PCLinuxOS janu

Linux-Magazin Online 2023. január 18.

Android: Kritikus sebezhetőség a kernelben

Mark Vogelsberger
2023. január 8.

Az Android „Patchday” részeként a Google számos biztonsági rést zárt be az Android rendszerben. Egy távoli támadó ezeket a biztonsági réseket arra használhatja, hogy magasabb szintű jogosultságokat szerezzen Android-eszközökön.A támadó közvetlenül is kernel-szintű támadást indíthat.

Szokás szerint a Google nem közölt részleteket a biztonsági szivárgásokról. A Google azonban „magasnak” minősítette az Android keretrendszer sebezhetőségét, mivel lehetővé teszik a támadó számára, hogy kódot hajtson végre. A támadónak nincs szüksége különleges engedélyekre a rendszer biztonsági résének kihasználásához. A kernel sebezhetőségét a Google „kritikusnak” minősítette. Ezek például az Android rendszer WLAN-komponensére vonatkoznak, így a támadó bármilyen rosszindulatú kódot futtathat a rendszeren.

A legtöbb javított sebezhetőség az Android 10, 11, 12, 12L és 13 verzióit érinti.

Android: Támadás Blootooth-on keresztül

Mark Vogelsberger
2022. december 12.

A „Patchday” részeként az Android nemrég lezárt egy kritikus biztonsági rést, ami lehetővé tette a távoli támadó számára, hogy egyéni kódot futtasson egy Android-eszközön Bluetooth-on keresztül. A támadónak nem volt szüksége további jogokra. A Google nem adott pontos információt arra vonatkozóan, hogy mi okozta a sebezhetőséget.

A probléma mellett más, néhány kritikus sérülékenységet is kijavítottak. Többek között ezek a távoli kódfuttatást lehetővé tévő biztonsági rések voltak (CVE-2022-20472, CVE-2022-20473, 20411), amelyeket a távoli támadók kihasználhattak volna.