Компания Google выпустила вторую часть майского исправления безопасности для Android, включающую исправление активно эксплуатируемой уязвимости ядра Linux.

       Фото: РИА Новости РИА Новости

       Уязвимость, отслеживаемая как CVE-2021-22600, представляет собой ошибку повышения привилегий в ядре Linux, которую злоумышленники могут использовать через локальный доступ. Уязвимость затрагивает Android, так как ОС использует модифицированное ядро Linux. Неясно, как уязвимость используется в атаках, но, скорее всего, она применяется для выполнения привилегированных команд и бокового перемещения через Linux-системы в корпоративных сетях.

       Google обнаружила уязвимость в январе, но только в этом месяце она была устранена для ОС Android.

       "Есть признаки того, что CVE-2021-22600 может подвергаться таргетированной эксплуатации", – говорится в бюллетене, опубликованном Google.

       Компания не раскрыла подробности атак, использующих этот недостаток.

       Вот что еще было исправлено в этом месяце:

       Четыре уязвимости, связанные повышения привилегий (EoP) и одна с утечкой информации (ID) в Android Framework. Три EoP, две ID и два отказа в обслуживании (DoS) в Android System. Три EoP и один ID дефект в компонентах ядра. три опасных уязвимости в компонентах MediaTek. 15 опасных уязвимостей и одна критическая в компонентах Qualcomm.

       Исправления не распространяются на Android 9 и более старые версии, поэтому в целях безопасности Google настоятельно рекомендует пользователям со старыми версиями Android перейти на более свежую версию ОС