Android biztonsági hibajavítások – 2016. október

CH azonosító

CH-13598

Angol cím

Android Security Bulletin—October 2016

Felfedezés dátuma

2016.10.02.

Súlyosság

Kritikus

Érintett rendszerek

Android
Google

Érintett verziók

4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0

Összefoglaló

A Google Android több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, amelyekkel a támadó a rendszeren távoli kódot futtathat, emeltszintű jogosultságokat szerezhet, illetve szolgáltatás-megtagadással járó (Denial of Service) támadást hajthat végre.  A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A Google a hibajavításokat – 2016. október 1. illetve október 5. napján –  kettő csomagban tette közzé. 

Az első csomagban az operációs rendszer – 12 magas és 5 közepes kockázati besorolású – hibáit javították. A magas sérülékenységek kihasználásával a támadó kiterjesztett jogosultságokat szerezhet a célrendszeren, ami információ szivárgást eredményezhet.

A második csomagban elsődlegesen a Kernel és a Qualcomm, NVIDIA meghajtók – 5 kritikus, 17 magas és 8 közepes kockázati besorolású – hibáit javították. A médiaszerver kritikus sérülékenységeit speciálisan szerkesztett állomány végrehajtásával lehet kihasználni, amely távoli kód futtatást tesz lehetővé. A magas sérülékenységek kihasználásával a támadó kiterjesztett jogosultságokat szerezhet a célrendszeren. 

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: source.android.com
CVE-2016-3900 - NVD CVE-2016-3900
CVE-2016-3908 - NVD CVE-2016-3908
CVE-2016-3909 - NVD CVE-2016-3909
CVE-2016-3910 - NVD CVE-2016-3910
CVE-2016-3911 - NVD CVE-2016-3911
CVE-2016-3912 - NVD CVE-2016-3912
CVE-2016-3913 - NVD CVE-2016-3913
CVE-2016-3914 - NVD CVE-2016-3914
CVE-2016-3915 - NVD CVE-2016-3915
CVE-2016-3916 - NVD CVE-2016-3916
CVE-2016-3917 - NVD CVE-2016-3917
CVE-2016-3918 - NVD CVE-2016-3918
CVE-2016-3882 - NVD CVE-2016-3882
CVE-2016-5348 - NVD CVE-2016-5348
CVE-2016-3920 - NVD CVE-2016-3920
CVE-2016-3921 - NVD CVE-2016-3921
CVE-2016-3922 - NVD CVE-2016-3922
CVE-2016-3923 - NVD CVE-2016-3923
CVE-2016-3924 - NVD CVE-2016-3924
CVE-2016-3925 - NVD CVE-2016-3925
CVE-2016-0758 - NVD CVE-2016-0758
CVE-2016-7117 - NVD CVE-2016-7117
CVE-2016-3928 - NVD CVE-2016-3928
CVE-2016-5340 - NVD CVE-2016-5340
CVE-2016-3926 - NVD CVE-2016-3926
CVE-2016-3927 - NVD CVE-2016-3927
CVE-2016-3929 - NVD CVE-2016-3929
CVE-2016-2059 - NVD CVE-2016-2059
CVE-2016-3930 - NVD CVE-2016-3930
CVE-2016-3931 - NVD CVE-2016-3931
CVE-2016-3932 - NVD CVE-2016-3932
CVE-2016-3933 - NVD CVE-2016-3933
CVE-2016-3903 - NVD CVE-2016-3903
CVE-2016-3934 - NVD CVE-2016-3934
CVE-2015-8951 - NVD CVE-2015-8951
CVE-2016-3901 - NVD CVE-2016-3901
CVE-2016-3935 - NVD CVE-2016-3935
CVE-2016-3936 - NVD CVE-2016-3936
CVE-2016-3937 - NVD CVE-2016-3937
CVE-2016-3938 - NVD CVE-2016-3938
CVE-2016-3939 - NVD CVE-2016-3939
CVE-2016-3940 - NVD CVE-2016-3940
CVE-2016-6672 - NVD CVE-2016-6672
CVE-2016-6673 - NVD CVE-2016-6673
CVE-2016-6674 - NVD CVE-2016-6674
CVE-2016-3905 - NVD CVE-2016-3905
CVE-2016-6675 - NVD CVE-2016-6675
CVE-2016-6676 - NVD CVE-2016-6676
CVE-2016-5342 - NVD CVE-2016-5342
CVE-2015-8955 - NVD CVE-2015-8955
CVE-2015-8950 - NVD CVE-2015-8950
CVE-2016-6677 - NVD CVE-2016-6677
CVE-2015-0572 - NVD CVE-2015-0572
CVE-2016-3860 - NVD CVE-2016-3860
CVE-2016-6678 - NVD CVE-2016-6678
CVE-2016-6679 - NVD CVE-2016-6679
CVE-2016-3902 - NVD CVE-2016-3902
CVE-2016-6680 - NVD CVE-2016-6680
CVE-2016-6681 - NVD CVE-2016-6681
CVE-2016-6682 - NVD CVE-2016-6682
CVE-2016-6683 - NVD CVE-2016-6683
CVE-2016-6684 - NVD CVE-2016-6684
CVE-2015-8956 - NVD CVE-2015-8956
CVE-2016-6685 - NVD CVE-2016-6685
CVE-2016-6686 - NVD CVE-2016-6686
CVE-2016-6687 - NVD CVE-2016-6687
CVE-2016-6688 - NVD CVE-2016-6688
CVE-2016-6689 - NVD CVE-2016-6689
CVE-2016-5696 - NVD CVE-2016-5696
CVE-2016-6690 - NVD CVE-2016-6690
CVE-2016-6691 - NVD CVE-2016-6691
CVE-2016-6692 - NVD CVE-2016-6692
CVE-2016-6693 - NVD CVE-2016-6693
CVE-2016-6694 - NVD CVE-2016-6694
CVE-2016-6695 - NVD CVE-2016-6695
CVE-2016-6696 - NVD CVE-2016-6696
CVE-2016-5344 - NVD CVE-2016-5344
CVE-2016-5343 - NVD CVE-2016-5343


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »