
« Il y a des indications que CVE-2021-22600 pourrait faire l’objet d’une exploitation limitée et ciblée », Google c’est noté dans son Android Security Bulletin de mai 2022. Les détails sur la nature des attaques sont encore inconnus.
Il convient de noter que la vulnérabilité a également été ajoutée par la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis à son Catalogue des vulnérabilités exploitées connues le mois dernier sur la base de preuves d’exploitation active.
Dans le cadre des correctifs de ce mois-ci, trois autres bogues ont également été corrigés dans le noyau, ainsi que 18 failles de gravité élevée et une de gravité critique dans les composants MediaTek et Qualcomm.