گوگل بسته امنیتی ماهانه خود را برای سیستم عامل اندروید منتشر کرد و در آن به رفع ۳۷ آسیبپذری پرداخت. در بین این آسیبپذیریها یک باگ مربوط به کرنل لینوکس نیز دیده میشود که اوایل سال جاری شناسایی شده و تحت حملات فراگیر هکرها قرار دارد.
این آسیبپذیری که با کد CVE-2021-22600 شناسایی میشود، دارای سطح خطر ۷.۸ بوده که یک کاربر محلی میتواند از آن برای دستکاری سطح دسترسی و قطع خدمات استفاده کند.
این آسیبپذیری به پروتکل ارسال پکت شبکه مربوط بوده که به اختلال در حافظه منجر میشود. در نهایت میتوان با سوء استفاده از این باگ، حملات محروم سازی از سرویس یا اجرای کد مخرب انجام میگیرد.
برای رفع این باگ، پچهای زیادی از طرف پخش کنندگان لینوکس (دبین، اوبونتو و …) در دسامبر ۲۰۲۱ و ژانویه ۲۰۲۲ منتشر شد.
در می ۲۰۲۲، گوگل اعلام کرد که به احتمال زیاد آسیبپذیری فوق به صورت محدود و کاملا هدفمند تحت حمله و بهرهجویی قرار دارد، اما هنوز از ماهیت این حملات اطلاعات دقیقی در دست نیست.
لازم به ذکر است که این آسیبپذیری با توجه به مشاهده حملات فراگیر، از ماه گذشته به لیست آسیبپذیریهای بهرهجویی شده در سازمان امنیت سایبری و زیرساختهای امنیتی (CSIA) اضافه شده است.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.