Google Corrige Vulnerabilidad de Día Cero en el Núcleo de Dispositivos Android

Google anunció el lunes sus parches de seguridad de agosto de 2024, que abordan 46 vulnerabilidades, incluida una falla crítica de día cero que afecta al núcleo de Android y que estaba siendo explotada activamente en ataques dirigidos.

Clement Lecigne, un investigador de seguridad del Grupo de Análisis de Amenazas (TAG) de Google, ha sido acreditado por descubrir y reportar la vulnerabilidad de día cero en dispositivos Android.

Rastreada como CVE-2024-36971, la falla de día cero ha sido descrita como un problema de alta gravedad que impacta el núcleo, que puede ser explotado para la ejecución remota de código (RCE) con “privilegios de ejecución del sistema necesarios”.

Tabla de Contenidos

• ¿Cuál es la vulnerabilidad?
• Parches Liberados

¿Cuál es la vulnerabilidad?

Esta falla es una vulnerabilidad de uso después de liberar (UAF) en la gestión de rutas de red del núcleo de Linux, que permite a los atacantes manipular la memoria liberada, lo que lleva a comportamientos aleatorios y, a menudo, a consecuencias maliciosas.

“Hay indicios de que CVE-2024-36971 puede estar bajo explotación limitada y dirigida”, señaló el gigante de la búsqueda en su aviso mensual de seguridad de Android de agosto de 2024. Los actores de amenazas podrían potencialmente usarlo para ejecutar código arbitrario sin interacción del usuario en dispositivos no parcheados.

Si bien Google no divulgó detalles sobre la explotación o los actores de amenazas detrás de los ataques, se sabe que los investigadores de seguridad de TAG a menudo identifican y divulgan días cero utilizados en ataques de software de vigilancia patrocinados por el estado, dirigidos a individuos de alto perfil.

Parches Liberados

Google ha liberado dos conjuntos de parches, los niveles de parches de seguridad 2024-08-01 y 2024-08-05, como parte de las actualizaciones de seguridad de agosto de 2024.

En el nivel de parche de seguridad inicial 2024-08-01, el Marco de Android ha sido parcheado con 13 vulnerabilidades de alta gravedad, 11 de las cuales son Escalación de Privilegios (EoP), una Divulgación de Información (ID) y una Denegación de Servicio (DoS). Además, se ha abordado una vulnerabilidad de alta gravedad (CVE-2024-34727) en el componente del Sistema.

Además, el segundo conjunto de parches, que es el nivel de parche de seguridad 2024-08-05, incluye correcciones para 32 vulnerabilidades, incluidos componentes del Núcleo (1), componentes de Arm (2), Imagination Technologies (1), componentes de MediaTek (1), componentes de Qualcomm (20) y componentes de código cerrado de Qualcomm (7), que incluyen una vulnerabilidad crítica (CVE-2024-23350).

El aviso explica: “Los parches de código fuente para estos problemas se liberarán en el repositorio del Proyecto de Código Abierto de Android (AOSP) en las próximas 48 horas.”

Si bien los dispositivos Google Pixel reciben actualizaciones de seguridad inmediatas, otros fabricantes de dispositivos pueden tener un retraso en la implementación de las actualizaciones debido a la necesidad de pruebas adicionales de los parches de seguridad para garantizar la compatibilidad en varias configuraciones de hardware.

Por lo tanto, se recomienda encarecidamente que los usuarios de Android apliquen los niveles de parches de seguridad 2024-08-01 y 2024-08-05 lo antes posible para proteger sus dispositivos y a sí mismos de riesgos de seguridad significativos.

A principios de este año, Google parcheó una vulnerabilidad de día cero de alta gravedad, etiquetada como CVE-2024-32896, que fue descrita como una falla de Elevación de Privilegios (EoP) en el firmware de Pixel.