Google phát hành bản cập nhật Android để vá lỗ hổng bảo mật được khai thác tích cực

Lỗ hổng nhân Android

Google đã phát hành các bản vá bảo mật hàng tháng cho Android với các bản sửa lỗi cho 37 lỗ hổng trên các thành phần khác nhau, một trong số đó là bản sửa lỗi cho lỗ hổng nhân Linux bị khai thác tích cực đã xuất hiện vào đầu năm nay.

Được theo dõi là CVE-2021-22600 (điểm CVSS: 7,8), lỗ hổng bảo mật được xếp hạng “Cao” về mức độ nghiêm trọng và có thể bị người dùng cục bộ lợi dụng để hoặc từ chối dịch vụ.

Sự cố liên quan đến lỗ hổng kép không có trong quá trình triển khai giao thức mạng Packet trong nhân Linux có thể gây hỏng bộ nhớ, có khả năng dẫn đến từ chối dịch vụ hoặc thực thi mã tùy ý.

Các bản vá được phát hành bởi các bản phân phối Linux khác nhau, bao gồm Debian, Red Hat, SUSE và Ubuntu vào tháng 1 năm 2022.

“Có dấu hiệu cho thấy CVE-2021-22600 có thể bị khai thác có mục tiêu, có giới hạn”, Google lưu ý trong Bản tin bảo mật Android vào tháng 5 năm 2022. Hiện vẫn chưa rõ thông tin cụ thể về bản chất của các cuộc tấn công.

Cần lưu ý rằng lỗ hổng bảo mật cũng đã được Cơ quan và Cơ sở hạ tầng Hoa Kỳ (CISA) thêm vào Danh mục các lỗ hổng được khai thác đã biết vào tháng trước dựa trên bằng chứng về việc khai thác tích cực.

Xem tiếp:   Coi chừng! Công cụ khai thác tiền điện tử nhắm mục tiêu Dockers, AWS và Alibaba Cloud

Cũng đã được sửa trong khuôn khổ các bản vá tháng này là ba lỗi khác trong nhân cũng như 18 lỗ hổng nghiêm trọng cao và một lỗ hổng nghiêm trọng nghiêm trọng trong các thành phần của và Qualcomm.

.

Related Posts

Check Also

Microsoft Phát hiện ra các lỗi nghiêm trọng trong các ứng dụng được cài đặt sẵn trên hàng triệu thiết bị Android

Bốn lỗ hổng nghiêm trọng cao đã được tiết lộ trong một khuôn khổ được …