Google corrige una vulnerabilidad del kernel de Android, explotada activamente

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Google ha publicado la segunda parte del parche de seguridad de mayo para Android, que incluye una corrección de una vulnerabilidad del kernel de Linux explotada activamente.

El fallo, rastreado como CVE-2021-22600, es un error de escalada de privilegios en el kernel de Linux que los actores de amenazas pueden explotar mediante acceso local. Como Android utiliza un kernel de Linux modificado, la vulnerabilidad también afecta al sistema operativo.

Los investigadores de Google revelaron la vulnerabilidad de Linux en enero y también introdujeron una solución que se comunicó responsablemente a los proveedores de Linux. Sin embargo, se ha tardado unos meses en solucionar esta vulnerabilidad en el propio sistema operativo Android de Google.

En abril, CISA reveló que esta vulnerabilidad estaba siendo explotada activamente en ataques y la añadió a su “Catálogo de vulnerabilidades explotadas conocidas”. En el boletín de seguridad de Android de mayo, Google confirma que “CVE-2021-22600 puede ser objeto de una explotación limitada y dirigida”.

No está claro cómo está utilizándose la vulnerabilidad en los ataques, pero es probable que se utilice para ejecutar comandos privilegiados y propagarse lateralmente a través de los sistemas Linux en las redes corporativas.

Las últimas versiones de Android (10, 11, 12) han incorporado permisos cada vez más estrictos, lo que dificulta que el malware adquiera los permisos necesarios para realizar funciones avanzadas. Por ello, no es improbable que se recurra a explotar los fallos después de la infección para obtener privilegios elevados.

Un segundo uso potencial de esta vulnerabilidad es para las herramientas de rooting de dispositivos que los usuarios instalan y activan ellos mismos para obtener privilegios de root en el dispositivo.

Si usas Android 9 o anterior, este parche de seguridad no se aplica a tu dispositivo, y deberías actualizar a una versión más reciente del sistema operativo Android por razones de seguridad.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *