متابعات-ميكسي نيوز
Google…أصدرت Google تصحيحات أمان شهرية لنظام Android مع إصلاحات لـ 37 عيوبًا عبر مكونات مختلفة ، أحدها عبارة عن إصلاح لضغوط Kernel Linux المستغلة التي تم استغلالها والتي ظهرت في وقت سابق من هذا العام.
تم تتبعه CVE-2021-22600 (CVSS SCORE: 7.8) ، يتم تصنيف الضعف “مرتفعًا” للشدة ويمكن استغلاله من قبل مستخدم محلي لتصاعد الامتيازات أو رفض الخدمة.
تتعلق القضية بـ الضعف الخالي من الخالية من الخالية يقيم في حزمة تنفيذ بروتوكول الشبكة في kernel Linux التي يمكن أن تسبب فساد الذاكرة ، مما قد يؤدي إلى رفض الخدمة أو تنفيذ الكود التعسفي.
تم إصدار بقع بواسطة توزيعات Linux مختلفة ، بما في ذلك ديبيانو قبعة ريدو سوس، و أوبونتو في ديسمبر 2021 و يناير 2022.
“هناك مؤشرات على أن CVE-2021-22600 قد يكون تحت استغلال محدود مستهدف ،” Google ذُكر في نشرة أمان Android الخاصة بها لشهر مايو 2022. تفاصيل حول طبيعة الهجمات غير معروفة حتى الآن.
تجدر الإشارة إلى أن الضعف قد تمت إضافته أيضًا من قبل وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) كتالوج نقاط الضعف المعروفة اعتبارًا من الشهر الماضي بناءً على أدلة على الاستغلال النشط.
كما تم إصلاحها كجزء من تصحيحات هذا الشهر ثلاثة حشرات أخرى في النواة بالإضافة إلى 18 عازفًا عالي الشهرة وعيب واحد في مكونات Mediatek و Qualcomm.
