Android sikkerhedshuller udnyttes aktivt
Google har frigivet den anden del af maj-sikkerhedsopdateringen til Android, herunder en rettelse til en aktivt udnyttet Linux-kernesårbarhed. Fejlen, der spores som CVE-2021-22600, er en eskaleringsfejl i Linux-kernen, som trusselsaktører kan udnytte via lokal adgang. Da Android bruger en modificeret Linux-kerne, påvirker sårbarheden også operativsystemet. Dette har Googles forskere afsløret i januar, og de introducerede da også en rettelse, der ansvarligt blev videregivet til Linux-leverandører. Det har dog taget et par måneder at løse denne sårbarhed i Googles eget Android-operativsystem. I april, afslørede CISA så, at denne sårbarhed blev aktivt udnyttet i angreb og tilføjede den til sit ‘Katalog …