Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. CISA, Android Driver Açığını Tespit Etti

CISA, Android Driver Açığını Tespit Etti

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 4 dk okuma süresi
161 0
Android Driver Açığını 2

CISA, Android Driver Açığını Tespit Etti

CISA bugün federal kurumlara, aktif olarak istismar edilen güvenlik açıkları listesine eklenen ve bu ayki Android güvenlik güncellemeleriyle ele alınan yüksek şiddette bir Arm Mali GPU çekirdek sürücüsü ayrıcalık yükseltme kusurunu düzeltmelerini emretti.

Kusur (CVE-2021-29256 olarak izlenir), GPU belleğinde hatalı işlemlere izin vererek saldırganların kök ayrıcalıklarına yükselmesine veya hedeflenen Android cihazlardaki hassas bilgilere erişmesine izin verebilecek kullanımdan sonra kullanım zayıflığıdır.

İlginizi çekebilecek yazımız: Japonya’nın En Büyük Limanı Fidye Yazılımı Saldırısına Uğradı

Arm’nin tavsiyesi, “Ayrıcalıklı olmayan bir Kullanıcı, önceden boşaltılmış belleğe erişmek için GPU belleğinde uygunsuz işlemler yapabilir ve kök ayrıcalığı kazanabilir ve / veya bilgileri ifşa edebilir” diyor.

Android Driver Açığını

“Bu sorun Bifrost ve Valhall GPU Çekirdek Sürücüsü r30p0’da düzeltildi ve Midgard Çekirdek Sürücüsü r31p0 sürümünde düzeltildi. Kullanıcıların bu sorundan etkilenmeleri durumunda yükseltme yapmaları önerilir.”

Android işletim sistemi için bu ay yapılan güvenlik güncellemeleriyle Google, saldırılarda istismar edildiği etiketlenen iki güvenlik kusurunu daha düzeltti.

CVE-2023-26083, Samsung cihazlarına casus yazılım sağlayan bir istismar zincirinin parçası olarak Aralık 2022’de kullanılan Arm Mali GPU sürücüsündeki orta şiddette bir bellek sızıntısı kusurudur.

CVE-2023-2136 olarak izlenen ve kritik önem derecesi olarak derecelendirilen üçüncü bir güvenlik açığı, Google’ın açık kaynaklı çok platformlu bir 2D grafik kitaplığı olan Skıa’sında bulunan bir tamsayı taşması hatasıdır. Özellikle Skia, Nisan ayında sıfır günlük bir hata olarak ele alındığı Google Chrome web tarayıcısıyla birlikte kullanılıyor.

Federal kurumlar Android cihazlarını 3 hafta içinde koruma emri verdi

ABD Federal Sivil Yürütme Organı Kurumlarına (FCEB), cihazlarını CISA’NIN bugün Bilinen İstismar Edilen Güvenlik Açıkları listesine eklenen CVE-2021-29256 güvenlik açığını hedef alan saldırılara karşı güvence altına almaları için 28 Temmuz’a kadar süre verildi.

Kasım 2021’de yayınlanan bağlayıcı operasyonel direktif’e (BOD 22-01) göre, federal kurumlar CISA’NIN KEV kataloğunda belirtilen güvenlik kusurlarını kapsamlı bir şekilde değerlendirmek ve ele almakla yükümlüdür.

Katalog öncelikle ABD federal kurumlarına odaklansa da, özel şirketlerin cısa’nın kataloğunda listelenen tüm güvenlik açıklarına öncelik vermeleri ve bunları düzeltmeleri şiddetle tavsiye edilir.

CISA bugün yaptığı açıklamada, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık sık saldırı vektörleridir ve federal girişim için önemli riskler oluşturmaktadır” dedi.

Bu haftanın başlarında siber güvenlik ajansı, TrueBot kötü amaçlı yazılım operasyonunun arkasındaki saldırganların, hedeflerin ağlarına ilk erişim için Netwrix Denetçi yazılımındaki kritik bir uzaktan kod yürütme (RCE) güvenlik açığından yararlandığı konusunda uyardı.

Bir hafta önce CISA, birden fazla endüstri sektöründeki ABD kuruluşlarını hedef alan dağıtılmış hizmet reddi (DDoS) saldırıları konusunda da uyardı.

Android Driver Açığını birçok konuda sorun olacağa benziyor. 

Haber Kaynağı: Bleeping Computer

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir