Google hat monatliche Sicherheitspatches für Android veröffentlicht, die 37 Schwachstellen in verschiedenen Komponenten beheben. Eine davon ist die Behebung einer Sicherheitslücke im Linux-Kernel, die Anfang des Jahres bekannt wurde.
Die Sicherheitslücke mit der Bezeichnung CVE-2021-22600 (CVSS-Score: 7.8) wird als „hoch“ eingestuft und könnte von einem lokalen Benutzer ausgenutzt werden, um seine Rechte zu erweitern oder den Dienst zu verweigern.
Es handelt sich um eine Double-Free-Schwachstelle in der Implementierung des Packet-Netzwerkprotokolls im Linux-Kernel, die zu einer Beschädigung des Speichers führen kann, was möglicherweise zu einem Denial-of-Service oder der Ausführung von beliebigem Code führt.
Verschiedene Linux-Distributionen, darunter Debian, Red Hat, SUSE und Ubuntu, haben im Januar 2022 Patches veröffentlicht.
„Es gibt Hinweise darauf, dass CVE-2021-22600 in begrenztem Umfang und gezielt ausgenutzt werden kann“, schreibt Google in seinem Android Security Bulletin vom Mai 2022. Genauere Angaben über die Art der Angriffe sind noch nicht bekannt.
Es ist erwähnenswert, dass die Schwachstelle im letzten Monat von der U.S. Cybersecurity and Infrastructure Security Agency (CISA) in den Katalog der bekannten ausgenutzten Schwachstellen aufgenommen wurde, da es Hinweise auf eine aktive Ausnutzung gibt.
Im Rahmen der Patches dieses Monats wurden außerdem drei weitere Fehler im Kernel sowie 18 hochgradige und ein kritischer Fehler in MediaTek- und Qualcomm-Komponenten behoben.