Google lanzó las actualizaciones de seguridad de Android de noviembre de 2021, que abordan 18 vulnerabilidades en el marco y los componentes del sistema, y 18 fallas más en el kernel y los componentes del proveedor.
Entre las correcciones, hay una que conecta CVE-2021-1048 , una escalada local de privilegios causada por un uso después de una debilidad gratuita , que, según Google, está bajo una explotación limitada y dirigida.
Todavía no se han publicado muchos detalles técnicos sobre esta falla, ya que los fabricantes de equipos originales (OEM) están trabajando actualmente para fusionar el parche con sus compilaciones personalizadas, por lo que la mayoría de los usuarios de Android son vulnerables.
Cinco cuestiones críticas
Los problemas más graves abordados por el parche de noviembre de 2021 son dos errores críticos de ejecución de código remoto del sistema (RCE) rastreados como CVE-2021-0918 y CVE-2021-0930.
Estas fallas permiten a los atacantes ejecutar código arbitrario dentro del contexto de un proceso privilegiado enviando una transmisión especialmente diseñada al dispositivo objetivo.
Dos fallas de seguridad más críticas que se abordaron con el parche de este mes son las de CVE-2021-1924 y CVE-2021-1975, ambas que afectan a los componentes de Qualcomm.
La quinta solución de fallas críticas se encuentra en el componente de «servicio remoto» de Android TV y es un RCE registrado como CVE-2021-0889.
Aprovechar esta falla permitiría a un atacante cerca del dispositivo ejecutar código sin privilegios o interacción del usuario.
Cómo funcionan los niveles de parche de Android
Como recordatorio sobre cómo funcionan los niveles de parche de Android, Google lanza al menos dos de ellos cada mes, y para noviembre, es 2021-11-01, 2021-11-05 y 2021-11-06.
Aquellos que ven una alerta de actualización marcada como 2021-11-01, significa que obtendrán lo siguiente:
- Parches de marco de noviembre
- Parches de marco de octubre
- Proveedor y kernel de octubre
Aquellos que vean los niveles de parche 2021-11-05 o 2021-11-06 recibirán todo lo anterior, además de los parches del kernel y del proveedor de noviembre.
Este es el primer parche de seguridad para Android 12 recientemente lanzado, pero muchas de las correcciones se remontan a las versiones 11, 10 y 9, según el alcance de las vulnerabilidades abordadas.
Si está utilizando versiones anteriores de Android, no está cubierto por este nivel de parche y su dispositivo es vulnerable a una falla más activamente explotada.
Finalmente, este es el primer nivel de parche que no se entrega a Pixel 3, lo que marca el final oficial del soporte para uno de los dispositivos más queridos de Google.
Fuente: https://www.bleepingcomputer.com
