The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

02.02.2016 11:00  В Android устранена уязвимость, эксплуатируемая через беспроводную сеть

Компания Google выпустила обновление прошивки для устройств Nexus, в котором устранено несколько критических уязвимостей в драйверах для беспроводных чипов Broadcom и Qualcomm.

Проблемы в драйвере Broadcom (CVE-2016-0801, CVE-2016-0802) позволяют удалённому злоумышленнику, имеющему доступ к Wi-Fi сети, организовать выполнение кода на подключенном к данной сети уязвимом устройстве. Уязвимость эксплуатируется через отправку специально оформленного управляющего пакета, при обработке которого происходит выход за границы буфера, что может быть использовано для организации выполнения кода на уровне ядра.

Уязвимость в драйвере Qualcomm (CVE-2016-0806) даёт возможность локальному атакующему выполнить код с правами ядра. Кроме того, две опасные локальных уязвимости (CVE-2016-0807, CVE-2016-0805), позволяющие повысить свои привилегии в системе, устранены в отладочном процессе (Debugger Daemon) и модуле контроля за производительностью ARM-процессоров Qualcomm (Qualcomm Performance Module).

В обновлении также устранена критическая уязвимость в медиасервере (CVE-2016-0803, CVE-2016-0804), позволяющая организовать выполнение кода с правами процесса mediaserver при обработке специально оформленного контента. Например, уязвимость может быть эксплуатирована при открытии непроверенных мультимедийных данных в браузере или при воспроизведении MMS-сообщения. В дальнейшем, атакующие могут воспользоваться локальными уязвимостями в драйверах для получения полного контроля за системой.

Неприятная проблема устранена в библиотеке Minikin (CVE-2016-0808): при установке непроверенного шрифта уязвимость приводит к краху и перезагрузке, что может быть использовано для блокирования доступа к устройству из-за вхождения в бесконечный цикл перезагрузок.

В публичный репозиторий AOSP (Android Open Source Project) исправления будут внесены в ближайшие несколько дней. Производители устройств на базе платформы Android были уведомлены о наличии проблем 4 января. Исправления для устройств Nexus выпущены для прошивок с Android 4.4.4, 5.0, 5.1.1, 6.0 и 6.0.1. Информация о проблеме с драйвером Broadcom была отправлена производителю 25 октября. Информация о возможной подверженности проблемам других систем на базе ядра Linux пока отсутствует.

  1. Главная ссылка к новости (http://source.android.com/secu...)
  2. OpenNews: Уязвимость в Android, позволяющая выполнить код с правами медиасервера
  3. OpenNews: Cудебное разбирательство c Samsung, связанное с выпуском обновлений для Android-устройств
  4. OpenNews: Уязвимость в Android, позволяющая выполнить код с правами медиасервера
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: android
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 11:17, 02/02/2016 [ответить] [смотреть все]    [к модератору]
  • +16 +/
    слава медиатековым блобам, которые никто не ковыряет из-за их ненужности
     
     
  • 2.3, MPEG LA, 11:21, 02/02/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +/
    спредтрум наше все)
     
  • 2.51, КО, 09:45, 03/02/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +1 +/
    Ты про это - http://www.securitylab.ru/news/479095.php ?
     
     
  • 3.52, Аноним, 10:34, 03/02/2016 [^] [ответить] [смотреть все]     [к модератору]
  • –2 +/
    всего лишь одна из версий ведроида среди китайского нищехлама... весь текст скрыт [показать]
     
  • 1.2, Аноним, 11:20, 02/02/2016 [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    Почему в контексте ведроидов до сих пор используют слово: "уязвимость", вместо более у местного: "средство получения root-доступа"?
     
     
  • 2.4, A.Stahl, 11:25, 02/02/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +5 +/
    А к чему это уточнение Не улавливаю тонкости Разве получение рута левыми лиц... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, Аноним, 15:45, 02/02/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Владелец ведрофона равносилен левому лицу?
     
     
  • 4.41, Aleks Revo, 19:59, 02/02/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Пока средство доступно наравне с левыми лицами, независимо от желания владельца ... весь текст скрыт [показать]
     
  • 2.5, Аноним, 11:36, 02/02/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Потому что, root может получить не только владелец устройства, а любой кто наход... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, хамелеон, 11:38, 02/02/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    В январе уже прилетало обновление безопасности на нексус 7 2013. Когда это обновление ждать, как обычно в течении 2х недель?
     
     
  • 2.8, Нексус, 11:43, 02/02/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Уже всё есть https developers google com android nexus images hl en См самый... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, хамелеон, 11:59, 02/02/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Ага, посмотрел, действительно уже есть. У меня MMB29O, а последняя MMB29Q.
     
  • 2.11, rshadow, 11:53, 02/02/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +4 +/
    Да, да, баян Картинку все уже давно видели юзера винды - невежество это блажен... весь текст скрыт [показать] [показать ветку]
     
     
     
     
    Часть нити удалена модератором

  • 5.20, pkdr, 13:54, 02/02/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Эй индусы из M , ваш, и без этого невероятно кривой и низкокачественный, бот воо... весь текст скрыт [показать]
     
  • 5.24, РОСКОМУЗОР, 14:31, 02/02/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В ведре нет ничего нормального А интерфейс там вобще противоположность нормал... весь текст скрыт [показать]
     
     
  • 6.34, Аноним, 15:58, 02/02/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    О, еще эксперт по интерфейсам Можно ваш скан диплома об окончании MIT Или где ... весь текст скрыт [показать]
     
     
  • 7.36, РОСКОМУЗОР, 16:44, 02/02/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Сначала свой диплом покажи, братиш.
     
