CVE-2021-1048 é uma nova vulnerabilidade de dia zero no Android que foi corrigida junto com 38 outras falhas no lançamento do patch de novembro de 2021. Pelo visto, o dia zero está sendo explorado na natureza.
CVE-2021-1048 Kernel Zero-Day
CVE-2021-1048 é um problema de uso pós-livre no kernel que permite o escalonamento de privilégios locais. Este tipo de vulnerabilidade permite que os agentes da ameaça façam referência à memória depois que ela for liberada para causar o travamento de um programa, use valores inesperados, ou executar código.
“O mais grave desses problemas é uma vulnerabilidade crítica de segurança no componente do sistema que pode permitir que um invasor remoto usando uma transmissão especialmente criada para executar código arbitrário dentro do contexto de um processo privilegiado,”O Google escreveu. A empresa acrescentou que há indicação de que CVE-2021-1048 “pode estar sob limitação, exploração direcionada. ” Nenhuma informação adicional está disponível, sobre quem está por trás desses ataques, a natureza dos ataques, etc.
Duas outras vulnerabilidades críticas também devem ser mencionadas, já que eles podem permitir a execução remota de código: CVE-2021-0918 e CVE-2021-0930, localizado no componente do sistema. As falhas podem permitir que ataques remotos executem código malicioso dentro do contexto de um processo privilegiado, enviando uma transmissão especialmente criada para dispositivos visados.
CVE-2021-1924 e CVE-2021-1975 também são críticos, afetando os componentes de código fechado da Qualcomm. CVE-2021-0889 está com status crítico, também, afetando a Android TV, e permitindo que agentes de ameaças próximos se unam a uma TV para executar códigos arbitrários. A vulnerabilidade pode ser explorada sem privilégios ou interação do usuário.
Mais informações sobre as vulnerabilidades do Android deste mês estão disponíveis no original boletim de segurança.
No início deste ano, em maio, quatro vulnerabilidades de segurança no Qualcomm Graphics e Arm Mali GPU Driver que afetaram o Android e foram explorados na selva foram remendados. Uma tentativa bem-sucedida daria aos invasores acesso a dispositivos vulneráveis direcionados, permitindo que eles assumam o controle. O Google não revelou informações sobre como os ataques aconteceram, e se as vítimas eram o alvo. Também se sabe qual grupo de ameaça estava por trás dos ataques.