Összefoglaló
A Google Android több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, amelyek kihasználásával a támadó a rendszeren távoli kódot futtathat, emelt szintű jogosultságokat szerezhet, illetve szolgáltatás-megtagadással járó (Denial of Service) támadást hajthat végre. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A Google a hibajavításokat – 2016. december 1-jén, illetve december 5-én – két csomagban tette közzé.
Az első csomagban az operációs rendszer – 5 magas és 6 közepes kockázati besorolású – hibáit javították. A magas sérülékenységek kihasználásával a támadó távoli kódfuttatást hajthat végre és kiterjesztett jogosultságokat szerezhet a célrendszeren, ami akár információszivárgást is eredményezhet.
A második csomagban elsődlegesen a Qualcomm, NVIDIA és MediaTek eszközök drivereinek – 6 kritikus, 17 magas és 6 közepes kockázati besorolású – biztonsági hibáit javították. Az NVIDIA eszközök kritikus sérülékenységeinek kihasználásával a támadó kiterjesztett jogosultságokat szerezhet, amely akár információszivárgást is eredményezhet.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: source.android.com
CVE-2016-5419 - NVD CVE-2016-5419
CVE-2016-5420 - NVD CVE-2016-5420
CVE-2016-5421 - NVD CVE-2016-5421
CVE-2016-6762 - NVD CVE-2016-6762
CVE-2016-6763 - NVD CVE-2016-6763
CVE-2016-6766 - NVD CVE-2016-6766
CVE-2016-6765 - NVD CVE-2016-6765
CVE-2016-6764 - NVD CVE-2016-6764
CVE-2016-6767 - NVD CVE-2016-6767
CVE-2016-6768 - NVD CVE-2016-6768
CVE-2016-6769 - NVD CVE-2016-6769
CVE-2016-6770 - NVD CVE-2016-6770
CVE-2016-6771 - NVD CVE-2016-6771
CVE-2016-6772 - NVD CVE-2016-6772
CVE-2016-6773 - NVD CVE-2016-6773
CVE-2016-6774 - NVD CVE-2016-6774
CVE-2016-4794 - NVD CVE-2016-4794
CVE-2016-5195 - NVD CVE-2016-5195
CVE-2016-6775 - NVD CVE-2016-6775
CVE-2016-6776 - NVD CVE-2016-6776
CVE-2016-6777 - NVD CVE-2016-6777
CVE-2015-8966 - NVD CVE-2015-8966
CVE-2016-6915 - NVD CVE-2016-6915
CVE-2016-6916 - NVD CVE-2016-6916
CVE-2016-6917 - NVD CVE-2016-6917
CVE-2016-9120 - NVD CVE-2016-9120
CVE-2016-8411 - NVD CVE-2016-8411
CVE-2014-4014 - NVD CVE-2014-4014
CVE-2015-8967 - NVD CVE-2015-8967
CVE-2016-6778 - NVD CVE-2016-6778
CVE-2016-6779 - NVD CVE-2016-6779
CVE-2016-6780 - NVD CVE-2016-6780
CVE-2016-6492 - NVD CVE-2016-6492
CVE-2016-6781 - NVD CVE-2016-6781
CVE-2016-6782 - NVD CVE-2016-6782
CVE-2016-6783 - NVD CVE-2016-6783
CVE-2016-6784 - NVD CVE-2016-6784
CVE-2016-6785 - NVD CVE-2016-6785
CVE-2016-6761 - NVD CVE-2016-6761
CVE-2016-6760 - NVD CVE-2016-6760
CVE-2016-6759 - NVD CVE-2016-6759
CVE-2016-6758 - NVD CVE-2016-6758
CVE-2016-6755 - NVD CVE-2016-6755
CVE-2016-6786 - NVD CVE-2016-6786
CVE-2016-6787 - NVD CVE-2016-6787
CVE-2016-6788 - NVD CVE-2016-6788
CVE-2016-6789 - NVD CVE-2016-6789
CVE-2016-6790 - NVD CVE-2016-6790
CVE-2016-6791 - NVD CVE-2016-6791
CVE-2016-8391 - NVD CVE-2016-8391
CVE-2016-8392 - NVD CVE-2016-8392
CVE-2015-7872 - NVD CVE-2015-7872
CVE-2016-8393 - NVD CVE-2016-8393
CVE-2016-8394 - NVD CVE-2016-8394
CVE-2014-9909 - NVD CVE-2014-9909
CVE-2014-9910 - NVD CVE-2014-9910
CVE-2016-8396 - NVD CVE-2016-8396
CVE-2016-8397 - NVD CVE-2016-8397
CVE-2016-5341 - NVD CVE-2016-5341
CVE-2016-8395 - NVD CVE-2016-8395
CVE-2016-8399 - NVD CVE-2016-8399
CVE-2016-6756 - NVD CVE-2016-6756
CVE-2016-6757 - NVD CVE-2016-6757
CVE-2016-8400 - NVD CVE-2016-8400
CVE-2016-8401 - NVD CVE-2016-8401
CVE-2016-8402 - NVD CVE-2016-8402
CVE-2016-8403 - NVD CVE-2016-8403
CVE-2016-8404 - NVD CVE-2016-8404
CVE-2016-8405 - NVD CVE-2016-8405
CVE-2016-8406 - NVD CVE-2016-8406
CVE-2016-8407 - NVD CVE-2016-8407
CVE-2016-8408 - NVD CVE-2016-8408
CVE-2016-8409 - NVD CVE-2016-8409
CVE-2016-8410 - NVD CVE-2016-8410