  • 7.46, Вареник, 21:56, 02/02/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    По-вашему MIT прославился рюшечками, иконками и прямоугольнымы черно-белыми куск... весь текст скрыт [показать]
     
  • 4.19, pkdr, 13:50, 02/02/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    > И какая доля винды и макос на рынке?

    Совершенно мизерная, трепыхаются кое как конкурируют с линуксом только в своей узкой нише ОС для десктопов для ноутбуков.


    > А доля линя?

    На данный момент это самая распространённая в мире ОС, которая сейчас чаще всего встречается на разнообразнейших компьютерах, начиная с компактных одноплатных компьютеров, маршрутизаторов, встраиваемых устройств, типа холодильников, проходя через планшеты, телефоны, автомагнитолы, телевизоры, и заканчивая как рядовыми серверами, так и сверхмощными серверами, кластерами, вычислительными фермами и суперкомпьютерами.
    Да и в сфере десктопов имеет вполне уверенные позиции.

     
     
     
    Часть нити удалена модератором

  • 6.23, loool, 14:29, 02/02/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    м ... весь текст скрыт [показать]
     
  • 6.26, РОСКОМУЗОР, 14:38, 02/02/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Что за такие наборы команд да ещё и часто не совместимые Что за ПО несовмест... весь текст скрыт [показать]
     
     
  • 7.28, Michael Shigorin, 14:53, 02/02/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    См 20, модуль передёргиваний всё никак отладить не могут ... весь текст скрыт [показать]
     
  • 7.35, Нимано, 16:37, 02/02/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Скорее всего, древние версии бздшных core-utilities Там таки нюансы есть Правд... весь текст скрыт [показать]
     
  • 3.14, iPony, 12:02, 02/02/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ты про комиксы из журнала cosmopolitan Но там немного по другому http www st... весь текст скрыт [показать]
     
  • 3.47, Аноним, 03:32, 03/02/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Эта картинка протухла уже раз дцать Это же в какой землянке нужно жить, чтобы с... весь текст скрыт [показать]
     
  • 1.9, Анонимо, 11:44, 02/02/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    Напишите в новости список уязвимых прошивок, в оригинале он есть
     
     
  • 2.15, Аноним, 12:06, 02/02/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Там только список ещё поддерживаемых версий Не факт, что уязвимостей нет в верс... весь текст скрыт [показать] [показать ветку]
     
  • 1.10, iPony, 11:52, 02/02/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    > Уязвимость эксплуатируется через отправку специально оформленного управляющего пакета, при обработке которого происходит выход за границы буфера, что может быть использовано для организации выполнения кода на уровне ядра.

    В MF эксплойт добавили?

     
  • 1.16, Аноним, 12:27, 02/02/2016 [ответить] [смотреть все]     [к модератору]  
  • +/
    Интересно, а вообще к смартам предъявляются со стороны гос-ва какие-то требовани... весь текст скрыт [показать]
     
     
  • 2.22, freehck, 14:22, 02/02/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Предъявляться-то предъявляются, но на деле всё плохо Например, в Европе произво... весь текст скрыт [показать] [показать ветку]
     
  • 1.18, anonimous, 13:37, 02/02/2016 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    > Android
    > обновление

    Можно подумать, что кто-то кроме пары процентов проданных девайсов его получит.

     
     
  • 2.30, Аноним, 15:17, 02/02/2016 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    раз завезли в аосп - скоро будет в циане и пр кастомах
     
     
  • 3.37, РОСКОМУЗОР, 16:47, 02/02/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А циан на всех девайсах доступен? И кастомы для всех есть?
     
     
  • 4.38, Аноним, 17:16, 02/02/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    у человека влажные фантазии - не мешай Вот смотрю на кирпич P970 и вроде новый ... весь текст скрыт [показать]
     
  • 4.39, Аноним, 17:17, 02/02/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    зачем тем лучше и легче собирать ботнет из телефонов ... весь текст скрыт [показать]
     
  • 3.42, turbo2001, 20:12, 02/02/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    В циане уже прилетело.
     
     
  • 4.44, AlexYeCu_not_logged, 21:39, 02/02/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Какой номер сборки?
     
     
  • 5.45, turbo2001, 21:47, 02/02/2016 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Найтли 20160202

     
  • 1.31, Crazy Alex, 15:24, 02/02/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    Ну вот просто интересно - когда, наконец, дойдёт, что софт такой сложности не может обновляться как монолит
     
     
  • 2.40, Отражение луны, 18:50, 02/02/2016 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Может, и должен Такой способ обновления гарантирует отсутствие разницы в образа... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, Crazy Alex, 21:02, 02/02/2016 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    На примере линукса я не вижу особых проблем в различиях между разными системами ... весь текст скрыт [показать]
     
  • 1.32, Аноним, 15:42, 02/02/2016 [ответить] [смотреть все]     [к модератору]  
  • +/
    Проблемы в драйвере Broadcom CVE-2016-0801, CVE-2016-0802 роутеров тоже касае... весь текст скрыт [показать]
     
  • 1.49, pavlinux, 04:03, 03/02/2016 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Гугла приняла путь Касперского и Вантуза в одном лице - сама себя троянит, - сама себя победно исправляет! "Покупайте Дырофоны Нехус!"
     
  • 1.50, Аноним, 07:28, 03/02/2016 [ответить] [смотреть все]     [к модератору]  
  • +/
    Да здравствуют возможности воровать деньги у доверчивых пользователей андроида ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor