Google corrigió una vulnerabilidad del kernel de alta gravedad que, según se informa, estaba bajo explotación activa en su último lote de actualizaciones de seguridad para Android.

Parche para falla del kernel en la última actualización de seguridad de Android

Se ha identificado un error a nivel de kernel que se explota activamente en dispositivos Android. Si no se corrige, el fallo, una vulnerabilidad del kernel de Linux del código del controlador de video USB, podría allanar el camino para varios tipos de ataques.

Todavía no se han publicado detalles detallados del error, identificado como CVE-2024-53104 con una puntuación CVSS de 7,8. Lo que sí sabemos es que provoca una excepción al analizar fotogramas de vídeo no definidos, lo que desencadena un desbordamiento del búfer. En otras palabras, obliga al núcleo a escribir datos más allá de la memoria asignada.

Vulnerabilidad del kernel de Linux en el código del controlador de vídeo USB

“En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: media: uvcvideo: Omitir el análisis de fotogramas del tipo UVC_VS_UNDEFINED en uvc_parse_format”, se lee en la descripción de la vulnerabilidad. “Esto puede provocar escrituras fuera de los límites, ya que los fotogramas de este tipo no se tuvieron en cuenta al calcular el tamaño del búfer de fotogramas en uvc_parse_streaming”.

Para evitar esto, es necesario omitir el análisis de los fotogramas de vídeo problemáticos, que es lo que el parche reciente de Google pretende hacer.

Los actores de amenazas supuestamente utilizan hardware como arma para explotar una falla del kernel

El código del controlador vulnerable está diseñado para manejar fuentes de video externas como cámaras web, transcodificadores, cámaras de imagen fija, convertidores de video analógico y videocámaras digitales.

Google dijo en su aviso que “hay indicios de que CVE-2024-53104 puede estar bajo explotación limitada y dirigida”, lo que podría significar que los delincuentes han conectado hardware malicioso en dispositivos vulnerables.

En un ataque exitoso, los perpetradores podrían explotar la falla para lograr una escalada de privilegios físicos sin requerir privilegios de ejecución adicionales, lo que les permitiría bloquear o tomar el control del dispositivo comprometido.

Cómo proteger sus dispositivos móviles

No debe pasarse por alto que mantener el dispositivo Android actualizado es crucial para contrarrestar vulnerabilidades como esta.

Un software dedicado como Bitdefender Mobile Security para Android también puede ayudarle a mantenerse un paso por delante de los actores maliciosos. Incluye una amplia gama de funciones relevantes, como detección de anomalías en aplicaciones, escáner de malware, protección web, alertas de estafas, antirrobo, protección de la privacidad y una VPN integrada.

Fuente: Bitdefender Central