Вразливість віддаленого виконання коду в ядрі Android (CVE-2024-36971)
Висококритична вразливість у ядрі Android (CVE-2024-36971) дозволяє віддалене виконання коду через UDP сокети. Рекомендується оновлення та обмеження доступу.
- CVSS
- 7.8 HIGH
- EPSS
- 84.13%
- Активно використовується
- так
- Продукт
- Kernel
Що відомо
Виявлено критичну вразливість у ядрі Linux, що використовується в Android, пов’язану з неправильним порядком очищення кешу в мережевому стеку, що може призвести до використання після звільнення пам’яті (Use-After-Free). Ця помилка може дозволити віддаленому зловмиснику виконати довільний код.
Бізнес-вплив
Вразливість із високим рівнем критичності (CVSS 7.8) може дозволити віддалене виконання коду через UDP сокети, що ставить під загрозу безпеку пристроїв на базі Android з уразливими версіями ядра. Це може призвести до компрометації системи, втрати контролю над пристроєм та витоку даних.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень безпеки від виробника Android та встановити їх. Якщо оновлення недоступні, слід обмежити мережевий доступ до UDP сокетів, провести аудит логів на предмет підозрілої активності та пріоритезувати виправлення цієї вразливості у планах безпеки.