آسیبپذیری روز صفر با شناسه CVE-2024-36971 در هسته (Kernel) سیستمعامل لینوکس یک نقص امنیتی استفاده پس از آزادسازی Use-After-Free یا UAF در مدیریت مسیرهای شبکه هسته لینوکس است. مهاجمان با استفاده از این نقص میتوانند رفتار شبکه را به گونهای تغییر دهند که به نفع خودشان باشد اما برای بهرهبرداری از این آسیبپذیری باید سطح دسترسی بالایی داشته باشند.
گوگل اعلام کرده است نشانههایی وجود دارد که آسیبپذیری با تحت تاثیر قراردادن هسته سیستمعامل اندروید، ممکن است به مهاجمان امکان اجرای کد دلخواه و راه دور (RCE) بدون نیاز به تعامل کاربر در دستگاههایی که آخرین بروزرسانیهای امنیتی را دریافت نکردهاند، بدهد.
محصولات تحت تأثیر
- دستگاههای Google Pixel و دستگاههای دیگر اندروید تحت تاثیر این آسیبپذیری قرار دارند.
توصیههای امنیتی
- اعمال بروزرسانی: اطمینان حاصل شود که دستگاه اندروید به آخرین وصلههای امنیتی بروزرسانی شده باشد. گوگل دو مجموعه وصله 2024-08-01 و 2024-08-05 را منتشر کرده است.
منبع خبر:
https://www.bleepingcomputer.com/news/security/google-fixes-android-kernel-zero-day-exploited-in-ta…
- 57