گوگل وصلههای امنیتی ماهانه برای اندروید را با رفع 37 نقص در کامپوننتهای مختلف منتشر کرده که یکی از آنها رفع آسیبپذیری کرنل لینوکس است که اوایل سال جاری کشف شد.
این آسیبپذیری که با عنوان CVE-2021-22600 ردیابی میشود با امتیاز CVSS: 7.8 از نظر شدت در رتبه «بالا» قرار میگیرد و میتواند توسط یک کاربر محلی برای افزایش امتیازات یا انکار سرویس مورد استفاده قرار گیرد.
این مشکل مربوط به یک آسیبپذیری double-free است که در پیادهسازی Packet network protocol در هسته لینوکس وجود دارد و میتواند باعث خرابی حافظه شده و یا منجر به انکار سرویس یا اجرای کد دلخواه شود.
وصلهها توسط توزیعهای مختلف لینوکس از جمله Debian، Red Hat، SUSE و Ubuntu در ژانویه 2022 منتشر شدند.
گوگل در بولتن امنیتی اندروید خود در ماه می 2022 اشاره کرد که نشانههایی وجود دارد که ممکن است آسیبپذیری CVE-2021-22600 تحت حملات محدود و هدفمند قرار داشته باشد. جزئیات مربوط به ماهیت حملات هنوز مشخص نیست.
همچنین بعنوان بخشی از وصلههای این ماه، سه باگ دیگر در کرنل و همچنین 18 نقص با شدت بالا و یک نقص با شدت بحرانی در کامپوننتهای MediaTek و Qualcomm برطرف شده است.
این آسیبپذیری که با عنوان CVE-2021-22600 ردیابی میشود با امتیاز CVSS: 7.8 از نظر شدت در رتبه «بالا» قرار میگیرد و میتواند توسط یک کاربر محلی برای افزایش امتیازات یا انکار سرویس مورد استفاده قرار گیرد.
این مشکل مربوط به یک آسیبپذیری double-free است که در پیادهسازی Packet network protocol در هسته لینوکس وجود دارد و میتواند باعث خرابی حافظه شده و یا منجر به انکار سرویس یا اجرای کد دلخواه شود.
وصلهها توسط توزیعهای مختلف لینوکس از جمله Debian، Red Hat، SUSE و Ubuntu در ژانویه 2022 منتشر شدند.
گوگل در بولتن امنیتی اندروید خود در ماه می 2022 اشاره کرد که نشانههایی وجود دارد که ممکن است آسیبپذیری CVE-2021-22600 تحت حملات محدود و هدفمند قرار داشته باشد. جزئیات مربوط به ماهیت حملات هنوز مشخص نیست.
همچنین بعنوان بخشی از وصلههای این ماه، سه باگ دیگر در کرنل و همچنین 18 نقص با شدت بالا و یک نقص با شدت بحرانی در کامپوننتهای MediaTek و Qualcomm برطرف شده است.