Los desarrolladores de Google han lanzado parches mensuales para Android, solucionando un total de 39 vulnerabilidades. Entre ellos se encontraba el problema del día cero, que ya ha sido aprovechado por los ciberdelincuentes para realizar ataques dirigidos.
Uno de los errores más graves de este mes es definitivamente el día 0 antes mencionado. El problema se ha identificado como CVE-2021-1048 y se describe como un problema de kernel de uso después de la liberación que se puede utilizar para la escalada de privilegios local.
Hasta ahora, no hay detalles técnicos sobre este error y los ataques que lo usan, ya que los OEM todavía están trabajando para integrar el parche nuevo en sus compilaciones y la mayoría de los usuarios de Android siguen siendo vulnerables.
Otros problemas importantes solucionados con los parches de noviembre son dos errores críticos de RCE en el componente del sistema (CVE-2021-0918 y CVE-2021-0930). Estas fallas permiten a los atacantes ejecutar código arbitrario en el contexto de un proceso privilegiado simplemente enviando una transferencia especialmente preparada al dispositivo de la víctima.
Otros dos errores críticos, CVE-2021-1924 y CVE-2021-1975, afectan los componentes de código cerrado de Qualcomm. Y la quinta vulnerabilidad crítica se encontró en Android TV (CVE-2021-0889) y podría permitir que un atacante en las inmediaciones de la víctima se conecte imperceptiblemente al dispositivo y ejecute código arbitrario sin la interacción del usuario.
Fuente: https://xakep.ru/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila
0 Comentarios