Google Rilis Pembaruan Android untuk Menambal Kerentanan yang Dieksploitasi Secara Aktif

  • Bagikan
Android Kernel Vulnerability

Beritaini.top Google Rilis Pembaruan Android untuk Menambal Kerentanan yang Dieksploitasi Secara Aktif

Kerentanan Kernel Android

Google telah merilis patch keamanan bulanan untuk Android dengan perbaikan untuk 37 kelemahan di berbagai komponen, salah satunya adalah perbaikan untuk kerentanan kernel Linux yang dieksploitasi secara aktif yang terungkap awal tahun ini.

Dilacak sebagai CVE-2021-22600 (Skor CVSS: 7.8), kerentanan diberi peringkat “Tinggi” untuk tingkat keparahan dan dapat dimanfaatkan oleh pengguna lokal untuk meningkatkan hak istimewa atau menolak layanan.

Masalah tersebut berkaitan dengan kerentanan bebas ganda tinggal di Paket implementasi protokol jaringan di kernel Linux yang dapat menyebabkan kerusakan memori, berpotensi menyebabkan penolakan layanan atau eksekusi kode arbitrer.

Patch dirilis oleh distribusi Linux yang berbeda, termasuk Debian, topi merah, SUSEdan Ubuntu pada Januari 2022.

“Ada indikasi bahwa CVE-2021-22600 mungkin berada di bawah eksploitasi terbatas yang ditargetkan,” Google dicatat dalam Buletin Keamanan Android untuk Mei 2022. Spesifik tentang sifat serangan belum diketahui.

Perlu dicatat bahwa kerentanan juga telah ditambahkan oleh US Cybersecurity and Infrastructure Security Agency (CISA) ke Katalog Kerentanan Tereksploitasi yang Dikenal per bulan lalu berdasarkan bukti eksploitasi aktif.

Juga diperbaiki sebagai bagian dari tambalan bulan ini adalah tiga bug lain di kernel serta 18 kesalahan tingkat tinggi dan satu kesalahan tingkat kritis di komponen MediaTek dan Qualcomm.

  • Bagikan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.