CVE-2021-1048 es una nueva vulnerabilidad de día cero en Android que se solucionó junto con 38 otras fallas en el lanzamiento del parche de noviembre de 2021. Al parecer,, el día cero está siendo explotado en la naturaleza.
CVE-2021-1048 Kernel de día cero
CVE-2021-1048 es un problema de uso después de la liberación en el kernel que permite la escalada de privilegios local. Este tipo de vulnerabilidades permite a los actores de amenazas hacer referencia a la memoria después de que se haya liberado para hacer que un programa se bloquee., usar valores inesperados, o ejecutar código.
“El más grave de estos problemas es una vulnerabilidad de seguridad crítica en el componente del sistema que podría permitir a un atacante remoto que utilice una transmisión especialmente diseñada para ejecutar código arbitrario dentro del contexto de un proceso privilegiado,"Escribió Google. La compañía agregó que hay indicios que muestran que CVE-2021-1048 “puede estar bajo, explotación dirigida ". No hay información adicional disponible, en cuanto a quién está detrás de estos ataques, la naturaleza de los ataques, etc.
También deben mencionarse otras dos vulnerabilidades críticas, ya que podrían permitir la ejecución remota de código: CVE-2021-0918 y CVE-2021-0930, ubicado en el componente del sistema. Las fallas podrían permitir que los ataques remotos ejecuten código malicioso dentro del contexto de un proceso privilegiado al enviar una transmisión especialmente diseñada a dispositivos específicos..
CVE-2021-1924 y CVE-2021-1975 también son fundamentales, que afecta a los componentes de código cerrado de Qualcomm. CVE-2021-0889 está en estado crítico, demasiado, afectando a Android TV, y permitir que los actores de amenazas cercanos se emparejen con un televisor para ejecutar código arbitrario. La vulnerabilidad puede explotarse sin privilegios ni interacción del usuario..
Más información sobre las vulnerabilidades de Android de este mes está disponible en el original boletín de seguridad.
A principios de este año, En Mayo, cuatro vulnerabilidades de seguridad en Qualcomm Graphics y Arm Mali GPU Driver que afectaron a Android y fueron explotados en la naturaleza fueron parcheados. Un intento exitoso daría a los atacantes acceso a dispositivos vulnerables específicos., permitiéndoles tomar el control. Google no reveló información sobre cómo ocurrieron los ataques., y si las víctimas fueron el objetivo. También se sabe qué grupo de amenazas estaba detrás de los ataques..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: