Android und Linux: HID-Schwachstelle ist ernster und wird angegriffen

Am 18. November 2024 wurde die Sicherheitslücke CVE-2024-50302 im Linux-Kernel geschlossen. Damals galt der Fehler noch als mittelschwer (CVSS v3.1: 5,5), inzwischen wird die Schwachstelle als hochgefährlich (CVSS v3.1: 7,8) eingestuft. Zudem wurden Angriffe auf Linux und Android beobachtet. Wer noch mit einem veralteten Kernel unterwegs ist, sollte diesen jetzt aktualisieren.

Zwei aktuelle Ereignisse haben die Sicherheitslücke CVE-2024-50302 wieder in den Fokus gerückt: Zum einen wird die Schwachstelle im Android-Sicherheitsbulletin - März 2025 (tatsächlich steht dort März 20255) aufgeführt und zum anderen warnt die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) vor laufenden Angriffen. Auch im Android-Sicherheitsbulletin werden Angriffe erwähnt, zudem wird das Risko als hoch eingestuft. Der Eintrag in der National Vulnerability Database der USA wurde entsprechend angepasst.

Bei CVE-2024-50302 entstehen die Probleme dadurch, dass der Berichte-Puffer für HID-Geräte nicht initialisiert bzw. zurückgesetzt wird. Unter dem Kürzel HID (Human Interface Device) werde Eingabegeräte wie Tastatur, Maus, Joystick und Grafiktabletts zusammengefasst. Wenn verschiedene HID-Geräte auf den für sie bereitgestellten Berichte-Puffer im Kernel zugreifen, ohne dass dieser initialisiert bzw. zurückgesetzt wird, kann es zum Datenabgriff oder Fehlfunktionen kommen. Als Lösung wird der Berichte-Puffer vor dem Zugriff genullt. Die Korrektur steht ab den folgenden Kernel-Versionen zur Verfügung: 4.19.324, 5.4.286, 5.10.230, 5.15.172, 6.1.117, 6.6.61 und 6.11.8.