Google Corrige Vulnerabilidade de Kernel Zero-Day em Dispositivos Android

Google anunciou na segunda-feira seus patches de segurança de agosto de 2024, que abordam 46 vulnerabilidades, incluindo uma falha crítica zero-day que afeta o kernel do Android e que estava sendo explorada ativamente em ataques direcionados.

Clement Lecigne, um pesquisador de segurança do Grupo de Análise de Ameaças (TAG) do Google, foi creditado por descobrir e relatar a vulnerabilidade zero-day em dispositivos Android.

Rastreada como CVE-2024-36971, a falha zero-day foi descrita como um problema de alta gravidade que impacta o kernel, que pode ser explorado para execução remota de código (RCE) com “privilégios de execução do sistema necessários”.

Tabela de Conteúdos

• Qual é a vulnerabilidade?
• Patches Lançados

Qual é a vulnerabilidade?

Essa falha é uma vulnerabilidade de uso após liberação (UAF) na gestão de rotas de rede do kernel Linux, que permite que atacantes manipulem a memória liberada, levando a comportamentos aleatórios e, muitas vezes, consequências maliciosas.

“Há indícios de que a CVE-2024-36971 pode estar sob exploração limitada e direcionada”, observou o gigante da busca em seu aviso mensal de segurança do Android de agosto de 2024. Os atores de ameaça poderiam potencialmente usá-la para executar código arbitrário sem interação do usuário em dispositivos não corrigidos.

Embora o Google não tenha divulgado detalhes sobre a exploração ou os atores de ameaça por trás dos ataques, é sabido que os pesquisadores de segurança do TAG frequentemente identificam e divulgam zero-days usados em ataques de software de vigilância patrocinados pelo estado, visando indivíduos de alto perfil.

Patches Lançados

O Google lançou dois conjuntos de patches, os níveis de patch de segurança 2024-08-01 e 2024-08-05, como parte das atualizações de segurança de agosto de 2024.

No nível de patch de segurança inicial 2024-08-01, o Android Framework foi corrigido com 13 vulnerabilidades de alta gravidade, 11 das quais são Escalation of Privilege (EoP), uma Informação de Divulgação (ID) e uma Negação de Serviço (DoS). Além disso, uma vulnerabilidade de alta gravidade (CVE-2024-34727) no componente do Sistema também foi abordada.

Além disso, o segundo conjunto de patches, que é o nível de patch de segurança 2024-08-05, inclui correções para 32 vulnerabilidades, incluindo Kernel (1), componentes Arm (2), Imagination Technologies (1), componentes MediaTek (1), componentes Qualcomm (20) e componentes de código fechado da Qualcomm (7), que incluem uma vulnerabilidade crítica (CVE-2024-23350).

O aviso explica: “Patches de código-fonte para esses problemas serão lançados no repositório do Android Open Source Project (AOSP) nas próximas 48 horas.”

Enquanto os dispositivos Google Pixel recebem atualizações de segurança imediatas, outros fabricantes de dispositivos podem ter um atraso na implementação das atualizações devido à necessidade de testes adicionais dos patches de segurança para garantir compatibilidade entre várias configurações de hardware.

Portanto, é altamente recomendável que os usuários do Android apliquem os níveis de patch de segurança 2024-08-01 e 2024-08-05 o mais rápido possível para proteger seus dispositivos e a si mesmos de riscos de segurança significativos.

No início deste ano, o Google corrigiu uma vulnerabilidade zero-day de alta gravidade, marcada como CVE-2024-32896, que foi descrita como uma falha de Elevação de Privilégio (EoP) no firmware do Pixel.