В Android исправили уязвимость, находящуюся под атаками - «Новости» » Основы Интернет

В Android исправили уязвимость, находящуюся под атаками - «Новости»

10:30, 08-мая-2022
Преимущества стилей / Изображения / Заработок / Новости / Вёрстка
Laird
0

Проблема, о которой идет речь, была обнаружена специалистами Google в прошлом году, она имеет идентификатор CVE-2021-22600 (7,8 балла по шкале CVSS) и может использоваться локальным злоумышленником для повышения привилегий или провоцирования отказа в обслуживании (DoS).

Уязвимость связана с имплементацией сетевого протокола Packet в ядре Linux, и может вести к повреждению информации в памяти, что влечет за собой отказ в обслуживании или выполнение произвольного кода. Патчи для этой проблемы в январе текущего года уже представили разработчики различных дистрибутивов Linux, включая Debian, Red Hat, SUSE и Ubuntu, однако на подготовку исправления для Android ушло больше времени.

«Есть признаки того, что CVE-2021-22600 может подвергаться ограниченному и таргетированному использованию», — предупреждают специалисты Google.

Никаких подробностей о характере атак в компании не сообщают, но ИБ-эксперты полагают, что уязвимость может использоваться, например, для выполнения привилегированных команд и распространения через Linux-системах в корпоративных сетях.

Инженеры Google выпустили ежемесячные патчи для Android, суммарно устранив 37 недостатков в различных компонентах ОС. Одной из таких уязвимостей стала проблема в ядре Linux, уже активно используемая хакерами. Проблема, о которой идет речь, была обнаружена специалистами Google в прошлом году, она имеет идентификатор CVE-2021-22600 (7,8 балла по шкале CVSS) и может использоваться локальным злоумышленником для повышения привилегий или провоцирования отказа в обслуживании (DoS). Уязвимость связана с имплементацией сетевого протокола Packet в ядре Linux, и может вести к повреждению информации в памяти, что влечет за собой отказ в обслуживании или выполнение произвольного кода. Патчи для этой проблемы в январе текущего года уже представили разработчики различных дистрибутивов Linux, включая Debian, Red Hat, SUSE и Ubuntu, однако на подготовку исправления для Android ушло больше времени. «Есть признаки того, что CVE-2021-22600 может подвергаться ограниченному и таргетированному использованию», — предупреждают специалисты Google. Никаких подробностей о характере атак в компании не сообщают, но ИБ-эксперты полагают, что уязвимость может использоваться, например, для выполнения привилегированных команд и распространения через Linux-системах в корпоративных сетях.