Une intrigante 0-day dans le noyau Android

Une intrigante 0-day dans le noyau Android


Dans le cadre de ses mises à jour de sécurité de février 2025 pour les appareils Android, Google signale qu’une vulnérabilité fait l’objet d’une exploitation active dans des attaques. L’exploitation est qualifiée de limitée et ciblée.

CVE-2024-53104 est une vulnérabilité de type élévation de privilèges dans le noyau (kernel) Android. Elle affecte le composant et code du pilote UVC – USB Video Class – pour la gestion de caméras USB et de sources vidéo.

A priori, une exploitation suppose la connexion d’un matériel piégé. Google souligne une escalade physique des privilèges sans qu’aucun privilège d’exécution supplémentaire ne soit nécessaire. Les détails manquent pour avoir une idée plus précise de l’exploitation dans des attaques.

The Hackers News souligne que Greg Kroah-Hartman, développeur du noyau Linux, avait dévoilé fin 2024 que la vulnérabilité CVE-2024-53104 avait été introduite dans la version 2.6.26 du kernel Linux, soit mi-2008.

Une vulnérabilité critique

Les mises à jour de sécurité Android pour ce mois de février corrigent un peu moins d’une cinquantaine de vulnérabilités de sécurité. La plus critique n’est pas celle exploitée dans de mystérieuses attaques, mais une vulnérabilité CVE-2024-45569.


Avec un score CVSS de 9.8, la faille CVE-2024-45569 touche le composant WLAN de Qualcomm et laisse augurer une possibilité d’exploitation à distance.

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n’impacte en rien le montant de votre achat. En savoir plus.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.