Napadači aktivno eksploatišu 0-day ranjivost u Android operativnom sistemu

Istraživač iz Project Zero pod imenom Maddie Stone objavio je detalje i PoC (Proof-of-Concept) kod za kritičnu ranjivost koja pogađa Android uređaje. Riječ je o user-after-free ranjivosti koja omogućava lokalnom korisniku podizanje nivoa privilegija na root nivo. Istraživači tvrde da se ranjivost može eksploatisati i udaljeno u kombinaciji sa ranjivosti u Chrome veb čitaču. Ova ranjivost je označena sa CVE-2019-2215.

Uočeno je više slučajeva pokušaja eksploatacije ove ranjivosti od strane NSO Group, kompanije iz Izraela koja je poznata po prodaji zero day ranjivosti vladama i policijskim agencijama.

Ranjivost se nalazi unutar kernela Android sistema i pogađa sve verzije kernela prije verzije 4.14 LTS koja je objavljena u decembru 2017. godine.

Lista pogođenih Android uređaja uključuje:

Pixel 1
Pixel 1 XL
Pixel 2
Pixel 2 XL
Huawei P20
Xiaomi Redmi 5A
Xiaomi Redmi Note 5
Xiaomi A1
Oppo A3
Moto Z3
Oreo LG
Samsung S7
Samsung S8
Samsung S9

Proizvođači uređaja su najavili ažuriranja.

Izvor: thehackernews.com

Napadači aktivno eksploatišu 0-day ranjivost u Android operativnom sistemu

Napadači aktivno eksploatišu 0-day ranjivost u Android operativnom sistemu

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske