В майском исправлении безопасности для Android Google выпустила исправление активно эксплуатируемой уязвимости ядра Linux. Уязвимость, отслеживаемая как CVE-2021-22600 - это ошибка повышения привилегий в ядре Linux, которую киберпреступникиэксплуатируют через локальный доступ. Уязвимость затрагивает Android, так как ОС использует модифицированное ядро Linux. Уязвимость применяется для выполнения привилегированных команд и бокового перемещения через Linux-системы в корпоративных сетях.
Уязвимость существует с января, но только в этом месяце она была устранена для Android.
Вот что еще было исправлено в этом месяце:
Четыре уязвимости, связанные повышения привилегий (EoP) и одна с утечкой информации (ID) в Android Framework.
Три EoP, две ID и два отказа в обслуживании (DoS) в Android System.
Три EoP и один ID дефект в компонентах ядра.
Три опасных уязвимости в компонентах MediaTek.
15 опасных уязвимостей и одна критическая в компонентах Qualcomm.