Android sérülékenységek – Március

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Android 6.0 Marshmallow

Összefoglaló

Az Android operációs rendszer több kritikus, magas, és közepes sérülékenysége vált ismerté, összesen 16 darab. Ezen sérülékenységeket kihasználva a támadónak lehetősége nyílik akár tetszőleges kód futtatására is. A biztonsági réseket kiküszöbölő megoldást már közzétette a gyártó.

Leírás

A kritikus sérülékenységek leírása:

• A mediaserver hibáját kihasználva egy speciálisan megszerkesztett média fájl segítésével a támadó távoli kódfuttatást érhet el.
• A Conscrypt sérülékenységét kihasználva speciális nem megbízható tanúsítványok segítségével közbeékelődéses támadás hajtható végre.
• Qualcomm performance, Qualcomm performance, és a Kernel Keyring hibáját kihasználva egy telepített alkalmazás tetszőleges kódot futathat a kernelben.

A Google további 10 magas és 2 közepes sérülékenységet javított, melyek az alábbi komponenseket érintik:

• kernel
• MediaTek Connectivity Kernel Driver
• libstagefright
• Widevine
• Mediaserver
• Bluetooth
• Telephony
• Setup Wizard

Megoldás

Megoldás

Frissítsen a LMY49H buildre.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: source.android.com
Egyéb referencia:
CVE-2016-0815 - NVD CVE-2016-0815
CVE-2016-0816 - NVD CVE-2016-0816
CVE-2016-1621 - NVD CVE-2016-1621
CVE-2016-0818 - NVD CVE-2016-0818
CVE-2016-0819 - NVD CVE-2016-0819
CVE-2016-0820 - NVD CVE-2016-0820
CVE-2016-0728 - NVD CVE-2016-0728
CVE-2016-0821 - NVD CVE-2016-0821
CVE-2016-0822 - NVD CVE-2016-0822
CVE-2016-0823 - NVD CVE-2016-0823
CVE-2016-0824 - NVD CVE-2016-0824
CVE-2016-0825 - NVD CVE-2016-0825
CVE-2016-0826 - NVD CVE-2016-0826
CVE-2016-0827 - NVD CVE-2016-0827
CVE-2016-0828 - NVD CVE-2016-0828
CVE-2016-0829 - NVD CVE-2016-0829
CVE-2016-0830 - NVD CVE-2016-0830
CVE-2016-0831 - NVD CVE-2016-0831
CVE-2016-0832 - NVD CVE-2016-0832