Google Risolve la Vulnerabilità Zero-Day del Kernel Nei Dispositivi Android

Google lunedì ha annunciato le sue patch di sicurezza di agosto 2024, che affrontano 46 vulnerabilità, inclusa una grave falla zero-day che colpisce il kernel di Android e che era attivamente sfruttata in attacchi mirati.

Clement Lecigne, un ricercatore di sicurezza del Threat Analysis Group (TAG) di Google, è stato accreditato per la scoperta e la segnalazione della vulnerabilità zero-day nei dispositivi Android.

Tracciata come CVE-2024-36971, la falla zero-day è stata descritta come un problema di alta gravità che impatta il kernel, il quale può essere sfruttato per l’esecuzione di codice remoto (RCE) con “privilegi di esecuzione di sistema necessari”.

Table Of Contents

• Qual è la vulnerabilità?
• Patch Rilasciate

Qual è la vulnerabilità?

Questa falla è una vulnerabilità use-after-free (UAF) nella gestione delle route di rete del kernel Linux, che consente agli attaccanti di manipolare la memoria liberata, portando a comportamenti casuali e spesso conseguenze dannose.

“Ci sono indicazioni che CVE-2024-36971 possa essere sotto sfruttamento limitato e mirato”, ha notato il gigante della ricerca nel suo avviso mensile sulla sicurezza di Android di agosto 2024. Gli attori della minaccia potrebbero potenzialmente usarla per eseguire codice arbitrario senza interazione dell’utente su dispositivi non aggiornati.

Sebbene Google non abbia rivelato dettagli sullo sfruttamento o sugli attori della minaccia dietro gli attacchi, è noto che i ricercatori di sicurezza del TAG identificano e divulgano spesso zero-day utilizzati in attacchi di software di sorveglianza sponsorizzati dallo stato, mirati a individui di alto profilo.

Patch Rilasciate

Google ha rilasciato due set di patch, i livelli di patch di sicurezza 2024-08-01 e 2024-08-05, come parte degli aggiornamenti di sicurezza di agosto 2024.

Nel livello di patch di sicurezza iniziale 2024-08-01, il Framework Android è stato aggiornato con 13 vulnerabilità di alta gravità, 11 delle quali sono Escalation of Privilege (EoP), una Information Disclosure (ID) e una Denial-of-Service (DoS). Inoltre, è stata affrontata anche una vulnerabilità di alta gravità (CVE-2024-34727) nel componente di Sistema.

Inoltre, il secondo set di patch, che è il livello di patch di sicurezza 2024-08-05, include correzioni per 32 vulnerabilità, inclusi Kernel

(1), componenti Arm (2), Imagination Technologies (1), componenti MediaTek (1), componenti Qualcomm (20) e componenti closed-source Qualcomm (7), che includono una vulnerabilità critica (CVE-2024-23350).

L’avviso spiega: “Le patch del codice sorgente per questi problemi saranno rilasciate nel repository del Progetto Open Source Android (AOSP) nelle prossime 48 ore.”

Mentre i dispositivi Google Pixel ricevono aggiornamenti di sicurezza immediati, altri produttori di dispositivi potrebbero avere un ritardo nel rilascio degli aggiornamenti a causa della necessità di ulteriori test delle patch di sicurezza per garantire la compatibilità tra varie configurazioni hardware.

Pertanto, si raccomanda vivamente agli utenti Android di applicare i livelli di patch di sicurezza 2024-08-01 e 2024-08-05 il prima possibile per proteggere i propri dispositivi e se stessi da rischi di sicurezza significativi.

All’inizio di quest’anno, Google ha corretto una vulnerabilità zero-day di alta gravità, contrassegnata come CVE-2024-32896, che è stata descritta come una falla di Elevation of Privilege (EoP) nel firmware Pixel.