Google heeft maandelijkse beveiligingspatches voor Android uitgebracht met fixes voor 37 fouten in verschillende componenten, waaronder een fix voor een actief misbruikte Linux-kernelkwetsbaarheid die eerder dit jaar aan het licht kwam.
Bijgehouden als CVE-2021-22600 (CVSS-score: 7,8), wordt de kwetsbaarheid geclassificeerd als “Hoog” voor ernst en kan worden misbruikt door een lokale gebruiker om privileges te verhogen of service te weigeren.
Het probleem heeft betrekking op een dubbel-vrije kwetsbaarheid woonachtig in de Pakket implementatie van netwerkprotocollen in de Linux-kernel die geheugenbeschadiging kunnen veroorzaken, wat mogelijk kan leiden tot denial-of-service of uitvoering van willekeurige code.
Patches zijn uitgebracht door verschillende Linux-distributies, waaronder: Debian, rode Hoed, SUSEen Ubuntu in januari 2022.
“Er zijn aanwijzingen dat CVE-2021-22600 mogelijk onder beperkte, gerichte exploitatie staat”, zegt Google dat is genoteerd in het Android-beveiligingsbulletin van mei 2022. Details over de aard van de aanvallen zijn nog niet bekend.
Het is vermeldenswaard dat de kwetsbaarheid ook is toegevoegd door het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) aan zijn Catalogus met bekende misbruikte kwetsbaarheden van vorige maand op basis van bewijs van actieve uitbuiting.
Als onderdeel van de patches van deze maand zijn ook drie andere bugs in de kernel opgelost, evenals 18 zeer ernstige en één kritieke fout in MediaTek- en Qualcomm-componenten.
