Google – Google telah merilis patch keamanan bulanan untuk Android dengan perbaikan untuk 37 kelemahan di berbagai komponen, salah satunya adalah perbaikan untuk kerentanan kernel Linux yang dieksploitasi secara aktif yang terungkap awal tahun ini.
Dilacak sebagai CVE-2021-22600 (skor CVSS: 7.8), kerentanan diberi peringkat “Tinggi” untuk tingkat keparahan dan dapat dimanfaatkan oleh pengguna lokal untuk meningkatkan hak istimewa atau menolak layanan.
Masalah ini terkait dengan kerentanan bebas ganda yang berada dalam implementasi protokol jaringan Paket di kernel Linux yang dapat menyebabkan kerusakan memori, yang berpotensi menyebabkan penolakan layanan atau eksekusi kode arbitrer.
Patch dirilis oleh distribusi Linux yang berbeda, termasuk Debian, Red Hat, SUSE, dan Ubuntu pada Januari 2022.
“Ada indikasi bahwa CVE-2021-22600 mungkin berada di bawah eksploitasi terbatas dan ditargetkan,” Google mencatat dalam Buletin Keamanan Android untuk Mei 2022. Spesifik tentang sifat serangan belum diketahui.
Perlu dicatat bahwa kerentanan juga telah ditambahkan oleh US Cybersecurity and Infrastructure Security Agency (CISA) ke Katalog Kerentanan yang Diketahui Eksploitasi pada bulan lalu berdasarkan bukti eksploitasi aktif.
Juga diperbaiki sebagai bagian dari tambalan bulan ini adalah tiga bug lain di kernel serta 18 kesalahan tingkat tinggi dan satu kesalahan tingkat kritis di komponen MediaTek dan Qualcomm.