美國網絡安全和基礎設施安全局(CISA)已發布了一項指令,要求聯邦機構迅速解決Linux內核中的關鍵漏洞,該漏洞被確定為CVE-2024-53104。
這個高度缺陷會影響Android內核的USB視頻類(UVC)驅動程序,並已在有針對性的攻擊中積極利用。
對於那些不知道的人CVE-2024-53104是一個特權升級安全缺陷,影響了Linux內核中的USB UVC驅動程序。
該問題是由於在UVC_Parse_format函數中標記為UVC_VS_UNDEF的框架的解析不當引起,這可能會導致幀的緩衝區大小被錯誤計算,從而導致分類外寫入。
成功利用此漏洞可以使經過身份驗證的攻擊者能夠升級特權並在脆弱的Android電話上執行任意代碼,或在受影響的系統或系統崩潰上引起拒絕服務條件。
為了響應這種漏洞的主動利用,CISA已將CVE-2024-53104添加到其已知的剝削漏洞(KEV)目錄中。
根據2021年11月的約束力運營指令(BOD)22-01,該機構已要求所有聯邦民用行政部門(FCEB)機構在2025年2月26日之前使用補丁,以減輕Linux內核脆弱性並保護其網絡免受網絡的影響。潛在威脅。
“這些類型的漏洞是惡意網絡參與者的經常攻擊向量,並對聯邦企業構成了重大風險”,CISA發布週三警告。
CISA還建議私人組織和用戶將其Linux發行版和Android設備更新為最新版本,以減輕與CVE-2024-53104相關的風險。
作為,Google已發布其2025年2月的安全更新,該更新解決了48個漏洞,包括CVE-2024-53104。
該公司指出了該缺陷的“有限,有針對性的剝削”的跡象,並提供了改善Android設備安全性的補丁。
但是,強烈鼓勵用戶迅速安裝最新的安全更新,以保護其設備和自己免受重大安全威脅。
![2025 年 11 款最佳遊戲 DNS 伺服器 [ 最快 ]](https://webbedxp.com/tech/kourtney/wp-content/uploads/2018/12/dnsserversforgamingcover.jpg)
