Google, aktif olarak sömürülen Linux çekirdeği güvenlik açığı için bir düzeltme de dahil olmak üzere Android için Mayıs Güvenlik Yaması'nın ikinci bölümünü yayınladı.
CVE-2021-22600 olarak izlenen kusur, Linux çekirdeğinde tehdit aktörlerinin yerel erişim yoluyla sömürebileceği bir ayrıcalık artış hatasıdır. Android değiştirilmiş bir Linux çekirdeği kullanırken, güvenlik açığı işletim sistemini de etkiler.
Google'ın araştırmacıları Ocak ayında Linux güvenlik açığını açıkladı ve ayrıca Linux satıcılarına sorumlu bir şekilde açıklanan bir düzeltme getirdi. Ancak, Google'ın kendi Android işletim sistemindeki bu güvenlik açığını çözmek birkaç ay sürdü.
Nisan ayında CISA, bu güvenlik açığının saldırılarda aktif olarak sömürüldüğünü ve 'bilinen sömürülen güvenlik açıkları kataloğuna' eklediğini açıkladı. Mayıs Android Güvenlik Bülteni'nde Google, "CVE-2021-22600 sınırlı, hedefli sömürü altında olabilir."
Güvenlik açığının saldırılarda nasıl kullanıldığı açık değildir, ancak muhtemelen ayrıcalıklı komutları yürütmek ve kurumsal ağlardaki Linux sistemleri aracılığıyla yanal olarak yaymak için kullanılmaktadır.
Son Android sürümleri (10, 11, 12) giderek daha katı korumaları içeriyor ve kötü amaçlı yazılımların gelişmiş işlevler için gereken izinleri almasını zorlaştırdı. Bu nedenle, yüksek ayrıcalıklar elde etmek için enfeksiyon sonrası kusurlardan yararlanmak olası değildir.
Bu güvenlik açığı için ikinci bir potansiyel kullanım, kullanıcıların cihazda kök ayrıcalıkları kazanmak için kendilerini yükledikleri ve etkinleştirdikleri cihaz köklendirme araçları içindir.
İşte bu ay başka neler düzeltildiğinin bir özeti:
CVE-2021-22600 ve üçüncü taraf satıcılardan gelenlerin düzeltmesinin, 1 Mayıs 2022'de yayınlanan ilk güvenlik yaması seviyesinde değil, 2022-05-05 güvenlik yama seviyesinde mevcut olduğunu unutmayın.
Ne olursa olsun, tüm bu düzeltmeler hala 1 Haziran 2022'de piyasaya sürülecek olan önümüzdeki ayın ilk güvenlik yaması seviyesine dahil edilmiştir.
Android 9 veya daha büyük kullanıyorsanız, bu güvenlik yaması cihazınız için geçerli değildir ve güvenlik nedeniyle daha yeni bir Android işletim sistemi sürümüne yükseltmeniz gerekir.
Google Pixel cihazlarını kullananlar bu ay ek düzeltmeler aldı ve bunlardan biri sadece en son Titan-M çipini kullanan Pixel 6 Pro aralığını etkiledi.
En ilginç ikisi, önyükleyiciyi etkileyen kritik bir uzaktan yürütme güvenlik açığı olan CVE-2022-20120 ve Titan-M'de kritik bir bilgi açıklama hatası olan CVE-2022-20117'dir.
CISA, saldırılarda sömürülen hataların listesine 66 güvenlik açığı ekledi
CISA, saldırılarda sömürülen kusurların listesine 15 güvenlik açığı ekler
2021 Mobil Güvenlik: Android daha fazla güvenlik açığı, iOS daha sıfır gün
Android'in Mart 2022 Güvenlik Güncellemeleri Üç kritik hatayı düzeltin
Yeni Linux Bug, tüm büyük dağıtımlara kök salıyor, SULUŞTUR
Kaynak: Bleeping Computer