Android ha publicado el boletín de seguridad correspondiente al mes de agosto de 2024
Análisis
El boletín de Android, relativo a agosto de 2024, soluciona múltiples vulnerabilidades de severidad crítica y alta que afectan a su sistema operativo, así como múltiples componentes, que podrían provocar una escalada de privilegios, una divulgación de información o una ejecución remota de código.
Entre otras se han corregido las siguientes vulnerabilidades:
- CVE-2024-23350: esta vulnerabilidad crítica podría conllevar la denegación de servicio permanente cuando el transporte DL NAS recibe varias cargas útiles, una de las cuales contiene un contenedor SOR cuya comprobación de integridad ha fallado, y la otra es un LPP en el que el equipo debe enviar un mensaje de estado a la red
- CVE-2024-36971: vulnerabilidad de severidad alta y tipo RCE que se encontraba en explotación activa. Corregida en el kernel de Linux
El resto de identificadores CVE pueden consultarse en las referencias.
Recursos afectados
- Android Open Source Project (AOSP): versiones 12, 12L, 13 y 14.
- Componentes de Arm, MediaTek, Imagination Technologies y Qualcomm.
Recomendaciones
En caso de utilizar dispositivos Android, se debe comprobar que el fabricante haya publicado un parche de seguridad y actualizarlos.
En esta página se indica cómo verificar la versión de Android de un dispositivo y la fecha del parche de seguridad de algunos fabricantes. En caso de que siguiendo esta guía no se pueda comprobar la versión de los dispositivos o la fecha del parche de seguridad, se recomienda revisar la página del fabricante.
Referencias