Google retter Android-sårbarhed

Sårbarhed kan være under udnyttelse.

Google har frigivet anden del af maj-patchen til Android. Patchen omfatter bl.a. en rettelse til en aktivt udnyttet Linux-kernesårbarhed. Det skriver Bleeping Computer.

Fejlen har id’et CVE-2021-22600 og er en ’priviledge escalation’-fejl i Linux-kernen, som trusselsaktører kan udnytte via lokal adgang. Eftersom Android bruger en modificeret Linux-kerne, påvirker sårbarheden også operativsystemet.

Googles egne folk afdækkede sårbarheden allerede i januar og gav den videre til Linux-leverandører. Rettelsen til Googles eget Android-operativsystem er dog først kommet nu.

I sidste måned kom sårbarheden på CISAs 'Known Exploited Vulnerabilities’-katalog og Google anerkender da også, at fejlen kan være ’under begrænset, målrettet udnyttelse.’

Links:

https://www.bleepingcomputer.com/news/security/google-fixes-actively-exploited-android-kernel-vulnerability/