CISA Ordina Patch Urgente Per Bug Sfruttato del Kernel Linux

L’Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture degli Stati Uniti (CISA) ha emesso una direttiva che obbliga le agenzie federali a affrontare prontamente una vulnerabilità critica nel kernel Linux, identificata come CVE-2024-53104.

Questo difetto di alta gravità colpisce il driver USB Video Class (UVC) del Kernel Android ed è stato attivamente sfruttato in attacchi mirati.

Per chi non lo sapesse, CVE-2024-53104 è un difetto di sicurezza di escalation dei privilegi che colpisce il driver USB UVC nel kernel Linux.

Il problema deriva da un’analisi errata dei frame etichettati come UVC_VS_UNDEFINED nella funzione uvc_parse_format, che può causare un calcolo errato della dimensione del buffer dei frame, portando a scritture fuori limite.

Lo sfruttamento riuscito di questa vulnerabilità potrebbe consentire a un attaccante autenticato di elevare i privilegi e di eseguire codice arbitrario su un telefono Android vulnerabile o causare condizioni di negazione del servizio sui sistemi colpiti o crash di sistema.

In risposta allo sfruttamento attivo di questa vulnerabilità, CISA ha aggiunto CVE-2024-53104 al suo Catalogo delle Vulnerabilità Sfruttate Conosciute (KEV).

L’agenzia ha obbligato tutte le agenzie del Federal Civilian Executive Branch (FCEB), secondo la Direttiva Operativa Vincolante (BOD) 22-01 di novembre 2021, ad applicare le patch entro il 26 febbraio 2025, per mitigare la vulnerabilità del kernel Linux e proteggere le loro reti da potenziali minacce.

“Questi tipi di vulnerabilità sono vettori di attacco frequenti per attori malevoli e pongono rischi significativi per l’impresa federale,” ha emesso un avviso CISA mercoledì.

CISA ha anche consigliato alle organizzazioni private e agli utenti di aggiornare le loro distribuzioni Linux e i dispositivi Android alle ultime versioni per mitigare il rischio associato a CVE-2024-53104.

Come menzionato nel nostro rapporto di ieri, Google ha rilasciato i suoi aggiornamenti di sicurezza di febbraio 2025, che affrontano 48 vulnerabilità, inclusa CVE-2024-53104.

L’azienda ha notato indicazioni di “sfruttamento limitato e mirato” di questo difetto e ha fornito patch per migliorare la sicurezza dei dispositivi Android.

Tuttavia, si incoraggiano fortemente gli utenti a installare prontamente gli ultimi aggiornamenti di sicurezza per proteggere i loro dispositivi e se stessi da gravi minacce alla sicurezza.