Компания Google выпустила вторую часть майского исправления безопасности для Android, включающую исправление активно эксплуатируемой уязвимости ядра Linux.
Уязвимость, отслеживаемая как CVE-2021-22600 , представляет собой ошибку повышения привилегий в ядре Linux, которую злоумышленники могут использовать через локальный доступ. Уязвимость затрагивает Android, так как ОС использует модифицированное ядро Linux. Неясно, как уязвимость используется в атаках, но, скорее всего, она применяется для выполнения привилегированных команд и бокового перемещения через Linux-системы в корпоративных сетях.
Google обнаружила уязвимость в январе, но только в этом месяце она была устранена для ОС Android. "Есть признаки того, что CVE-2021-22600 может подвергаться таргетированной эксплуатации", – говорится в бюллетене , опубликованном Google. Компания не раскрыла подробности атак, использующих этот недостаток.
Вот что еще было исправлено в этом месяце:
Исправления не распространяются на Android 9 и более старые версии, поэтому в целях безопасности Google настоятельно рекомендует пользователям со старыми версиями Android перейти на более свежую версию ОС
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.