Összefoglaló
A decemberi Android frissítések mellett a Samsung kiadta a saját készülékeire vonatkozó biztonsági frissítéseket is, melyben több sérülékenységet javítottak, köztük több kritikus besorolásút is.
Leírás
A Samsung Mobile decemberi frissítési csomagja 15 sérülékenységet javít.
Az OMACP (alapértelmezett üzenetküldő szolgáltatás) ellenőrzés hiányában hitelesítetlen hálózati beállítások használatát engedélyezi, amely segítségével a támadó tetszőleges parancsot futtathat a felhasználó eszközén.
Az Android OTP (on time password) szolgáltatásában a memcpy és a TrustZone is bizonyos esetekben memória túlcsordulást okoz.
A BootReceiver helytelen kivételkezelését kihasználva a támadó könnyen megbéníthatja a rendszert egy szolgáltatás-megtagadásos támadás segítségével.
Az előzőhöz hasonlóan a Telecom alkalmazást és helytelen kivételkezelést kihasználva a támadó szintén könnyedén megbéníthatja a rendszert egy szolgáltatás-megtagadásos támadás segítségével.
Lezárt képernyőnél és adott biztonsági beállítások esetében a értesítést akkor is megjeleníti a mobiltelefon, ha az tiltva van.
Célzott támadással a mobil hotspot bekapcsolható a háttérben (a felhasználó engedélye nélkül), valamint a jelszó kiolvasható a logból.
A HRM szenzor driverének sysfs komponense memóriahibát okozhat a kernelben.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Buffer Errors
Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Memory Corruption
Security bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: security.samsungmobile.com
CVE-2016-9965 - NVD CVE-2016-9965
CVE-2016-9966 - NVD CVE-2016-9966
CVE-2016-9967 - NVD CVE-2016-9967