3 Şubat 2025’te Google, Android cihazları etkileyen toplam 47 güvenlik açığını ele alan Şubat Android güvenlik bültenini yayınladı.
Bunlar arasında, CVE-2024-53104 olarak izlenen Linux çekirdeğinin USB Video Sınıfı (UVC) sürücüsündeki kritik bir kusur önemli bir güvenlik riski olarak tanımlanmıştır.
Bu güvenlik açığı, saldırganların etkilenen sistemlere yetkisiz okuma/yazma erişimi sağlayarak uzaktan kod (RCE) yürütmesine izin verir.
Güvenlik Açığı’na Teknik Genel Bakış
Söz konusu güvenlik açığı, içinde UVC_VS_UNDEFINE olarak işaretlenmiş çerçevelerin uygunsuz ayrıştırılmasından kaynaklanmaktadır. uvc_parse_format UVC sürücüsünün işlevi.
Bu yanlış yönetim, tampon boyutlarının yanlış hesaplanmasına yol açarak sınır dışı bellek yazmasına neden olur.
Saldırganlar, kötü niyetli USB cihazları ekleyerek veya video akışlarını manipüle ederek, bitişik bellek bölgelerinin üzerine yazan tampon taşmalarını tetikleyerek bu kusuru kullanabilir.
CVE-2024-53104’ün sonuçları, ek yürütme ayrıcalıkları gerektirmeden yerel ayrıcalık artışına yol açabileceğinden şiddetlidir.
Güvenlik açığı doğrudan uzaktan sömürülebilir olmasa da, USB cihaz sahtekarlığı yoluyla kaldırılabilir, bu da sistem bütünlüğü ve istikrarı için önemli bir tehdit haline getirir.
Google, bu kusurun sınırlı, hedefli kullanımı belirtileri olduğunu belirtti.
Etkilenen çekirdek versiyonları
Güvenlik açığı, 2.6.26’dan en son yama sürümlerine kadar tüm Linux çekirdek sürümlerini etkiler.
Bu riski azaltmak için kullanıcılar, cihazlarını 2025-02-01 veya 2025-02-05 güvenlik yaması seviyelerine güncellemeleri istenir;
| Sabit Çekirdek Sürümü | İşlemek | Serbest bırakma kanalı |
|---|---|---|
| 4.19.324 (LTS) | 95edf13a48e7 | Uzun vadeli destek |
| 5.4.286 (LTS) | 684022f81f12 | Uzun vadeli destek |
| 5.10.230 (LTS) | faff5bbb2762 | Uzun vadeli destek |
| 5.15.172 (LTS) | 467d84dc78c9 | Uzun vadeli destek |
| 6.1.117 | beced2cb09b5 | Stabil |
| 6.6.61 | 575a562f7a3e | Stabil |
| 6.11.8 | 622ad10aae5f | Stabil |
| 6.12.1 | 1ee9d9122801 | Stabil |
| 6.13-RC1 | ecf2b43018da | Gelişim |
CVE-2024-53104’e ek olarak, bülten ayrıca Qualcomm bileşenlerindeki ve diğer üçüncü taraf sürücülerindeki güvenlik açıklarını da ele alarak potansiyel istismarlara karşı korunmak için zamanında güncellemelerin önemini vurgulamaktadır.
CVE-2024-53104’ün kritik doğası ve sömürü potansiyeli göz önüne alındığında, Android kullanıcılarının en son güvenlik güncellemelerini gecikmeden uygulaması zorunludur.
Android güvenlik bülteni, siber güvenlik uygulamalarında, özellikle cihazlar üzerinde yetkisiz erişim ve kontrole yol açabilecek güvenlik açıkları konusunda sürekli uyanıklık ihtiyacını hatırlatıyor.
Kullanıcılar, bu temel güncellemeleri derhal uygulama talimatları için cihaz belgelerine danışmalıdır.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free