______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Июльские патчи для Android закрыли 11 критических багов

Google выпустила июльский набор обновлений безопасности для платформы Android, ее компонентов, а также мобильных устройств Pixel и Nexus. Патчи закрывают 11 критических багов и десятки менее серьезных уязвимостей. Наибольшее количество брешей связано с закрытыми подсистемами чипсета Qualcomm.

Три ошибки с критическим уровнем опасности исправлены в системных компонентах, объектах медиаструктуры и фреймворке ОС. Все они связаны с возможностью дистанционно выполнить произвольный код на устройстве. При помощи специально подготовленного файла злоумышленник мог внедрить вредоносный скрипт в легитимный процесс, обладающий повышенными привилегиями.

CVE-2018-9365 затрагивает Android 6.0 и все старшие версии, за исключением 7.1, CVE-2018-9433 — релизы 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, а CVE-2018-9411 относится только к Oreo.

Среди других уязвимостей, которые залатал этот сборник патчей, стоит отметить ряд багов, связанных с возможностью повышения прав при работе с мультимедиа-контентом. Кроме того, разработчики закрыли несколько ошибок типа “отказ в обслуживании” и “раскрытие данных”.

Помимо этого, Google залатал критическую брешь в реализации работы чипсета Qualcomm с беспроводной сетью. CVE-2018-5872 связана с отсутствием проверки размера поля при работе по протоколу IEEE 802.11. К этой же проблеме относятся еще два менее серьезных недостатка.

Четыре бага с высоким уровнем опасности исправлены в компонентах ядра. Все они связаны с эскалацией привилегий и затрагивают стек протокола IPv6, драйвер работы с USB, а также реализацию вызовов типа Futex. Разработчики также пропатчили недостатки в использовании динамической памяти и баги драйвера OpenGL.

Содержание еще семи критических уязвимостей Google не раскрывает. Разработчик лишь сообщает, что они относятся к закрытым компонентам чипсета Qualcomm. Апдейты, исправляющие проблемы, переданы разработчикам мобильных устройств.

Похожий набор ошибок исправлен в смартфонах Pixel и Nexus, выпускаемых Google. Кроме того, апдейт улучшил качество связи мобильных устройств с некоторыми моделями роутеров.

Медиаплатформа и компоненты Qualcomm не первый раз становятся источниками брешей в Android. Июньский набор обновлений ОС также устранил11 критических уязвимостей, 7 из которых пришлись на долю этих подсистем.

 

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх