1145 подписчиков
Патч от Google против глобальной уязвимости в системе безопасности Android
Пользователям Android необходимо обновить прошивку смартфона, чтобы устранить выявленные критические недостатки системы.
Уязвимость CVE-2021-22600 в составе ядра Linux устранена в последнем обновлении Android.
Она даже вошла в каталог уязвимостей CISA (Агентство по кибербезопасности и безопасности инфраструктуры), активно используемых в атаках.
Обнаружена уязвимость несколько месяцев назад. В январе эксперты Google разработали патч, интегрировав его в различные дистрибутивы - Debian, Red Hat, SUSE и Ubuntu. Но этот метод был неприменим к собственной мобильной операционной системе Google, в которой используется специальное ядро Linux. Решить эту непростую задачу и выпустить исправление смогли только сейчас.
Уязвимость позволяла злоумышленникам с локальным доступом повышать уровень своих привилегий и исполнять любые команды.
Исправление доступно с 5 мая 2022 года. При этом оно не входит в большое обновление безопасности Android этого месяца. Поэтому, если вы скачали майский патч, нужно снова скачать обновление. Оно будет включено и в июньский патч безопасности.
Регулярно проверяйте обновления. Сроки выхода исправлений безопасности различаются для разных производителей и моделей смартфонов. Исправление не следует устанавливать в версиях до Android 10.
Исправлены и другие уязвимости. Три из них связаны с компонентами MediaTek, а 15 - с компонентами Qualcomm, в том числе аппаратными.
1 минута
7 мая 2022