______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Вышли январские патчи для Android

Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя.

Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она признана критической, так как позволяет с помощью особого файла удаленно выполнить произвольный код в контексте привилегированного процесса.

Степень опасности остальных уязвимостей в системных компонентах несколько ниже, но тем не менее высокая. Четыре из них грозят повышением привилегий (EoP), семь — раскрытием информации (ID). Наличие перечисленных проблем подтверждено для Android 7.0, 7.1.1, 7.1.2, 8.0, 8.1 и 9.

В компоненте Framework устранен лишь один баг — CVE-2018-9582, позволяющий повысить привилегии на Android 8.0, 8.1 и 9.

В группе уязвимостей, закрываемых в соответствии с уровнем патчинга на 5 января, числятся шесть EoP-багов и один ID в компонентах ядра, один EoP в продукте производства NVIDIA, а также 6 брешей (тип не указан) в компонентах от Qualcomm. Всем уязвимостям присвоен высокий уровень опасности — кроме CVE-2018-11847 в неназванном компоненте Qualcomm с закрытым исходным кодом, эту брешь разработчик оценил как критическую.

На смартфонах Pixel и Nexus дополнительно устранены два умеренно опасных ID-бага, крывшихся в компонентах ядра, — CVE-2018-13098 и CVE-2018-13099. В рамках январского выпуска на Pixel 3 и Pixel 3 XL также улучшено качество звука для средств видеозаписи.

По словам Google, ни одна из уязвимостей, закрываемых в Android, в реальных атаках пока не замечена. Патчи уже доступны в репозитории проекта AOSP.

Партнеры Google получили уведомления о новых проблемах как минимум месяц назад. О готовности патчей уже отчитались LG и Samsung; первая дополнительно закрыла две уязвимости, характерные лишь для ее устройств, вторая — три, в том числе одну критическую.

 

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх