Linux-Magazin Online 2023. január 18.
Android: Kritikus sebezhetőség a kernelben
Mark Vogelsberger
2023. január 8.
Az Android „Patchday” részeként a Google számos biztonsági rést zárt be az Android rendszerben. Egy távoli támadó ezeket a biztonsági réseket arra használhatja, hogy magasabb szintű jogosultságokat szerezzen Android-eszközökön.A támadó közvetlenül is kernel-szintű támadást indíthat.
Szokás szerint a Google nem közölt részleteket a biztonsági szivárgásokról. A Google azonban „magasnak” minősítette az Android keretrendszer sebezhetőségét, mivel lehetővé teszik a támadó számára, hogy kódot hajtson végre. A támadónak nincs szüksége különleges engedélyekre a rendszer biztonsági résének kihasználásához. A kernel sebezhetőségét a Google „kritikusnak” minősítette. Ezek például az Android rendszer WLAN-komponensére vonatkoznak, így a támadó bármilyen rosszindulatú kódot futtathat a rendszeren.
A legtöbb javított sebezhetőség az Android 10, 11, 12, 12L és 13 verzióit érinti.
Android: Támadás Blootooth-on keresztül
Mark Vogelsberger
2022. december 12.
A „Patchday” részeként az Android nemrég lezárt egy kritikus biztonsági rést, ami lehetővé tette a távoli támadó számára, hogy egyéni kódot futtasson egy Android-eszközön Bluetooth-on keresztül. A támadónak nem volt szüksége további jogokra. A Google nem adott pontos információt arra vonatkozóan, hogy mi okozta a sebezhetőséget.
A probléma mellett más, néhány kritikus sérülékenységet is kijavítottak. Többek között ezek a távoli kódfuttatást lehetővé tévő biztonsági rések voltak (CVE-2022-20472, CVE-2022-20473, 20411), amelyeket a távoli támadók kihasználhattak volna.