رفع آسیب‌پذیری روز صفر در هسته سیستم‌عامل اندروید

رفع آسیب‌پذیری روز صفر در هسته سیستم‌عامل اندروید

تاریخ ایجاد

آسیب‌پذیری روز صفر با شناسه  CVE-2024-36971 در هسته (Kernel) سیستم‌عامل لینوکس یک نقص امنیتی استفاده پس از آزادسازی Use-After-Free  یا UAF در مدیریت مسیرهای شبکه هسته لینوکس است. مهاجمان با استفاده از این نقص می‌توانند رفتار شبکه را به گونه‌ای تغییر دهند که به نفع خودشان باشد اما برای بهره‌برداری از این آسیب‌پذیری باید سطح دسترسی بالایی داشته باشند.
گوگل اعلام کرده است نشانه‌هایی وجود دارد که آسیب‌پذیری با تحت تاثیر قراردادن هسته سیستم‌عامل اندروید، ممکن است به مهاجمان امکان اجرای کد دلخواه و راه دور (RCE) بدون نیاز به تعامل کاربر در دستگاه‌هایی که آخرین بروزرسانی‌های امنیتی را دریافت نکرده‌اند، بدهد.

محصولات تحت تأثیر

  • دستگاه‌های‌ ‌Google Pixel و دستگاه‌های دیگر اندروید تحت تاثیر این آسیب‌پذیری قرار دارند.


توصیه‌های امنیتی

  • اعمال بروزرسانی: اطمینان حاصل شود که دستگاه اندروید به آخرین وصله‌های امنیتی بروزرسانی شده باشد. گوگل دو مجموعه وصله 2024-08-01 و 2024-08-05 را منتشر کرده است.
     

منبع خبر:


https://www.bleepingcomputer.com/news/security/google-fixes-android-kernel-zero-day-exploited-in-ta…