Η CISA προειδοποιεί τις κυβερνητικές υπηρεσίες να επιδιορθώσουν το πρόγραμμα οδήγησης Android που χρησιμοποιείται ενεργά
Η CISA διέταξε σήμερα τις ομοσπονδιακές υπηρεσίες να επιδιορθώσουν ένα υψηλής σοβαρότητας ελάττωμα κλιμάκωσης προνομίων προγράμματος οδήγησης πυρήνα GPU Arm Mali που προστέθηκε στη λίστα των ευπαθειών που εκμεταλλεύονται ενεργά και αντιμετωπίστηκε με τις ενημερώσεις ασφαλείας
Android
αυτού του μήνα.
Το ελάττωμα (παρακολουθείται ως
CVE-2021-29256
) είναι μια αδυναμία χωρίς χρήση που μπορεί να επιτρέψει στους εισβολείς να κλιμακωθούν σε δικαιώματα root ή να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες σε στοχευμένες συσκευές Android επιτρέποντας ακατάλληλες λειτουργίες στη μνήμη GPU.
“Ένας μη προνομιούχος χρήστης μπορεί να κάνει ακατάλληλες λειτουργίες στη μνήμη GPU για να αποκτήσει πρόσβαση σε ήδη ελευθερωμένη μνήμη και μπορεί να αποκτήσει δικαιώματα root ή/και να αποκαλύψει πληροφορίες”, συμβουλεύει ο Arm
διαβάζει
.
“Αυτό το ζήτημα επιδιορθώθηκε στο Bifrost και το πρόγραμμα οδήγησης Kernel GPU Valhall r30p0 και διορθώθηκε στην έκδοση Midgard Kernel Driver r31p0. Συνιστάται στους χρήστες να κάνουν αναβάθμιση εάν επηρεάζονται από αυτό το ζήτημα.”
Με τις ενημερώσεις ασφαλείας αυτού του μήνα για το λειτουργικό σύστημα Android, η
Google
επιδιορθώνει δύο ακόμη ελαττώματα ασφαλείας με την ετικέτα ότι τυγχάνουν εκμετάλλευσης σε επιθέσεις.
Το CVE-2023-26083 είναι ένα ελάττωμα διαρροής μνήμης μεσαίας σοβαρότητας στο πρόγραμμα οδήγησης GPU Arm Mali που χρησιμοποιήθηκε τον Δεκέμβριο του 2022 ως μέρος μιας αλυσίδας εκμετάλλευσης που παρείχε λογισμικό υποκλοπής spyware σε συσκευές
Samsung
.
Ένα τρίτο θέμα ευπάθειας, που παρακολουθείται ως CVE-2023-2136 και αξιολογείται ως κρίσιμης σοβαρότητας, είναι ένα σφάλμα υπερχείλισης ακέραιου αριθμού που βρέθηκε στο Skia της Google, μια βιβλιοθήκη γραφικών 2D πολλαπλών πλατφορμών ανοιχτού κώδικα. Συγκεκριμένα, το Skia χρησιμοποιείται με το πρόγραμμα περιήγησης Google
Chrome
, όπου αντιμετωπίστηκε τον Απρίλιο ως σφάλμα μηδενικής ημέρας.
Οι ομοσπονδιακές υπηρεσίες διέταξαν να ασφαλίσουν συσκευές Android εντός 3 εβδομάδων
Οι Ομοσπονδιακές Πολιτικές Εκτελεστικές Υπηρεσίες των ΗΠΑ (FCEB) έλαβαν προθεσμία έως τις 28 Ιουλίου για να προστατεύσουν τις συσκευές τους από επιθέσεις που στοχεύουν την ευπάθεια CVE-2023-20963 που προστέθηκε στη λίστα των Γνωστών Εκμεταλλευόμενων Ευπαθειών της CISA σήμερα.
Σύμφωνα με τη δεσμευτική επιχειρησιακή οδηγία (BOD 22-01) που εκδόθηκε τον Νοέμβριο του 2021, οι ομοσπονδιακές υπηρεσίες υποχρεούνται να αξιολογήσουν διεξοδικά και να αντιμετωπίσουν τυχόν ελαττώματα ασφαλείας που περιγράφονται στον κατάλογο KEV της CISA.
Αν και ο κατάλογος εστιάζει κυρίως σε ομοσπονδιακούς οργανισμούς των ΗΠΑ, συνιστάται επίσης ανεπιφύλακτα οι ιδιωτικές εταιρείες να δώσουν προτεραιότητα και να επιδιορθώσουν όλα τα τρωτά σημεία που αναφέρονται στον κατάλογο της CISA.
«Αυτά τα είδη τρωτών σημείων είναι συχνοί φορείς επιθέσεων για κακόβουλους φορείς του κυβερνοχώρου και θέτουν σημαντικούς κινδύνους για την ομοσπονδιακή επιχείρηση», CISA
προειδοποίησε
σήμερα.
Νωρίτερα αυτή την εβδομάδα, η υπηρεσία κυβερνοασφάλειας προειδοποίησε ότι οι εισβολείς πίσω από τη λειτουργία κακόβουλου λογισμικού TrueBot εκμεταλλεύονται μια ευπάθεια κρίσιμης απομακρυσμένης εκτέλεσης κώδικα (RCE) στο λογισμικό Netwrix Auditor για αρχική πρόσβαση στα δίκτυα στόχων.
Μια εβδομάδα νωρίτερα, η CISA προειδοποίησε επίσης για επιθέσεις διανεμημένης άρνησης παροχής υπηρεσιών (DDoS) που στοχεύουν οργανισμούς των ΗΠΑ σε πολλούς κλάδους της βιομηχανίας.
