Luka w jądrze Androida umożliwiająca zdalne wykonanie kodu (CVE-2024-36971)
Wysokie ryzyko zdalnego wykonania kodu w jądrze Androida (CVE-2024-36971). Zalecane szybkie aktualizacje i ograniczenie ruchu UDP.
- CVSS
- 7.8 HIGH
- EPSS
- 84.13%
- Aktywnie wykorzystywana
- tak
- Produkt
- Kernel
Co wiadomo
W jądrze Linux, używanym przez Android, naprawiono krytyczną lukę w funkcji __dst_negative_advice(), która nieprawidłowo zarządza pamięcią, co może prowadzić do użycia zwolnionego wskaźnika (UAF) i potencjalnego zdalnego wykonania kodu. Problem ujawnił się po zmianach dotyczących obsługi gniazd UDP.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 7.8) może umożliwić atakującemu zdalne wykonanie kodu na urządzeniach z Androidem, co stwarza poważne ryzyko dla bezpieczeństwa systemów i danych. Operatorzy infrastruktury powinni traktować tę podatność priorytetowo, zwłaszcza w środowiskach korzystających z protokołu UDP.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa jądra Androida od dostawcy oraz ich wdrożenie. W międzyczasie warto ograniczyć ekspozycję urządzeń na ruch UDP z niezaufanych źródeł, monitorować logi systemowe pod kątem podejrzanych aktywności oraz przeprowadzić ocenę ryzyka w kontekście tej luki.