Android ha lanzado actualizaciones de seguridad sobre múltiples vulnerabilidades que afectan al kernel, entre otros componentes, que permitirían a un atacante realizar ejecución remota de código (RCE), denegación de servicios (DoS), entre otros.
Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Crítica”, 35 (treinta y cinco) de severidad “Alta” y 1 (una) sin severidad asignada aún. Las principales se detallan a continuación:
- CVE-2022-20345, de severidad “crítica”, sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el componente Bluetooth del sistema Android. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
- CVE-2022-1786, de severidad “alta”, con puntuación asignada de 7.8. Esta vulnerabilidad se debe a una falla en el subsistema io_uring del kernel de Linux. Esto permitiría a un atacante realizar escalamiento de privilegios.
- CVE-2022-20346, de severidad “alta”, sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla en el componente Media Framework de Android. Esto permitiría a un atacante sin privilegios adicionales de ejecución realizar divulgación de información.
Para visualizar la lista detallada de las vulnerabilidades subsanadas, ingresar a este enlace.
Las versiones afectadas son:
- Android, versiones 10, 11, 12, 12L.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante la siguiente guía:
Referencias:
- https://www.securityweek.com/google-patches-critical-android-flaw-allowing-remote-code-execution-bluetooth
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20345
- https://nvd.nist.gov/vuln/detail/CVE-2022-1786
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20346
- https://support.google.com/android/answer/7680439?hl=es
- https://source.android.com/security/bulletin/2022-08-01