Google 修復已被攻擊的Android 內核級零日漏洞

本月的 Android 安全更新修復了 46 個漏洞，其中包括一個在特定攻擊中被利用的高風險遠端程式碼執行（RCE）漏洞。
 
這個零日漏洞被追蹤為 CVE-2024-36971，是 Linux 內核路由管理中的一個UAF(Use after free) 弱點。它需要系統執行權限才能成功利用，並允許改變某些網路連接的行為。
 
Google 表示，有跡象顯示 CVE-2024-36971 可能正在受到有限的、特定利用，威脅行為者可能利用它在未修補的設備上實現任意程式碼執行，無需用戶互動。
 
Google 威脅分析小組（TAG）的安全研究員發現並報告這個零日漏洞的人。儘管 Google 尚未提供關於這個漏洞如何被利用以及背後是哪個威脅行為者的詳細資料，但 Google TAG 安全研究員經常披露被用於國家支持的監視軟體攻擊中的零日漏洞，這些攻擊通常針對是高知名度的個人。
 
公告解釋，原始碼修補程式將在接下來的 48 小時內發布到 Android（AOSP）儲存庫中。
 
今年早些時候，Google 修復了另一個在攻擊中被利用的零日漏洞：Pixel 韌體中的一個高風險權限提升（EoP）漏洞，被 Google 追蹤為 CVE-2024-32896，被 GrapheneOS（發現並報告該漏洞的組織）追蹤為 CVE-2024-29748。
 
取證公司利用這個漏洞在無需 PIN 碼的情況下解鎖 Android 設備並訪問存儲的數據。
 
Google 為 8 月安全更新發布了兩組修補程式，分別是 2024-08-01 和 2024-08-05 安全修補程式等級。後者包含了第一組的所有安全修復，以及針對第三方閉源和核心組件的額外修補，如 Qualcomm 閉源組件中的一個嚴重漏洞（CVE-2024-23350）。
 
值得注意的是，並非所有 Android 設備都需要適用於這些修補程式的安全漏洞修復。設備廠商可能會優先部署初始修補程式等級以簡化更新流程。然而，這並不一定表示潛在利用的風險增加。
 
重要的是要注意，雖然 Google Pixel 設備在發布後立即收到每月安全更新，但其他製造商可能需要一些時間才能推出這些修補程式。這種延遲是必要的，因為需要對安全修補程式進行額外測試，以確保與各種硬體配置的兼容性。

本文轉載自bleepingcomputer。