Aktívne zneužívaná zraniteľnosť v jadre Android

Spoločnosť Google vydala balík opráv pre OS Android, ktorý okrem iného  rieši vysoko závažnú zero-day zraniteľnosť jadra, umožňujúcu vzdialené vykonávanie kódu. Zraniteľnosť je pravdepodobne zneužívaná pri cielených útokoch.

Zraniteľné systémy:

• Android

Opis zraniteľnosti:

CVE-2024-36971 (CVSSv3 skóre 7,8)

Vysoko závažná zraniteľnosť v jadre OS Android súvisí s nesprávnou implementáciou pravidiel read-copy update (RCU) pri riadení určitých sieťových spojení. Útočníkom umožňuje zneužiť dealokované miesto v pamäti a následne vzdialene vykonávať kód bez interakcie používateľa. Úspešné zneužitie vyžaduje oprávnenia na úrovni SYSTEM. Zraniteľnosť pravdepodobne aktívne zneužívajú poskytovatelia komerčného špionážneho malvéru pri cielených útokoch za zraniteľné zariadenia.

Zraniteľnosť objavil bezpečnostný výskumník Clement Lecigne z tímu Google Threat Analysis Group (TAG).

Spoločnosť Google opravila v príslušnom balíku pre Android ďalších 14 zraniteľností umožňujúcich zvýšenie oprávnení, spôsobenie nedostupnosti služby a získavanie informácií. Augustový balík opravuje spolu 47 zraniteľností vrátane mnohých nachádzajúcich sa v komponentoch spoločností Arm, Imagination Technologies, MediaTek a Qualcomm.

Možné škody:

• Vzdialené vykonávane kódu

Odporúčania:

Bezodkladná inštalácia augustových opravných aktualizácií Android.

Zdroje:

https://source.android.com/docs/security/bulletin/2024-08-01#Android-and-Google-service-mitigations
https://nvd.nist.gov/vuln/detail/CVE-2024-36971
https://thehackernews.com/2024/08/google-patches-new-android-kernel.html
https://www.bleepingcomputer.com/news/security/google-fixes-android-kernel-zero-day-exploited-in-targeted-attacks/