Вразливість віддаленого виконання коду в ядрі Android (CVE-2024-36971)

Висококритична вразливість у ядрі Android (CVE-2024-36971) дозволяє віддалене виконання коду через UDP сокети. Рекомендується оновлення та обмеження доступу.
CVE-2024-36971CVSS 7.8CISA KEVLinux

Вразливість віддаленого виконання коду в ядрі Android (CVE-2024-36971)

Висококритична вразливість у ядрі Android (CVE-2024-36971) дозволяє віддалене виконання коду через UDP сокети. Рекомендується оновлення та обмеження доступу.

CVSS
7.8 HIGH
EPSS
84.13%
Активно використовується
так
Продукт
Kernel

Що відомо

Виявлено критичну вразливість у ядрі Linux, що використовується в Android, пов’язану з неправильним порядком очищення кешу в мережевому стеку, що може призвести до використання після звільнення пам’яті (Use-After-Free). Ця помилка може дозволити віддаленому зловмиснику виконати довільний код.

Бізнес-вплив

Вразливість із високим рівнем критичності (CVSS 7.8) може дозволити віддалене виконання коду через UDP сокети, що ставить під загрозу безпеку пристроїв на базі Android з уразливими версіями ядра. Це може призвести до компрометації системи, втрати контролю над пристроєм та витоку даних.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень безпеки від виробника Android та встановити їх. Якщо оновлення недоступні, слід обмежити мережевий доступ до UDP сокетів, провести аудит логів на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки