Af Eskil Sørensen, 06/05/22
Google har frigivet anden del af maj-patchen til Android. Patchen omfatter bl.a. en rettelse til en aktivt udnyttet Linux-kernesårbarhed. Det skriver Bleeping Computer.
Fejlen har id’et CVE-2021-22600 og er en ’priviledge escalation’-fejl i Linux-kernen, som trusselsaktører kan udnytte via lokal adgang. Eftersom Android bruger en modificeret Linux-kerne, påvirker sårbarheden også operativsystemet.
Googles egne folk afdækkede sårbarheden allerede i januar og gav den videre til Linux-leverandører. Rettelsen til Googles eget Android-operativsystem er dog først kommet nu.
I sidste måned kom sårbarheden på CISAs 'Known Exploited Vulnerabilities’-katalog og Google anerkender da også, at fejlen kan være ’under begrænset, målrettet udnyttelse.’