The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

02.02.2016 11:00  В Android устранена уязвимость, эксплуатируемая через беспроводную сеть

Компания Google выпустила обновление прошивки для устройств Nexus, в котором устранено несколько критических уязвимостей в драйверах для беспроводных чипов Broadcom и Qualcomm.

Проблемы в драйвере Broadcom (CVE-2016-0801, CVE-2016-0802) позволяют удалённому злоумышленнику, имеющему доступ к Wi-Fi сети, организовать выполнение кода на подключенном к данной сети уязвимом устройстве. Уязвимость эксплуатируется через отправку специально оформленного управляющего пакета, при обработке которого происходит выход за границы буфера, что может быть использовано для организации выполнения кода на уровне ядра.

Уязвимость в драйвере Qualcomm (CVE-2016-0806) даёт возможность локальному атакующему выполнить код с правами ядра. Кроме того, две опасные локальных уязвимости (CVE-2016-0807, CVE-2016-0805), позволяющие повысить свои привилегии в системе, устранены в отладочном процессе (Debugger Daemon) и модуле контроля за производительностью ARM-процессоров Qualcomm (Qualcomm Performance Module).

В обновлении также устранена критическая уязвимость в медиасервере (CVE-2016-0803, CVE-2016-0804), позволяющая организовать выполнение кода с правами процесса mediaserver при обработке специально оформленного контента. Например, уязвимость может быть эксплуатирована при открытии непроверенных мультимедийных данных в браузере или при воспроизведении MMS-сообщения. В дальнейшем, атакующие могут воспользоваться локальными уязвимостями в драйверах для получения полного контроля за системой.

Неприятная проблема устранена в библиотеке Minikin (CVE-2016-0808): при установке непроверенного шрифта уязвимость приводит к краху и перезагрузке, что может быть использовано для блокирования доступа к устройству из-за вхождения в бесконечный цикл перезагрузок.

В публичный репозиторий AOSP (Android Open Source Project) исправления будут внесены в ближайшие несколько дней. Производители устройств на базе платформы Android были уведомлены о наличии проблем 4 января. Исправления для устройств Nexus выпущены для прошивок с Android 4.4.4, 5.0, 5.1.1, 6.0 и 6.0.1. Информация о проблеме с драйвером Broadcom была отправлена производителю 25 октября. Информация о возможной подверженности проблемам других систем на базе ядра Linux пока отсутствует.

  1. Главная ссылка к новости (http://source.android.com/secu...)
  2. OpenNews: Уязвимость в Android, позволяющая выполнить код с правами медиасервера
  3. OpenNews: Cудебное разбирательство c Samsung, связанное с выпуском обновлений для Android-устройств
  4. OpenNews: Уязвимость в Android, позволяющая выполнить код с правами медиасервера
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: android
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 11:17, 02/02/2016 [ответить] [смотреть все]
  • +16 +/
    слава медиатековым блобам, которые никто не ковыряет из-за их ненужности
     
     
  • 2.3, MPEG LA, 11:21, 02/02/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    спредтрум наше все)
     
  • 2.51, КО, 09:45, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    Ты про это - http://www.securitylab.ru/news/479095.php ?
     
     
  • 3.52, Аноним, 10:34, 03/02/2016 [^] [ответить] [смотреть все]
  • –2 +/
    всего лишь одна из версий ведроида среди китайского нищехлама... весь текст скрыт [показать]
     
  • 1.2, Аноним, 11:20, 02/02/2016 [ответить] [смотреть все]  
  • +6 +/
    Почему в контексте ведроидов до сих пор используют слово: "уязвимость", вместо более у местного: "средство получения root-доступа"?
     
     
  • 2.4, A.Stahl, 11:25, 02/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    А к чему это уточнение Не улавливаю тонкости Разве получение рута левыми лиц... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, Аноним, 15:45, 02/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Владелец ведрофона равносилен левому лицу?
     
     
  • 4.41, Aleks Revo, 19:59, 02/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Пока средство доступно наравне с левыми лицами, независимо от желания владельца ... весь текст скрыт [показать]
     
  • 2.5, Аноним, 11:36, 02/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Потому что, root может получить не только владелец устройства, а любой кто наход... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, хамелеон, 11:38, 02/02/2016 [ответить] [смотреть все]  
  • +/
    В январе уже прилетало обновление безопасности на нексус 7 2013. Когда это обновление ждать, как обычно в течении 2х недель?
     
     
  • 2.8, Нексус, 11:43, 02/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Уже всё есть https developers google com android nexus images hl en См самый... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, хамелеон, 11:59, 02/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Ага, посмотрел, действительно уже есть. У меня MMB29O, а последняя MMB29Q.
     
  • 2.11, rshadow, 11:53, 02/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Да, да, баян Картинку все уже давно видели юзера винды - невежество это блажен... весь текст скрыт [показать] [показать ветку]
     
     
     
     
    Часть нити удалена модератором

  • 5.20, pkdr, 13:54, 02/02/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Эй индусы из M , ваш, и без этого невероятно кривой и низкокачественный, бот воо... весь текст скрыт [показать]
     
  • 5.24, РОСКОМУЗОР, 14:31, 02/02/2016 [^] [ответить] [смотреть все]  
  • +/
    В ведре нет ничего нормального А интерфейс там вобще противоположность нормал... весь текст скрыт [показать]
     
     
  • 6.34, Аноним, 15:58, 02/02/2016 [^] [ответить] [смотреть все]  
  • +/
    О, еще эксперт по интерфейсам Можно ваш скан диплома об окончании MIT Или где ... весь текст скрыт [показать]
     
     
  • 7.36, РОСКОМУЗОР, 16:44, 02/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Сначала свой диплом покажи, братиш.
     
  • 7.46, Вареник, 21:56, 02/02/2016 [^] [ответить] [смотреть все]  
  • +/
    По-вашему MIT прославился рюшечками, иконками и прямоугольнымы черно-белыми куск... весь текст скрыт [показать]
     
  • 4.19, pkdr, 13:50, 02/02/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    > И какая доля винды и макос на рынке?

    Совершенно мизерная, трепыхаются кое как конкурируют с линуксом только в своей узкой нише ОС для десктопов для ноутбуков.


    > А доля линя?

    На данный момент это самая распространённая в мире ОС, которая сейчас чаще всего встречается на разнообразнейших компьютерах, начиная с компактных одноплатных компьютеров, маршрутизаторов, встраиваемых устройств, типа холодильников, проходя через планшеты, телефоны, автомагнитолы, телевизоры, и заканчивая как рядовыми серверами, так и сверхмощными серверами, кластерами, вычислительными фермами и суперкомпьютерами.
    Да и в сфере десктопов имеет вполне уверенные позиции.

     
     
     
    Часть нити удалена модератором

  • 6.23, loool, 14:29, 02/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    м ... весь текст скрыт [показать]
     
  • 6.26, РОСКОМУЗОР, 14:38, 02/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Что за такие наборы команд да ещё и часто не совместимые Что за ПО несовмест... весь текст скрыт [показать]
     
     
  • 7.28, Michael Shigorin, 14:53, 02/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    См 20, модуль передёргиваний всё никак отладить не могут ... весь текст скрыт [показать]
     
  • 7.35, Нимано, 16:37, 02/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Скорее всего, древние версии бздшных core-utilities Там таки нюансы есть Правд... весь текст скрыт [показать]
     
  • 3.14, iPony, 12:02, 02/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Ты про комиксы из журнала cosmopolitan Но там немного по другому http www st... весь текст скрыт [показать]
     
  • 3.47, Аноним, 03:32, 03/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Эта картинка протухла уже раз дцать Это же в какой землянке нужно жить, чтобы с... весь текст скрыт [показать]
     
