Android sérülékenységek – Március

CH azonosító

CH-13089

Angol cím

Android vulnerabilities - March

Felfedezés dátuma

2016.03.07.

Súlyosság

Magas

Érintett rendszerek

Android
Google

Érintett verziók

Android 6.0 Marshmallow

Összefoglaló

Az Android operációs rendszer több kritikus, magas, és közepes sérülékenysége vált ismerté, összesen 16 darab. Ezen sérülékenységeket kihasználva a támadónak lehetősége nyílik akár tetszőleges kód futtatására is. A biztonsági réseket kiküszöbölő megoldást már közzétette a gyártó.

Leírás

A kritikus sérülékenységek leírása:

  • A mediaserver hibáját kihasználva egy speciálisan megszerkesztett média fájl segítésével a támadó távoli kódfuttatást érhet el.
  • A Conscrypt sérülékenységét kihasználva speciális nem megbízható tanúsítványok segítségével közbeékelődéses támadás hajtható végre.
  • Qualcomm performance, Qualcomm performance, és a Kernel Keyring hibáját kihasználva egy telepített alkalmazás tetszőleges kódot futathat a kernelben.

A Google további 10 magas és 2 közepes sérülékenységet javított, melyek az alábbi komponenseket érintik:

  • kernel
  • MediaTek Connectivity Kernel Driver
  • libstagefright
  • Widevine
  • Mediaserver
  • Bluetooth
  • Telephony
  • Setup Wizard

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a LMY49H buildre.