SOS :: Security Operation Space
11 декабря, вторник, 00:00
|
Hot News:

Google закрыла 11 критических уязвимостей в Android

05 декабря 2018 г., среда, 16:04

Декабрьский набор патчей для Android-устройств совокупно устраняет 53 уязвимости, в том числе 11 критических.

Декабрьский набор патчей для Android-устройств совокупно устраняет 53 уязвимости, в том числе 11 критических. Данных об использовании какой-либо бреши в реальных атаках на настоящий момент нет.

Наиболее серьезны шесть RCE-багов, выявленных в компонентах Media Framework и System. Согласно бюллетеню Google, они позволяют удаленно выполнить произвольный код «в контексте привилегированного процесса».

Пять критических уязвимостей привязаны к компонентам с закрытым исходным кодом производства Qualcomm. К какому типу они относятся, неизвестно: на сайте вендора информация по этим брешам представлена очень скупо.

Девять брешей, степень опасности которых оценена как высокая, открывают возможность для повышения привилегий. Один из таких EoP-багов (CVE-2018-10840) связан с использованием в ОС Android расширенной файловой системы ext4. «Ядро Linux  подвержено ошибке переполнения буфера в куче, возникающей при выполнении функции fs/ext4/xattr.c:ext4_xattr_set_entry(), — сказано в записи Red Hat, внесенной в базу Bugzilla. — Злоумышленник может ею воспользоваться, подключив специально созданный образ ext4″.

В компонентах Qualcomm обнаружено 27 брешей высокой степени опасности. Данных о них тоже мало.

Кроме Google, декабрьские обновления выпустили LG и Samsung. Бюллетень LG содержит информацию о трех опасных багах, свойственных лишь продуктам компании. Samsung дополнительно устранила около 40 уязвимостей, в том числе две критических ошибки переполнения буфера, характерных для Android-устройств на базе микропроцессоров Exynos. Одна из них грозит исполнением вредоносного кода, другая — «проблемами памяти».

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
11:15
10:51
10:15
09:15
09:15
09:15
08:15
07:15
06:15
06:15
05:20
18:15
17:15
16:27
14:25
14:15
14:15
14:01


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.177
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.