สำนักงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้ออกคำสั่งให้หน่วยงานรัฐบาลกลางเพื่อจัดการกับช่องโหว่ที่สำคัญในเคอร์เนล Linux ซึ่งระบุว่าเป็น CVE-20124-53104
ข้อบกพร่องที่มีความรุนแรงสูงนี้ส่งผลกระทบต่อไดรเวอร์ USB Video Class (UVC) ของ Android เคอร์เนล (UVC) และได้รับการใช้ประโยชน์จากการโจมตีเป้าหมายอย่างแข็งขัน
สำหรับผู้ที่ไม่รู้ตัวCVE-2024-53104เป็นข้อบกพร่องด้านความปลอดภัยในการเพิ่มสิทธิพิเศษที่มีผลต่อไดรเวอร์ USB UVC ในเคอร์เนล Linux
ปัญหาเกิดขึ้นจากการแยกเฟรมที่ไม่เหมาะสมที่ระบุว่าเป็น UVC_VS_UNDEFINED ในฟังก์ชัน UVC_PARSE_FORMAT ซึ่งอาจทำให้ขนาดบัฟเฟอร์ของเฟรมถูกคำนวณผิดส่งผลให้เกิดการเขียน
การเอารัดเอาเปรียบที่ประสบความสำเร็จของช่องโหว่นี้อาจช่วยให้ผู้โจมตีที่ได้รับการรับรองความถูกต้องสามารถเพิ่มสิทธิพิเศษและดำเนินการรหัสดำเนินการตามอำเภอใจบนโทรศัพท์ Android ที่มีช่องโหว่หรือทำให้เกิดเงื่อนไขการปฏิเสธการบริการในระบบที่ได้รับผลกระทบหรือระบบล่ม
ในการตอบสนองต่อการใช้ประโยชน์จากช่องโหว่นี้ CISA ได้เพิ่ม CVE-20124-53104 ลงในแคตตาล็อกช่องโหว่ที่เป็นที่รู้จัก (KEV)
หน่วยงานได้รับคำสั่งให้หน่วยงานบริหารพลเรือนของรัฐบาลกลาง (FCEB) ทั้งหมดตามคำสั่งการดำเนินงานที่มีผลผูกพัน (BOD) 22-01 พฤศจิกายน 2564 เพื่อใช้แพตช์ภายในวันที่ 26 กุมภาพันธ์ 2568 เพื่อลดความอ่อนแอของเคอร์เนล Linux และปกป้องเครือข่ายของพวกเขา ภัยคุกคามที่อาจเกิดขึ้น
“ ช่องโหว่ประเภทนี้เป็นเวกเตอร์โจมตีบ่อยครั้งสำหรับนักแสดงไซเบอร์ที่เป็นอันตรายและมีความเสี่ยงที่สำคัญต่อองค์กรของรัฐบาลกลาง” CISAที่ออกแล้วคำเตือนในวันพุธ
CISA ยังแนะนำองค์กรเอกชนและผู้ใช้ให้อัปเดตการแจกแจง Linux และอุปกรณ์ Android เป็นเวอร์ชันล่าสุดเพื่อลดความเสี่ยงที่เกี่ยวข้องกับ CVE-20124-53104
เช่นGoogle ได้เปิดตัวการอัปเดตความปลอดภัยในเดือนกุมภาพันธ์ปี 2025 ซึ่งอยู่ที่อยู่ 48 ช่องโหว่รวมถึง CVE-20124-53104
บริษัท ระบุข้อบ่งชี้ของ“ การแสวงหาผลประโยชน์ที่ จำกัด และกำหนดเป้าหมาย” ของข้อบกพร่องนี้และให้แพตช์เพื่อปรับปรุงความปลอดภัยของอุปกรณ์ Android
อย่างไรก็ตามผู้ใช้ได้รับการสนับสนุนอย่างยิ่งให้ติดตั้งการอัปเดตความปลอดภัยล่าสุดทันทีเพื่อปกป้องอุปกรณ์ของพวกเขาและตัวเองจากภัยคุกคามความปลอดภัยที่สำคัญ