  • 1.9, Анонимо, 11:44, 02/02/2016 [ответить] [смотреть все]  
  • +/
    Напишите в новости список уязвимых прошивок, в оригинале он есть
     
     
  • 2.15, Аноним, 12:06, 02/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Там только список ещё поддерживаемых версий Не факт, что уязвимостей нет в верс... весь текст скрыт [показать] [показать ветку]
     
  • 1.10, iPony, 11:52, 02/02/2016 [ответить] [смотреть все]  
  • +/
    > Уязвимость эксплуатируется через отправку специально оформленного управляющего пакета, при обработке которого происходит выход за границы буфера, что может быть использовано для организации выполнения кода на уровне ядра.

    В MF эксплойт добавили?

     
  • 1.16, Аноним, 12:27, 02/02/2016 [ответить] [смотреть все]  
  • +/
    Интересно, а вообще к смартам предъявляются со стороны гос-ва какие-то требовани... весь текст скрыт [показать]
     
     
  • 2.22, freehck, 14:22, 02/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Предъявляться-то предъявляются, но на деле всё плохо Например, в Европе произво... весь текст скрыт [показать] [показать ветку]
     
  • 1.18, anonimous, 13:37, 02/02/2016 [ответить] [смотреть все]  
  • +2 +/
    > Android
    > обновление

    Можно подумать, что кто-то кроме пары процентов проданных девайсов его получит.

     
     
  • 2.30, Аноним, 15:17, 02/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    раз завезли в аосп - скоро будет в циане и пр кастомах
     
     
  • 3.37, РОСКОМУЗОР, 16:47, 02/02/2016 [^] [ответить] [смотреть все]  
  • +/
    А циан на всех девайсах доступен? И кастомы для всех есть?
     
     
  • 4.38, Аноним, 17:16, 02/02/2016 [^] [ответить] [смотреть все]  
  • +/
    у человека влажные фантазии - не мешай Вот смотрю на кирпич P970 и вроде новый ... весь текст скрыт [показать]
     
  • 4.39, Аноним, 17:17, 02/02/2016 [^] [ответить] [смотреть все]  
  • +/
    зачем тем лучше и легче собирать ботнет из телефонов ... весь текст скрыт [показать]
     
  • 3.42, turbo2001, 20:12, 02/02/2016 [^] [ответить] [смотреть все]  
  • +/
    В циане уже прилетело.
     
     
  • 4.44, AlexYeCu_not_logged, 21:39, 02/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Какой номер сборки?
     
     
  • 5.45, turbo2001, 21:47, 02/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Найтли 20160202

     
  • 1.31, Crazy Alex, 15:24, 02/02/2016 [ответить] [смотреть все]  
  • +/
    Ну вот просто интересно - когда, наконец, дойдёт, что софт такой сложности не может обновляться как монолит
     
     
  • 2.40, Отражение луны, 18:50, 02/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Может, и должен Такой способ обновления гарантирует отсутствие разницы в образа... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, Crazy Alex, 21:02, 02/02/2016 [^] [ответить] [смотреть все]  
  • +/
    На примере линукса я не вижу особых проблем в различиях между разными системами ... весь текст скрыт [показать]
     
  • 1.32, Аноним, 15:42, 02/02/2016 [ответить] [смотреть все]  
  • +/
    Проблемы в драйвере Broadcom CVE-2016-0801, CVE-2016-0802 роутеров тоже касае... весь текст скрыт [показать]
     
  • 1.49, pavlinux, 04:03, 03/02/2016 [ответить] [смотреть все]  
  • –1 +/
    Гугла приняла путь Касперского и Вантуза в одном лице - сама себя троянит, - сама себя победно исправляет! "Покупайте Дырофоны Нехус!"
     
  • 1.50, Аноним, 07:28, 03/02/2016 [ответить] [смотреть все]  
  • +/
    Да здравствуют возможности воровать деньги у доверчивых пользователей андроида ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor