Google a publié des correctifs de sécurité mensuels pour Android avec des correctifs pour 37 failles sur différents composants, dont l’un est un correctif pour une vulnérabilité du noyau Linux activement exploitée qui a été révélée plus tôt cette année. Suivie comme CVE-2021-22600 (score CVSS : 7,8), la vulnérabilité est classée « élevée » en termes de gravité et pourrait être exploitée par un utilisateur local pour élever les privilèges ou refuser le service. Le problème concerne une vulnérabilité double-free résidant dans l’implémentation du protocole réseau Packet dans le noyau Linux qui pourrait entraîner une corruption de la mémoire, pouvant conduire à un déni de service ou à l’exécution de code arbitraire. Des correctifs ont été publiés par différentes distributions Linux, notamment Debian, Red Hat, SUSE et Ubuntu en décembre 2021 et janvier 2022. « Il y a des indications que CVE-2021-22600 pourrait faire l’objet d’une exploitation ciblée et limitée », a noté Google dans son bulletin de sécurité Android de mai 2022. Les détails sur la nature des attaques sont encore inconnus. Il convient de noter que la vulnérabilité a également été ajoutée par la U.S. Cybersecurity and Infrastructure Security Agency (CISA) à son catalogue de vulnérabilités exploitées connues depuis le mois dernier sur la base de preuves d’exploitation active. Dans le cadre des correctifs de ce mois-ci, trois autres bogues ont également été corrigés dans le noyau, ainsi que 18 failles de gravité élevée et une de gravité critique dans les composants MediaTek et Qualcomm.