Google a publi\u00e9 des correctifs de s\u00e9curit\u00e9 mensuels pour Android avec des correctifs pour 37 failles sur diff\u00e9rents composants, dont l’un est un correctif pour une vuln\u00e9rabilit\u00e9 du noyau Linux activement exploit\u00e9e qui a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e plus t\u00f4t cette ann\u00e9e.<\/p>\n
Suivi comme CVE-2021-22600<\/a> (score CVSS\u00a0: 7,8), la vuln\u00e9rabilit\u00e9 est class\u00e9e “\u00e9lev\u00e9e” en termes de gravit\u00e9 et pourrait \u00eatre exploit\u00e9e par un utilisateur local pour \u00e9lever ses privil\u00e8ges ou refuser le service.<\/p>\n Le probl\u00e8me porte sur une vuln\u00e9rabilit\u00e9 double-libre<\/a> r\u00e9sidant dans le Paquet<\/a> impl\u00e9mentation de protocole r\u00e9seau dans le noyau Linux pouvant entra\u00eener une corruption de la m\u00e9moire, pouvant conduire \u00e0 un d\u00e9ni de service ou \u00e0 l’ex\u00e9cution de code arbitraire.<\/p>\n Des correctifs ont \u00e9t\u00e9 publi\u00e9s par diff\u00e9rentes distributions Linux, notamment DebianName<\/a>, chapeau rouge<\/a>, SUSE<\/a>et Ubuntu<\/a> en janvier 2022.<\/p>\n “Il y a des indications que CVE-2021-22600 pourrait faire l’objet d’une exploitation limit\u00e9e et cibl\u00e9e”, Google c’est not\u00e9<\/a> dans son Android Security Bulletin de mai 2022. Les d\u00e9tails sur la nature des attaques sont encore inconnus.<\/p>\n Il convient de noter que la vuln\u00e9rabilit\u00e9 a \u00e9galement \u00e9t\u00e9 ajout\u00e9e par la Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis \u00e0 son Catalogue des vuln\u00e9rabilit\u00e9s exploit\u00e9es connues<\/a> le mois dernier sur la base de preuves d’exploitation active.<\/p>\n Dans le cadre des correctifs de ce mois-ci, trois autres bogues ont \u00e9galement \u00e9t\u00e9 corrig\u00e9s dans le noyau, ainsi que 18 failles de gravit\u00e9 \u00e9lev\u00e9e et une de gravit\u00e9 critique dans les composants MediaTek et Qualcomm.<\/p>\n <\/p>\n<\/div>\n