Összefoglaló
A Google Android több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, amelyekkel a támadó a rendszeren távoli kódot futtathat, emeltszintű jogosultságokat szerezhet, illetve szolgáltatás-megtagadással járó (Denial of Service) támadást hajthat végre. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A Google a hibajavításokat – 2016. október 1. illetve október 5. napján – kettő csomagban tette közzé.
Az első csomagban az operációs rendszer – 12 magas és 5 közepes kockázati besorolású – hibáit javították. A magas sérülékenységek kihasználásával a támadó kiterjesztett jogosultságokat szerezhet a célrendszeren, ami információ szivárgást eredményezhet.
A második csomagban elsődlegesen a Kernel és a Qualcomm, NVIDIA meghajtók – 5 kritikus, 17 magas és 8 közepes kockázati besorolású – hibáit javították. A médiaszerver kritikus sérülékenységeit speciálisan szerkesztett állomány végrehajtásával lehet kihasználni, amely távoli kód futtatást tesz lehetővé. A magas sérülékenységek kihasználásával a támadó kiterjesztett jogosultságokat szerezhet a célrendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: source.android.com
CVE-2016-3900 - NVD CVE-2016-3900
CVE-2016-3908 - NVD CVE-2016-3908
CVE-2016-3909 - NVD CVE-2016-3909
CVE-2016-3910 - NVD CVE-2016-3910
CVE-2016-3911 - NVD CVE-2016-3911
CVE-2016-3912 - NVD CVE-2016-3912
CVE-2016-3913 - NVD CVE-2016-3913
CVE-2016-3914 - NVD CVE-2016-3914
CVE-2016-3915 - NVD CVE-2016-3915
CVE-2016-3916 - NVD CVE-2016-3916
CVE-2016-3917 - NVD CVE-2016-3917
CVE-2016-3918 - NVD CVE-2016-3918
CVE-2016-3882 - NVD CVE-2016-3882
CVE-2016-5348 - NVD CVE-2016-5348
CVE-2016-3920 - NVD CVE-2016-3920
CVE-2016-3921 - NVD CVE-2016-3921
CVE-2016-3922 - NVD CVE-2016-3922
CVE-2016-3923 - NVD CVE-2016-3923
CVE-2016-3924 - NVD CVE-2016-3924
CVE-2016-3925 - NVD CVE-2016-3925
CVE-2016-0758 - NVD CVE-2016-0758
CVE-2016-7117 - NVD CVE-2016-7117
CVE-2016-3928 - NVD CVE-2016-3928
CVE-2016-5340 - NVD CVE-2016-5340
CVE-2016-3926 - NVD CVE-2016-3926
CVE-2016-3927 - NVD CVE-2016-3927
CVE-2016-3929 - NVD CVE-2016-3929
CVE-2016-2059 - NVD CVE-2016-2059
CVE-2016-3930 - NVD CVE-2016-3930
CVE-2016-3931 - NVD CVE-2016-3931
CVE-2016-3932 - NVD CVE-2016-3932
CVE-2016-3933 - NVD CVE-2016-3933
CVE-2016-3903 - NVD CVE-2016-3903
CVE-2016-3934 - NVD CVE-2016-3934
CVE-2015-8951 - NVD CVE-2015-8951
CVE-2016-3901 - NVD CVE-2016-3901
CVE-2016-3935 - NVD CVE-2016-3935
CVE-2016-3936 - NVD CVE-2016-3936
CVE-2016-3937 - NVD CVE-2016-3937
CVE-2016-3938 - NVD CVE-2016-3938
CVE-2016-3939 - NVD CVE-2016-3939
CVE-2016-3940 - NVD CVE-2016-3940
CVE-2016-6672 - NVD CVE-2016-6672
CVE-2016-6673 - NVD CVE-2016-6673
CVE-2016-6674 - NVD CVE-2016-6674
CVE-2016-3905 - NVD CVE-2016-3905
CVE-2016-6675 - NVD CVE-2016-6675
CVE-2016-6676 - NVD CVE-2016-6676
CVE-2016-5342 - NVD CVE-2016-5342
CVE-2015-8955 - NVD CVE-2015-8955
CVE-2015-8950 - NVD CVE-2015-8950
CVE-2016-6677 - NVD CVE-2016-6677
CVE-2015-0572 - NVD CVE-2015-0572
CVE-2016-3860 - NVD CVE-2016-3860
CVE-2016-6678 - NVD CVE-2016-6678
CVE-2016-6679 - NVD CVE-2016-6679
CVE-2016-3902 - NVD CVE-2016-3902
CVE-2016-6680 - NVD CVE-2016-6680
CVE-2016-6681 - NVD CVE-2016-6681
CVE-2016-6682 - NVD CVE-2016-6682
CVE-2016-6683 - NVD CVE-2016-6683
CVE-2016-6684 - NVD CVE-2016-6684
CVE-2015-8956 - NVD CVE-2015-8956
CVE-2016-6685 - NVD CVE-2016-6685
CVE-2016-6686 - NVD CVE-2016-6686
CVE-2016-6687 - NVD CVE-2016-6687
CVE-2016-6688 - NVD CVE-2016-6688
CVE-2016-6689 - NVD CVE-2016-6689
CVE-2016-5696 - NVD CVE-2016-5696
CVE-2016-6690 - NVD CVE-2016-6690
CVE-2016-6691 - NVD CVE-2016-6691
CVE-2016-6692 - NVD CVE-2016-6692
CVE-2016-6693 - NVD CVE-2016-6693
CVE-2016-6694 - NVD CVE-2016-6694
CVE-2016-6695 - NVD CVE-2016-6695
CVE-2016-6696 - NVD CVE-2016-6696
CVE-2016-5344 - NVD CVE-2016-5344
CVE-2016-5343 - NVD CVE-2016-5343