Google behebt Android-Kernel Zero-Day-Exploits, die aktiv in Angriffen verwendet werden

Google hat am Montag seine Sicherheitsupdates für Februar 2025 veröffentlicht, die 48 Sicherheitsanfälligkeiten beheben, darunter eine kritische Zero-Day-Sicherheitsanfälligkeit, die den Android-Kernel betrifft und aktiv in Angriffen ausgenutzt wurde.

Verfolgt als CVE-2024-53104, wurde der Zero-Day-Fehler als ein hochgradiges Problem beschrieben, das den USB Video Class (UVC) Treiber des Android-Kernels betrifft.

Was ist die Sicherheitsanfälligkeit?

Diese Sicherheitsanfälligkeit ist ein Privilegieneskalationsfehler im UVC-Treiber von Android, der, wenn er ausgenutzt wird, einem authentifizierten Angreifer ermöglichen kann, Privilegien in Angriffen mit geringer Komplexität auf gezielte Geräte zu erhöhen.

Der Zero-Day-Fehler befindet sich in der Funktion uvc_parse_format. Eine unsachgemäße Analyse von UVC_VS_UNDEFINED-Typrahmen kann dazu führen, dass die Puffergröße der Rahmen falsch berechnet wird.

Dies kann zu Out-of-Bounds-Schreibvorgängen führen, da Rahmen dieses Typs bei der Berechnung der Puffergröße in uvc_parse_streaming nicht berücksichtigt wurden.

Dies kann Angreifern potenziell ermöglichen, beliebigen Code auf einem verwundbaren Android-Telefon auszuführen oder Denial-of-Service-Bedingungen auszulösen.

„Im Linux-Kernel wurde die folgende Sicherheitsanfälligkeit behoben: media: uvcvideo: Überspringen der Analyse von Rahmen des Typs UVC_VS_UNDEFINED in uvc_parse_format. Dies kann zu Out-of-Bounds-Schreibvorgängen führen, da Rahmen dieses Typs bei der Berechnung der Größe des Rahmenpuffers in uvc_parse_streaming nicht berücksichtigt wurden“, heißt es in der Mitteilung.

„Es gibt Hinweise darauf, dass CVE-2024-36971 möglicherweise unter begrenzter, gezielter Ausnutzung steht“, bemerkte der Suchgigant in seinem monatlichen Sicherheitsbericht für Android im Februar 2025.

Darüber hinaus hat Google eine kritische Sicherheitsanfälligkeit, CVE-2024-45569 (CVSS-Wert von 9,8), im WLAN-Komponenten von Qualcomm behoben. Qualcomm gibt an, dass dieser Fehler ein Problem mit der Speicherbeschädigung ist, das durch eine unsachgemäße Validierung des Array-Index in der WLAN-Hostkommunikation beim Parsen des ML IE aufgrund ungültiger Rahmeninhalte verursacht wird. **

Veröffentlichte Patches

Google hat zwei Patch-Sets veröffentlicht, die Sicherheits-Patch-Level 2025-02-01 und 2025-02-05, als Teil der Sicherheitsupdates für Februar 2025.

Während Google Pixel-Geräte Sicherheitsupdates sofort erhalten, können andere Hersteller aufgrund der zusätzlichen Tests, die erforderlich sind, um sicherzustellen, dass die Sicherheits-Patches mit verschiedenen Hardwarekonfigurationen kompatibel sind, Verzögerungen erfahren.

Daher wird Android-Nutzern dringend geraten, die Sicherheits-Patch-Level 2025-02-01 und 2025-02-05 so schnell wie möglich zu installieren, um ihre Geräte und sich selbst vor größeren Sicherheitsbedrohungen zu schützen.