谷歌发布Android更新补丁主动攻击的漏洞

谷歌每月发布Android安全补丁，修复了不同组件中的37个漏洞，其中一个是今年早些时候曝光的Linux内核漏洞。

该漏洞被追踪为CVE-2021-22600（CVSS分数：7.8），其严重性排名为“高”，本地用户可能利用该漏洞升级权限或拒绝服务。

该问题与Linux内核包网络协议实现中存在的双重释放漏洞有关，该漏洞可能导致内存损坏，可能导致拒绝服务或执行任意代码。

补丁在 2021 年 12 月和 2022 年 1 月由不同的 Linux 发行版发布，包括Debian、Red Hat、SUSE和Ubuntu。

谷歌在2022年5月的Android安全公告中指出：“有迹象表明，CVE-2021-22600可能受到有限的、有针对性的攻击。”。关于袭击性质的细节目前尚不清楚。

值得注意的是，美国网络安全和基础设施安全局（CISA）根据积极利用漏洞的证据，于上月将该漏洞添加到其已知的已利用漏洞目录中。

作为本月修补程序的一部分，还修复了内核中的其他三个bug，以及联发科和高通组件中的18个严重缺陷和一个严重缺陷。