Android biztonsági hibajavítások – 2016. október

CH azonosító

CH-13598

Angol cím

Android Security Bulletin—October 2016

Felfedezés dátuma

2016.10.02.

Súlyosság

Kritikus

Érintett rendszerek

Android
Google

Érintett verziók

4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0

Összefoglaló

A Google Android több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, amelyekkel a támadó a rendszeren távoli kódot futtathat, emeltszintű jogosultságokat szerezhet, illetve szolgáltatás-megtagadással járó (Denial of Service) támadást hajthat végre.  A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A Google a hibajavításokat – 2016. október 1. illetve október 5. napján –  kettő csomagban tette közzé. 

Az első csomagban az operációs rendszer – 12 magas és 5 közepes kockázati besorolású – hibáit javították. A magas sérülékenységek kihasználásával a támadó kiterjesztett jogosultságokat szerezhet a célrendszeren, ami információ szivárgást eredményezhet.

A második csomagban elsődlegesen a Kernel és a Qualcomm, NVIDIA meghajtók – 5 kritikus, 17 magas és 8 közepes kockázati besorolású – hibáit javították. A médiaszerver kritikus sérülékenységeit speciálisan szerkesztett állomány végrehajtásával lehet kihasználni, amely távoli kód futtatást tesz lehetővé. A magas sérülékenységek kihasználásával a támadó kiterjesztett jogosultságokat szerezhet a célrendszeren. 

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: source.android.com
CVE-2016-3900 - NVD CVE-2016-3900
CVE-2016-3908 - NVD CVE-2016-3908
CVE-2016-3909 - NVD CVE-2016-3909
CVE-2016-3910 - NVD CVE-2016-3910
CVE-2016-3911 - NVD CVE-2016-3911
CVE-2016-3912 - NVD CVE-2016-3912
CVE-2016-3913 - NVD CVE-2016-3913
CVE-2016-3914 - NVD CVE-2016-3914
CVE-2016-3915 - NVD CVE-2016-3915
CVE-2016-3916 - NVD CVE-2016-3916
CVE-2016-3917 - NVD CVE-2016-3917
CVE-2016-3918 - NVD CVE-2016-3918
CVE-2016-3882 - NVD CVE-2016-3882
CVE-2016-5348 - NVD CVE-2016-5348
CVE-2016-3920 - NVD CVE-2016-3920
CVE-2016-3921 - NVD CVE-2016-3921
CVE-2016-3922 - NVD CVE-2016-3922
CVE-2016-3923 - NVD CVE-2016-3923
CVE-2016-3924 - NVD CVE-2016-3924
CVE-2016-3925 - NVD CVE-2016-3925
CVE-2016-0758 - NVD CVE-2016-0758
CVE-2016-7117 - NVD CVE-2016-7117
CVE-2016-3928 - NVD CVE-2016-3928
CVE-2016-5340 - NVD CVE-2016-5340
CVE-2016-3926 - NVD CVE-2016-3926
CVE-2016-3927 - NVD CVE-2016-3927
CVE-2016-3929 - NVD CVE-2016-3929
CVE-2016-2059 - NVD CVE-2016-2059
CVE-2016-3930 - NVD CVE-2016-3930
CVE-2016-3931 - NVD CVE-2016-3931
CVE-2016-3932 - NVD CVE-2016-3932
CVE-2016-3933 - NVD CVE-2016-3933
CVE-2016-3903 - NVD CVE-2016-3903
CVE-2016-3934 - NVD CVE-2016-3934
CVE-2015-8951 - NVD CVE-2015-8951
CVE-2016-3901 - NVD CVE-2016-3901
CVE-2016-3935 - NVD CVE-2016-3935
CVE-2016-3936 - NVD CVE-2016-3936
CVE-2016-3937 - NVD CVE-2016-3937
CVE-2016-3938 - NVD CVE-2016-3938
CVE-2016-3939 - NVD CVE-2016-3939
CVE-2016-3940 - NVD CVE-2016-3940
CVE-2016-6672 - NVD CVE-2016-6672
CVE-2016-6673 - NVD CVE-2016-6673
CVE-2016-6674 - NVD CVE-2016-6674
CVE-2016-3905 - NVD CVE-2016-3905
CVE-2016-6675 - NVD CVE-2016-6675
CVE-2016-6676 - NVD CVE-2016-6676
CVE-2016-5342 - NVD CVE-2016-5342
CVE-2015-8955 - NVD CVE-2015-8955
CVE-2015-8950 - NVD CVE-2015-8950
CVE-2016-6677 - NVD CVE-2016-6677
CVE-2015-0572 - NVD CVE-2015-0572
CVE-2016-3860 - NVD CVE-2016-3860
CVE-2016-6678 - NVD CVE-2016-6678
CVE-2016-6679 - NVD CVE-2016-6679
CVE-2016-3902 - NVD CVE-2016-3902
CVE-2016-6680 - NVD CVE-2016-6680
CVE-2016-6681 - NVD CVE-2016-6681
CVE-2016-6682 - NVD CVE-2016-6682
CVE-2016-6683 - NVD CVE-2016-6683
CVE-2016-6684 - NVD CVE-2016-6684
CVE-2015-8956 - NVD CVE-2015-8956
CVE-2016-6685 - NVD CVE-2016-6685
CVE-2016-6686 - NVD CVE-2016-6686
CVE-2016-6687 - NVD CVE-2016-6687
CVE-2016-6688 - NVD CVE-2016-6688
CVE-2016-6689 - NVD CVE-2016-6689
CVE-2016-5696 - NVD CVE-2016-5696
CVE-2016-6690 - NVD CVE-2016-6690
CVE-2016-6691 - NVD CVE-2016-6691
CVE-2016-6692 - NVD CVE-2016-6692
CVE-2016-6693 - NVD CVE-2016-6693
CVE-2016-6694 - NVD CVE-2016-6694
CVE-2016-6695 - NVD CVE-2016-6695
CVE-2016-6696 - NVD CVE-2016-6696
CVE-2016-5344 - NVD CVE-2016-5344
CVE-2016-5343 - NVD CVE-2016-5343


Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »