The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

02.02.2016 11:00  В Android устранена уязвимость, эксплуатируемая через беспроводную сеть

Компания Google выпустила обновление прошивки для устройств Nexus, в котором устранено несколько критических уязвимостей в драйверах для беспроводных чипов Broadcom и Qualcomm.

Проблемы в драйвере Broadcom (CVE-2016-0801, CVE-2016-0802) позволяют удалённому злоумышленнику, имеющему доступ к Wi-Fi сети, организовать выполнение кода на подключенном к данной сети уязвимом устройстве. Уязвимость эксплуатируется через отправку специально оформленного управляющего пакета, при обработке которого происходит выход за границы буфера, что может быть использовано для организации выполнения кода на уровне ядра.

Уязвимость в драйвере Qualcomm (CVE-2016-0806) даёт возможность локальному атакующему выполнить код с правами ядра. Кроме того, две опасные локальных уязвимости (CVE-2016-0807, CVE-2016-0805), позволяющие повысить свои привилегии в системе, устранены в отладочном процессе (Debugger Daemon) и модуле контроля за производительностью ARM-процессоров Qualcomm (Qualcomm Performance Module).

В обновлении также устранена критическая уязвимость в медиасервере (CVE-2016-0803, CVE-2016-0804), позволяющая организовать выполнение кода с правами процесса mediaserver при обработке специально оформленного контента. Например, уязвимость может быть эксплуатирована при открытии непроверенных мультимедийных данных в браузере или при воспроизведении MMS-сообщения. В дальнейшем, атакующие могут воспользоваться локальными уязвимостями в драйверах для получения полного контроля за системой.

Неприятная проблема устранена в библиотеке Minikin (CVE-2016-0808): при установке непроверенного шрифта уязвимость приводит к краху и перезагрузке, что может быть использовано для блокирования доступа к устройству из-за вхождения в бесконечный цикл перезагрузок.

В публичный репозиторий AOSP (Android Open Source Project) исправления будут внесены в ближайшие несколько дней. Производители устройств на базе платформы Android были уведомлены о наличии проблем 4 января. Исправления для устройств Nexus выпущены для прошивок с Android 4.4.4, 5.0, 5.1.1, 6.0 и 6.0.1. Информация о проблеме с драйвером Broadcom была отправлена производителю 25 октября. Информация о возможной подверженности проблемам других систем на базе ядра Linux пока отсутствует.

  1. Главная ссылка к новости (http://source.android.com/secu...)
  2. OpenNews: Уязвимость в Android, позволяющая выполнить код с правами медиасервера
  3. OpenNews: Cудебное разбирательство c Samsung, связанное с выпуском обновлений для Android-устройств
  4. OpenNews: Уязвимость в Android, позволяющая выполнить код с правами медиасервера
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: android
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 11:17, 02/02/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +16 +/
    слава медиатековым блобам, которые никто не ковыряет из-за их ненужности
     
     
  • 2.3, MPEG LA (ok), 11:21, 02/02/2016 [^] [ответить]    [к модератору]
  • +/
    спредтрум наше все)
     
  • 2.51, КО (?), 09:45, 03/02/2016 [^] [ответить]    [к модератору]
  • +1 +/
    Ты про это - http://www.securitylab.ru/news/479095.php ?
     
     
  • 3.52, Аноним (-), 10:34, 03/02/2016 [^] [ответить]    [к модератору]
  • –2 +/
    >Android 4.4 KitKat

    всего лишь одна из версий ведроида среди китайского нищехлама

     
  • 1.2, Аноним (-), 11:20, 02/02/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +6 +/
    Почему в контексте ведроидов до сих пор используют слово: "уязвимость", вместо более у местного: "средство получения root-доступа"?
     
     
  • 2.4, A.Stahl (ok), 11:25, 02/02/2016 [^] [ответить]    [к модератору]  
  • +5 +/
    А к чему это уточнение? Не улавливаю тонкости...
    Разве получение рута левыми лицами не является уязвимостью?
     
     
  • 3.33, Аноним (-), 15:45, 02/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Владелец ведрофона равносилен левому лицу?
     
     
  • 4.41, Aleks Revo (ok), 19:59, 02/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Пока средство доступно наравне с левыми лицами, независимо от желания владельца - да
     
  • 2.5, Аноним (-), 11:36, 02/02/2016 [^] [ответить]     [к модератору]  
  • +3 +/
    Потому что, root может получить не только владелец устройства, а любой кто наход... весь текст скрыт [показать]
     
  • 1.6, хамелеон (ok), 11:38, 02/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    В январе уже прилетало обновление безопасности на нексус 7 2013. Когда это обновление ждать, как обычно в течении 2х недель?
     
     
  • 2.8, Нексус (?), 11:43, 02/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Уже всё есть: https://developers.google.com/android/nexus/images?hl=en
    См. самый последний образ.
     
     
  • 3.13, хамелеон (ok), 11:59, 02/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Ага, посмотрел, действительно уже есть. У меня MMB29O, а последняя MMB29Q.
     
  • 2.11, rshadow (ok), 11:53, 02/02/2016 [^] [ответить]    [к модератору]  
  • +4 +/
    Да, да, баян. Картинку все уже давно видели:
    юзера винды - невежество это блаженство
    юзера макос - всего за 99центов...
     
     
     
     
    Часть нити удалена модератором

  • 5.20, pkdr (ok), 13:54, 02/02/2016 [^] [ответить]     [к модератору]  
  • +3 +/
    Эй индусы из M , ваш, и без этого невероятно кривой и низкокачественный, бот воо... весь текст скрыт [показать]
     
  • 5.24, РОСКОМУЗОР (?), 14:31, 02/02/2016 [^] [ответить]    [к модератору]  
  • +/
    В ведре нет ничего нормального. А "интерфейс" там вобще противоположность нормальности.Как и в гейском ИОсе.
     
     
  • 6.34, Аноним (-), 15:58, 02/02/2016 [^] [ответить]    [к модератору]  
  • +/
    О, еще эксперт по интерфейсам. Можно ваш скан диплома об окончании MIT? Или где вы там изучали UX дизайн?
     
     
  • 7.36, РОСКОМУЗОР (?), 16:44, 02/02/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Сначала свой диплом покажи, братиш.
     
  • 7.46, Вареник (?), 21:56, 02/02/2016 [^] [ответить]    [к модератору]  
  • +/
    По-вашему MIT прославился рюшечками, иконками и прямоугольнымы черно-белыми кусками пластика?

    Что же довело Вас до такой оригинальной мысли?

     
  • 4.19, pkdr (ok), 13:50, 02/02/2016 [^] [ответить]    [к модератору]  
  • +6 +/
    > И какая доля винды и макос на рынке?

    Совершенно мизерная, трепыхаются кое как конкурируют с линуксом только в своей узкой нише ОС для десктопов для ноутбуков.


    > А доля линя?

    На данный момент это самая распространённая в мире ОС, которая сейчас чаще всего встречается на разнообразнейших компьютерах, начиная с компактных одноплатных компьютеров, маршрутизаторов, встраиваемых устройств, типа холодильников, проходя через планшеты, телефоны, автомагнитолы, телевизоры, и заканчивая как рядовыми серверами, так и сверхмощными серверами, кластерами, вычислительными фермами и суперкомпьютерами.
    Да и в сфере десктопов имеет вполне уверенные позиции.

     
     
     
    Часть нити удалена модератором

  • 6.23, loool (?), 14:29, 02/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    >И какая доля винды и макос на рынке? А доля линя?
    >О какой именно ОС из этого семейства ты ведёшь речь?

    м?

     
  • 6.26, РОСКОМУЗОР (?), 14:38, 02/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Что за такие наборы команд да ещё и "часто не совместимые"? Что за ПО "несовместимое"? В Дебиане(подставить либимый дистр) и Арче(подставить либимый дистр) несовместимые Гимпы и Либреофисы?
     
     
  • 7.28, Michael Shigorin (ok), 14:53, 02/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    > Что за такие наборы команд да ещё и "часто не совместимые"?

    См. #20, модуль передёргиваний всё никак отладить не могут.

     
  • 7.35, Нимано (?), 16:37, 02/02/2016 [^] [ответить]     [к модератору]  
  • +/
    Скорее всего, древние версии бздшных core-utilities Там таки нюансы есть Правд... весь текст скрыт [показать]
     
  • 3.14, iPony (?), 12:02, 02/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Ты про комиксы из журнала cosmopolitan? Но там немного по другому.
    http://www.stickycomics.com/computer-update/
     
  • 3.47, Аноним (-), 03:32, 03/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Эта картинка протухла уже раз дцать. Это же в какой землянке нужно жить, чтобы сейчас такое выкатывать?
     
  • 1.9, Анонимо (?), 11:44, 02/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Напишите в новости список уязвимых прошивок, в оригинале он есть
     
     
  • 2.15, Аноним (-), 12:06, 02/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Там только список ещё поддерживаемых версий. Не факт, что уязвимостей нет в версиях Android, поддержка которых прекращена.
     
  • 1.10, iPony (?), 11:52, 02/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Уязвимость эксплуатируется через отправку специально оформленного управляющего пакета, при обработке которого происходит выход за границы буфера, что может быть использовано для организации выполнения кода на уровне ядра.

    В MF эксплойт добавили?

     
  • 1.16, Аноним (-), 12:27, 02/02/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Интересно, а вообще к смартам предъявляются со стороны гос-ва какие-то требовани... весь текст скрыт [показать]
     
     
  • 2.22, freehck (ok), 14:22, 02/02/2016 [^] [ответить]     [к модератору]  
  • +3 +/
    Предъявляться-то предъявляются, но на деле всё плохо Например, в Европе произво... весь текст скрыт [показать]
     
  • 1.18, anonimous (?), 13:37, 02/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    > Android
    > обновление

    Можно подумать, что кто-то кроме пары процентов проданных девайсов его получит.

     
     
  • 2.30, Аноним (-), 15:17, 02/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    раз завезли в аосп - скоро будет в циане и пр кастомах
     
     
  • 3.37, РОСКОМУЗОР (?), 16:47, 02/02/2016 [^] [ответить]    [к модератору]  
  • +/
    А циан на всех девайсах доступен? И кастомы для всех есть?
     
     
  • 4.38, Аноним (-), 17:16, 02/02/2016 [^] [ответить]    [к модератору]  
  • +/
    у человека влажные фантазии - не мешай. Вот смотрю на кирпич P970 и вроде новый почти.. а кастомы на Android 2.3 ну и чуть чуть на 4.0.. и все.
    А производителю не интересен он.
     
  • 4.39, Аноним (-), 17:17, 02/02/2016 [^] [ответить]    [к модератору]  
  • +/
    > А циан на всех девайсах доступен? И кастомы для всех есть?

    зачем? тем лучше и легче собирать ботнет из телефонов..

     
  • 3.42, turbo2001 (ok), 20:12, 02/02/2016 [^] [ответить]    [к модератору]  
  • +/
    В циане уже прилетело.
     
     
  • 4.44, AlexYeCu_not_logged (?), 21:39, 02/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Какой номер сборки?
     
     
  • 5.45, turbo2001 (ok), 21:47, 02/02/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Найтли 20160202

     
  • 1.31, Crazy Alex (ok), 15:24, 02/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ну вот просто интересно - когда, наконец, дойдёт, что софт такой сложности не может обновляться как монолит
     
     
  • 2.40, Отражение луны (ok), 18:50, 02/02/2016 [^] [ответить]    [к модератору]  
  • +/
    Может, и должен. Такой способ обновления гарантирует отсутствие разницы в образах в пределах одного типа девайса.
    Лучше пусть до вендоров дойдет, что им не стоит модифицировать андроид буквально никак, и пилить на свои устройства сток+драйвера, тогда и все обновление своих аппаратов будет сводиться буквально к синхронизации с официальным репозиторием и простой пересборке. Это примерно час работы.
     
     
  • 3.43, Crazy Alex (ok), 21:02, 02/02/2016 [^] [ответить]    [к модератору]  
  • +/
    На примере линукса я не вижу особых проблем в различиях между разными системами - системы зависимостей вполне справляются. А вот в идентичности - вижу: огранчиенный простор для кастомизации пользователем и удобство атаки.

    Опять же, не модифицировать никак - тоже плохо, мало ли кто какую интеерсную фишку придумал. Вон, в  своё время китайцы здорово модифицировали андроид, чтобы он номально работал с двумя симками - но это никак не значит, что смотрелку картинок нельзя отдельно обновить.

     
  • 1.32, Аноним (-), 15:42, 02/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Проблемы в драйвере Broadcom (CVE-2016-0801, CVE-2016-0802)
    роутеров тоже касается?

     
  • 1.49, pavlinux (ok), 04:03, 03/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Гугла приняла путь Касперского и Вантуза в одном лице - сама себя троянит, - сама себя победно исправляет! "Покупайте Дырофоны Нехус!"
     
  • 1.50, Аноним (-), 07:28, 03/02/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Да здравствуют возможности воровать деньги у доверчивых пользователей андроида :)
    Были ботнеты из роутеров - теперь из телефонов будут.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor