Android ha publicado actualizaciones de seguridad correspondiente al mes de abril del 2022, las mismas subsanan múltiples vulnerabilidades de severidad alta, que permitirían a un atacante remoto realizar escalamiento de privilegios, así como divulgación de información, entre otros.
Las vulnerabilidades reportadas se componen de 42 (cuarenta y dos) de severidad “Alta”.Las principales se detallan a continuación:
- CVE-2021-39807, vulnerabilidad de severidad alta, sin una puntuación asignada aún. La falla corresponde a un error en System lo que ocasiona una vulnerabilidad de escalamiento de privilegios EoP (Elevation of Privilege). Un atacante podría aprovechar esta vulnerabilidad para realizar un escalamiento local de privilegios desde la cuenta de invitado, sin necesidad de privilegios adicionales.
- CVE-2021-39804, vulnerabilidad de severidad alta, sin una puntuación asignada aún. La falla corresponde a un error en Media Framework lo que ocasiona una vulnerabilidad de denegación de servicio (DoS). Un atacante podría aprovechar esta vulnerabilidad para provocar una denegación de servicio en el sistema afectado.
- CVE-2021-39803, vulnerabilidad de severidad alta, sin una puntuación asignada aún. Consisten en una vulnerabilidad ID (Information disclosure) en el componente Media Codecs. Un atacante podría aprovechar esta vulnerabilidad para realizar la divulgación de información sin necesidad de privilegios adicionales. La interacción del usuario es necesaria para la explotación.
Para visualizar la lista detallada de las vulnerabilidades subsanadas, ingresar a este enlace.
Las versiones de los productos afectados en Android son:
- Android Open Source Project (AOSP), versiones 10, 11, 12 y 12L.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante la siguiente guía:
Referencias: