Google đã phát hành các bản vá bảo mật hàng tháng cho Android với các bản sửa lỗi cho 37 lỗ hổng trên các thành phần khác nhau, một trong số đó là bản sửa lỗi cho lỗ hổng nhân Linux bị khai thác tích cực đã xuất hiện vào đầu năm nay.
Được theo dõi là CVE-2021-22600 (điểm CVSS: 7,8), lỗ hổng bảo mật được xếp hạng “Cao” về mức độ nghiêm trọng và có thể bị người dùng cục bộ lợi dụng để nâng cao đặc quyền hoặc từ chối dịch vụ.
Sự cố liên quan đến lỗ hổng kép không có trong quá trình triển khai giao thức mạng Packet trong nhân Linux có thể gây hỏng bộ nhớ, có khả năng dẫn đến từ chối dịch vụ hoặc thực thi mã tùy ý.
Các bản vá được phát hành bởi các bản phân phối Linux khác nhau, bao gồm Debian, Red Hat, SUSE và Ubuntu vào tháng 1 năm 2022.
“Có dấu hiệu cho thấy CVE-2021-22600 có thể bị khai thác có mục tiêu, có giới hạn”, Google lưu ý trong Bản tin bảo mật Android vào tháng 5 năm 2022. Hiện vẫn chưa rõ thông tin cụ thể về bản chất của các cuộc tấn công.
Cần lưu ý rằng lỗ hổng bảo mật cũng đã được Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) thêm vào Danh mục các lỗ hổng được khai thác đã biết vào tháng trước dựa trên bằng chứng về việc khai thác tích cực.
Cũng đã được sửa trong khuôn khổ các bản vá tháng này là ba lỗi khác trong nhân cũng như 18 lỗ hổng nghiêm trọng cao và một lỗ hổng nghiêm trọng nghiêm trọng trong các thành phần của MediaTek và Qualcomm.
.