Las actualizaciones de seguridad de Android de este mes abordan 46 vulnerabilidades, entre ellas una de alta gravedad que permite la ejecución remota de código (RCE) y que ha sido explotada en ataques específicos.

La vulnerabilidad Zero-Day, identificada como CVE-2024-36971, es una falla de uso después de liberación (UAF) en la gestión de rutas de red del kernel de Linux. Esta requiere privilegios de ejecución del sistema para ser explotada con éxito y permite modificar el comportamiento de ciertas conexiones de red.

El investigador de Google, Clément Lecigne, sostiene que hay indicios de que CVE-2024-36971 podría estar siendo explotada de manera limitada y dirigida, lo que sugiere que actores malintencionados podrían estar utilizándola para ejecutar código arbitrario sin necesidad de interacción del usuario en dispositivos desactualizados.

A principios del 2024, Google corrigió otro Zero-Day exploit, una vulnerabilidad de elevación de privilegios (EoP) de alta gravedad en el firmware de Pixel, identificada como CVE-2024-32896 por Google y CVE-2024-29748 por GrapheneOS (quien descubrió e informó la falla). Además, empresas forenses aprovecharon esta vulnerabilidad para desbloquear dispositivos Android sin necesidad de un PIN y acceder a los datos almacenados.

Google ha lanzado dos conjuntos de parches para las actualizaciones de seguridad de agosto, la última incluye todas las correcciones del primer conjunto, además de parches adicionales para componentes de código cerrado y el kernel de terceros, como una vulnerabilidad crítica (CVE-2024-23350) en un componente de código cerrado de Qualcomm.

Cabe mencionar que, aunque los dispositivos Google Pixel reciben actualizaciones de seguridad mensuales inmediatamente después de su lanzamiento, otros fabricantes podrían necesitar más tiempo antes de implementar los parches. Este retraso es necesario para realizar pruebas adicionales y asegurar la compatibilidad con diversas configuraciones de hardware.

Fuente:

Google fixes Android kernel zero-day exploited in targeted attacks