Google behebt Zero-Day-Kernel-Sicherheitsanfälligkeit in Android-Geräten

Google hat am Montag seine Sicherheitsupdates für August 2024 angekündigt, die 46 Sicherheitsanfälligkeiten beheben, darunter einen kritischen Zero-Day-Fehler, der den Android-Kernel betrifft und aktiv in gezielten Angriffen ausgenutzt wurde.

Clement Lecigne, ein Sicherheitsforscher aus Googles Threat Analysis Group (TAG), wurde für die Entdeckung und Meldung der Zero-Day-Sicherheitsanfälligkeit in Android-Geräten anerkannt.

Verfolgt als CVE-2024-36971, wurde der Zero-Day-Fehler als hochgradig kritisch beschrieben, da er den Kernel betrifft und für die Ausführung von Remote-Code (RCE) mit „Systemausführungsprivilegien erforderlich“ ausgenutzt werden kann.

Table Of Contents

• Was ist die Sicherheitsanfälligkeit?
• Verfügbare Patches

Was ist die Sicherheitsanfälligkeit?

Dieser Fehler ist eine Use-After-Free (UAF)-Sicherheitsanfälligkeit im Netzwerk-Routenmanagement des Linux-Kernels, die es Angreifern ermöglicht, freigegebenen Speicher zu manipulieren, was zu zufälligem Verhalten und oft zu böswilligen Konsequenzen führt.

„Es gibt Hinweise darauf, dass CVE-2024-36971 möglicherweise unter begrenzter, gezielter Ausnutzung steht“, bemerkte der Suchgigant in seinem monatlichen Sicherheitsbericht für Android im August 2024. Die Bedrohungsakteure könnten es potenziell nutzen, um beliebigen Code ohne Benutzerinteraktion auf nicht gepatchten Geräten auszuführen.

Während Google keine Einzelheiten über die Ausnutzung oder die Bedrohungsakteure hinter den Angriffen bekannt gab, ist bekannt, dass TAG-Sicherheitsforscher oft Zero-Days identifizieren und offenlegen, die in staatlich geförderten Überwachungssoftware-Angriffen verwendet werden, die sich gegen hochrangige Personen richten.

Verfügbare Patches

Google hat zwei Patch-Sets veröffentlicht, die Sicherheits-Patch-Level 2024-08-01 und 2024-08-05, als Teil der Sicherheitsupdates für August 2024.

Im initialen Sicherheits-Patch-Level 2024-08-01 wurde das Android-Framework mit 13 hochgradig kritischen Sicherheitsanfälligkeiten gepatcht, von denen 11 eine Eskalation von Privilegien (EoP), eine Informationsoffenlegung (ID) und eine Denial-of-Service (DoS) betreffen. Darüber hinaus wurde auch eine hochgradig kritische Sicherheitsanfälligkeit (CVE-2024-34727) im Systemkomponenten behoben.

Darüber hinaus umfasst das zweite Patch-Set, das Sicherheits-Patch-Level 2024-08-05, Korrekturen für 32 Sicherheitsanfälligkeiten, darunter Kernel (1), Arm-Komponenten (2), Imagination Technologies (1), MediaTek-Komponenten (1), Qualcomm-Komponenten (20) und Qualcomm-Closed-Source-Komponenten (7), die eine kritische Sicherheitsanfälligkeit (CVE-2024-23350) enthalten.

Die Mitteilung erklärt: „Quellcode-Patches für diese Probleme werden innerhalb der nächsten 48 Stunden im Repository des Android Open Source Project (AOSP) veröffentlicht.“

Während Google Pixel-Geräte sofortige Sicherheitsupdates erhalten, kann es bei anderen Geräteherstellern zu Verzögerungen bei der Bereitstellung der Updates kommen, da zusätzliche Tests der Sicherheits-Patches erforderlich sind, um die Kompatibilität über verschiedene Hardwarekonfigurationen hinweg sicherzustellen.

Daher wird dringend empfohlen, dass Android-Nutzer die Sicherheits-Patch-Level 2024-08-01 und 2024-08-05 so schnell wie möglich anwenden, um ihre Geräte und sich selbst vor erheblichen Sicherheitsrisiken zu schützen.

Früher in diesem Jahr hat Google eine Zero-Day, hochgradig kritische Sicherheitsanfälligkeit, die als CVE-2024-32896 gekennzeichnet ist, gepatcht, die als Eskalation von Privilegien (EoP) Fehler in der Pixel-Firmware beschrieben wurde.