El boletín mensual de marzo de 2021 de Android nos muestra varias vulnerabilidades, entre ellas, una de severidad crítica que afecta al sistema, y otra es de severidad alta que afecta a un componente interno del kernel.
La solución ante estas vulnerabilidades es actualizar el sistema operativo con la mayor prontitud posible.
Todas estas vulnerabilidades se corrigen en el parche de seguridad de 2021-03-01.
La vulnerabilidad de kernel mencionada anteriormente afecta al componente xt_qtaguid. La cual permite a un atacante local utilizar un archivo para ejecutar código arbitrario dentro del contexto de un proceso privilegiado.
La otra vulnerabilidad catalogada como crítica y que afecta al sistema, permite a un atacante remoto, utilizar una transmisión y ejecutar código arbitrario para elevar los privilegios de la aplicación.