CISA warns of active attacks exploiting Android, Linux bugs
Mis à jour :
Alerte CISA : Exploitation active de vulnérabilités Android et Linux
La CISA a intégré deux vulnérabilités critiques à son catalogue Known Exploited Vulnerabilities (KEV), signalant leur exploitation active et imposant une correction urgente.
Vulnérabilités identifiées :
- CVE-2025-48595 (Android) : Un dépassement d’entier dans le framework Android (versions 14 à 16). Cette faille permet une élévation de privilèges sans aucune interaction utilisateur.
- CVE-2022-0492 (Linux Kernel) : Une faille dans le sous-système
cgroups v1. Elle permet à un attaquant local de contourner l’isolation, d’élever ses privilèges et potentiellement de s’échapper d’un conteneur pour obtenir un accès root sur l’hôte.
Points clés :
- L’exploitation de la vulnérabilité Android est limitée et ciblée.
- La faille Linux est particulièrement dangereuse pour les environnements conteneurisés utilisant
cgroups v1avec des privilèges élevés. - Bien qu’aucune implication de groupes de ransomware ne soit notée, la CISA souligne une urgence critique pour les entités fédérales et les grandes organisations.
Recommandations :
- Android : Appliquer les correctifs de sécurité de juin 2026 (niveaux 2026-06-01 et 2026-06-05).
- Linux : Mettre à jour le noyau vers les versions corrigées (ex: 4.9.301+, 4.14.266+, 4.19.229+, 5.4.177+, 5.10.97+, 5.15.20+, 5.16.6+, 5.17-rc3+).
- Conformité : Les agences fédérales américaines doivent impérativement appliquer ces mises à jour ou cesser l’utilisation des systèmes concernés avant la date limite du 5 juin.