522787
02.05.2016 компания Google выпустила обновление для операционной системы Android (Nexus Security Bulletin - May 2016), устраняющее 40 уязвимостей, в том числе 12 критических, 19 высокой и 8 средней степени опасности. Все уязвимости, за исключением CVE-2016-2060, затрагивают устройства Nexus.
Критические уязвимости (CVE-2016-2428—CVE-2016-2432, CVE-2016-2434—CVE-2016-2437, CVE-2015-0569, CVE-2015-0570, CVE-2015-1805) содержатся в компонентах Mediaserver, Debuggerd, Qualcomm TrustZone, Qualcomm Wi-Fi Driver, NVIDIA Video Driver и ядре системы. Уязвимости в Mediaserver позволяют вызвать повреждения памяти и удаленно выполнить код. Остальные критические уязвимости связаны с возможностью повышения привилегий и также позволяют выполнить произвольный код, в том числе в контексте ядра.
Уязвимости высокой степени опасности затрагивают ядро системы, Qualcomm Tethering Controller, Bluetooth, Binder, драйверы Qualcomm (Buspm, MDP, Wi-Fi), NVIDIA Video Driver, Wi-Fi, Mediaserver, MediaTek Wi-Fi Driver, Qualcomm Hardware Codec. Данные уязвимости могут позволить злоумышленнику обойти ограничения безопасности, повысить привилегии, выполнить произвольный код с привилегиями ядра, получить доступ к пользовательским данным и ресурсам устройства, вызвать изменения настроек устройства, а также удаленно вызвать ошибку типа «отказ в обслуживании».
Пользователям рекомендуется обновить операционную систему своих устройств до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
