Google устраняет уязвимость нулевого дня в ядре Android-устройств

Google в понедельник объявила о своих обновлениях безопасности за август 2024 года, которые устраняют 46 уязвимостей, включая критическую уязвимость нулевого дня, затрагивающую ядро Android, которая активно использовалась в целевых атаках.

Клеман Лесин, исследователь безопасности из группы анализа угроз Google (TAG), был отмечен за обнаружение и сообщение о уязвимости нулевого дня в Android-устройствах.

Отслеживаемая как CVE-2024-36971, уязвимость нулевого дня была описана как проблема высокой степени серьезности, затрагивающая ядро, которую можно использовать для удаленного выполнения кода (RCE) с необходимыми «привилегиями выполнения системы».

Содержание

• Что за уязвимость?
• Выпущенные патчи

Что за уязвимость?

Эта уязвимость является уязвимостью использования после освобождения (UAF) в управлении сетевыми маршрутами ядра Linux, что позволяет злоумышленникам манипулировать освобожденной памятью, что приводит к случайному поведению и часто к злонамеренным последствиям.

«Существуют признаки того, что CVE-2024-36971 может находиться под ограниченной, целевой эксплуатацией», — отметила поисковая гигант в своем ежемесячном уведомлении о безопасности Android за август 2024 года. Угроза может быть использована злоумышленниками для выполнения произвольного кода без взаимодействия с пользователем на незащищенных устройствах.

Хотя Google не раскрыла детали эксплуатации или злоумышленников, стоящих за атаками, известно, что исследователи безопасности TAG часто выявляют и раскрывают уязвимости нулевого дня, используемые в атаках программного обеспечения для наблюдения, спонсируемого государством, на высокопрофильных лиц.

Выпущенные патчи

Google выпустила два набора патчей, уровни безопасности 2024-08-01 и 2024-08-05, в рамках обновлений безопасности за август 2024 года.

В начальном уровне безопасности 2024-08-01 фреймворк Android был исправлен с 13 уязвимостями высокой степени серьезности, 11 из которых являются эскалацией привилегий (EoP), одна — раскрытием информации (ID) и одна — отказом в обслуживании (DoS). Кроме того, также была устранена уязвимость высокой степени серьезности (CVE-2024-34727) в компоненте системы.

Кроме того, второй набор патчей, который является уровнем безопасности 2024-08-05, включает исправления для 32 уязвимостей, включая ядро (1), компоненты Arm (2), Imagination Technologies (1), компоненты MediaTek (1), компоненты Qualcomm (20) и закрытые компоненты Qualcomm (7), которые включают критическую уязвимость (CVE-2024-23350).

В уведомлении объясняется: «Патчи исходного кода для этих проблем будут выпущены в репозиторий Android Open Source Project (AOSP) в течение следующих 48 часов».

Хотя устройства Google Pixel получают немедленные обновления безопасности, другие производители устройств могут задерживать развертывание обновлений из-за необходимости дополнительного тестирования патчей безопасности для обеспечения совместимости с различными аппаратными конфигурациями.

Поэтому настоятельно рекомендуется, чтобы пользователи Android применили уровни безопасности 2024-08-01 и 2024-08-05 как можно скорее, чтобы защитить свои устройства и себя от значительных рисков безопасности.

Ранее в этом году Google исправила уязвимость нулевого дня высокой степени серьезности, помеченную как CVE-2024-32896, которая была описана как ошибка эскалации привилегий (EoP) в прошивке Pixel.