گوگل بسته امنیتی ماهانه خود را برای سیستم عامل اندروید منتشر کرد و در آن به رفع ۳۷ آسیب‌پذری پرداخت. در بین این آسیب‌پذیری‌ها یک باگ مربوط به کرنل لینوکس نیز دیده می‌شود که اوایل سال جاری شناسایی شده و تحت حملات فراگیر هکرها قرار دارد.

این آسیب‌پذیری که با کد CVE-2021-22600 شناسایی می‌شود، دارای سطح خطر ۷.۸ بوده که یک کاربر محلی می‌تواند از آن برای دستکاری سطح دسترسی و قطع خدمات استفاده کند.
این آسیب‌پذیری به پروتکل ارسال پاکت شبکه مربوط بوده که به اختلال در حافظه منجر می‌شود. در نهایت می‌توان با سوء استفاده از این باگ، حملات محروم سازی از سرویس یا اجرای کد مخرب انجام می‌گیرد.

برای رفع این باگ، پچ‌های زیادی از طرف پخش کنندگان لینوکس (دبین، اوبونتو و …) در دسامبر ۲۰۲۱ و ژانویه ۲۰۲۲ منتشر شد.

در می ۲۰۲۲، گوگل اعلام کرد که به احتمال زیاد آسیب‌پذیری فوق به صورت محدود و کاملا هدفمند تحت حمله و بهره‌جویی قرار دارد، اما هنوز از ماهیت این حملات اطلاعات دقیقی در دست نیست.

لازم به ذکر است که این آسیب‌پذیری با توجه به مشاهده حملات فراگیر، از ماه گذشته به لیست آسیب‌پذیری‌های بهره‌جویی شده در سازمان امنیت سایبری و زیرساختهای امنیتی (CSIA) اضافه شده است.

نظرات

نظر (به‌وسیله فیس‌بوک)