CISA ordnet dringenden Patch für ausgenutzten Linux-Kernel-Fehler an

Die US-Cybersecurity- und Infrastruktur-Sicherheitsbehörde (CISA) hat eine Richtlinie herausgegeben, die Bundesbehörden anweist, umgehend eine kritische Schwachstelle im Linux-Kernel zu beheben, die als CVE-2024-53104 identifiziert wurde.

Dieser schwerwiegende Fehler betrifft den USB Video Class (UVC) Treiber des Android-Kernels und wird aktiv in gezielten Angriffen ausgenutzt.

Für diejenigen, die es nicht wissen: CVE-2024-53104 ist ein Sicherheitsfehler zur Erhöhung von Rechten, der den USB UVC-Treiber im Linux-Kernel betrifft.

Das Problem entsteht durch eine unsachgemäße Analyse von Frames, die als UVC_VS_UNDEFINED in der Funktion uvc_parse_format gekennzeichnet sind, was dazu führen kann, dass die Puffergröße von Frames falsch berechnet wird, was zu Out-of-Bounds-Schreibvorgängen führt.

Eine erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem authentifizierten Angreifer ermöglichen, Privilegien zu erhöhen und beliebigen Code auf einem verwundbaren Android-Telefon auszuführen oder Denial-of-Service-Bedingungen auf betroffenen Systemen oder Systemabstürze zu verursachen.

Als Reaktion auf die aktive Ausnutzung dieser Schwachstelle hat CISA CVE-2024-53104 in ihr Verzeichnis der bekannten ausgenutzten Schwachstellen (KEV) aufgenommen.

Die Behörde hat alle Bundesbehörden des zivilen Exekutivbereichs (FCEB) gemäß der verbindlichen operativen Richtlinie (BOD) 22-01 vom November 2021 angewiesen, die Patches bis zum 26. Februar 2025 anzuwenden, um die Schwachstelle im Linux-Kernel zu mindern und ihre Netzwerke vor potenziellen Bedrohungen zu schützen.

„Diese Arten von Schwachstellen sind häufige Angriffsvektoren für böswillige Cyberakteure und stellen erhebliche Risiken für das Bundesunternehmen dar“, warnte CISA am Mittwoch.

CISA hat auch privaten Organisationen und Nutzern geraten, ihre Linux-Distributionen und Android-Geräte auf die neuesten Versionen zu aktualisieren, um das Risiko im Zusammenhang mit CVE-2024-53104 zu mindern.

Wie in unserem Bericht von gestern erwähnt, hat Google seine Sicherheitsupdates für Februar 2025 veröffentlicht, die 48 Schwachstellen beheben, einschließlich CVE-2024-53104.

Das Unternehmen stellte fest, dass es Hinweise auf eine „eingeschränkte, gezielte Ausnutzung“ dieses Fehlers gibt und stellte Patches zur Verbesserung der Sicherheit von Android-Geräten zur Verfügung.

Benutzern wird jedoch dringend geraten, die neuesten Sicherheitsupdates umgehend zu installieren, um ihre Geräte und sich selbst vor größeren Sicherheitsbedrohungen zu schützen.