Luka w jądrze Androida umożliwiająca zdalne wykonanie kodu (CVE-2024-36971)

Wysokie ryzyko zdalnego wykonania kodu w jądrze Androida (CVE-2024-36971). Zalecane szybkie aktualizacje i ograniczenie ruchu UDP.
CVE-2024-36971CVSS 7.8CISA KEVLinux

Luka w jądrze Androida umożliwiająca zdalne wykonanie kodu (CVE-2024-36971)

Wysokie ryzyko zdalnego wykonania kodu w jądrze Androida (CVE-2024-36971). Zalecane szybkie aktualizacje i ograniczenie ruchu UDP.

CVSS
7.8 HIGH
EPSS
84.13%
Aktywnie wykorzystywana
tak
Produkt
Kernel

Co wiadomo

W jądrze Linux, używanym przez Android, naprawiono krytyczną lukę w funkcji __dst_negative_advice(), która nieprawidłowo zarządza pamięcią, co może prowadzić do użycia zwolnionego wskaźnika (UAF) i potencjalnego zdalnego wykonania kodu. Problem ujawnił się po zmianach dotyczących obsługi gniazd UDP.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może umożliwić atakującemu zdalne wykonanie kodu na urządzeniach z Androidem, co stwarza poważne ryzyko dla bezpieczeństwa systemów i danych. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach korzystających z protokołu UDP.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa jądra Androida od dostawcy oraz ich wdrożenie. W międzyczasie warto ograniczyć ekspozycję urządzeń na ruch UDP z niezaufanych źródeł, monitorować logi systemowe pod kątem podejrzanych aktywności oraz przeprowadzić ocenę ryzyka w kontekście tej luki.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS