The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Android устранена уязвимость, эксплуатируемая через беспроводную сеть

02.02.2016 11:00

Компания Google выпустила обновление прошивки для устройств Nexus, в котором устранено несколько критических уязвимостей в драйверах для беспроводных чипов Broadcom и Qualcomm.

Проблемы в драйвере Broadcom (CVE-2016-0801, CVE-2016-0802) позволяют удалённому злоумышленнику, имеющему доступ к Wi-Fi сети, организовать выполнение кода на подключенном к данной сети уязвимом устройстве. Уязвимость эксплуатируется через отправку специально оформленного управляющего пакета, при обработке которого происходит выход за границы буфера, что может быть использовано для организации выполнения кода на уровне ядра.

Уязвимость в драйвере Qualcomm (CVE-2016-0806) даёт возможность локальному атакующему выполнить код с правами ядра. Кроме того, две опасные локальных уязвимости (CVE-2016-0807, CVE-2016-0805), позволяющие повысить свои привилегии в системе, устранены в отладочном процессе (Debugger Daemon) и модуле контроля за производительностью ARM-процессоров Qualcomm (Qualcomm Performance Module).

В обновлении также устранена критическая уязвимость в медиасервере (CVE-2016-0803, CVE-2016-0804), позволяющая организовать выполнение кода с правами процесса mediaserver при обработке специально оформленного контента. Например, уязвимость может быть эксплуатирована при открытии непроверенных мультимедийных данных в браузере или при воспроизведении MMS-сообщения. В дальнейшем, атакующие могут воспользоваться локальными уязвимостями в драйверах для получения полного контроля за системой.

Неприятная проблема устранена в библиотеке Minikin (CVE-2016-0808): при установке непроверенного шрифта уязвимость приводит к краху и перезагрузке, что может быть использовано для блокирования доступа к устройству из-за вхождения в бесконечный цикл перезагрузок.

В публичный репозиторий AOSP (Android Open Source Project) исправления будут внесены в ближайшие несколько дней. Производители устройств на базе платформы Android были уведомлены о наличии проблем 4 января. Исправления для устройств Nexus выпущены для прошивок с Android 4.4.4, 5.0, 5.1.1, 6.0 и 6.0.1. Информация о проблеме с драйвером Broadcom была отправлена производителю 25 октября. Информация о возможной подверженности проблемам других систем на базе ядра Linux пока отсутствует.

  1. Главная ссылка к новости (http://source.android.com/secu...)
  2. OpenNews: Уязвимость в Android, позволяющая выполнить код с правами медиасервера
  3. OpenNews: Cудебное разбирательство c Samsung, связанное с выпуском обновлений для Android-устройств
  4. OpenNews: Уязвимость в Android, позволяющая выполнить код с правами медиасервера
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/43799-android
Ключевые слова: android
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (44) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 11:17, 02/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +16 +/
    слава медиатековым блобам, которые никто не ковыряет из-за их ненужности
     
     
  • 2.3, MPEG LA (ok), 11:21, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    спредтрум наше все)
     
  • 2.51, КО (?), 09:45, 03/02/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Ты про это - http://www.securitylab.ru/news/479095.php ?
     
     
  • 3.52, Аноним (-), 10:34, 03/02/2016 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    >Android 4.4 KitKat

    всего лишь одна из версий ведроида среди китайского нищехлама

     

  • 1.2, Аноним (-), 11:20, 02/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +6 +/
    Почему в контексте ведроидов до сих пор используют слово: "уязвимость", вместо более у местного: "средство получения root-доступа"?
     
     
  • 2.4, A.Stahl (ok), 11:25, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +5 +/
    А к чему это уточнение? Не улавливаю тонкости...
    Разве получение рута левыми лицами не является уязвимостью?
     
     
  • 3.33, Аноним (-), 15:45, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Владелец ведрофона равносилен левому лицу?
     
     
  • 4.41, Aleks Revo (ok), 19:59, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Пока средство доступно наравне с левыми лицами, независимо от желания владельца - да
     
  • 2.5, Аноним (-), 11:36, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    > Почему в контексте ведроидов до сих пор используют слово: "уязвимость", вместо более у местного: "средство получения root-доступа"?

    Потому что, root может получить не только владелец устройства, а любой кто находится с ним в одной wifi-сети, любой кто знает номер телефона (может отправить MMS) и любой владелец сайта, открываемого на устройстве.

     

  • 1.6, хамелеон (ok), 11:38, 02/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    В январе уже прилетало обновление безопасности на нексус 7 2013. Когда это обновление ждать, как обычно в течении 2х недель?
     
     
  • 2.8, Нексус (?), 11:43, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Уже всё есть: https://developers.google.com/android/nexus/images?hl=en
    См. самый последний образ.
     
     
  • 3.13, хамелеон (ok), 11:59, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Ага, посмотрел, действительно уже есть. У меня MMB29O, а последняя MMB29Q.
     
  • 2.11, rshadow (ok), 11:53, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    Да, да, баян. Картинку все уже давно видели:
    юзера винды - невежество это блаженство
    юзера макос - всего за 99центов...
     
     
     
     
    Часть нити удалена модератором

  • 5.20, pkdr (ok), 13:54, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Эй индусы из M$, ваш, и без этого невероятно кривой и низкокачественный, бот вообще заглючился и начал сам себе отвечать. Ну нельзя же так, вырвать бы ваши руки из тазобедренного сустава и пересадить на место бы...
     
  • 5.24, РОСКОМУЗОР (?), 14:31, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    В ведре нет ничего нормального. А "интерфейс" там вобще противоположность нормальности.Как и в гейском ИОсе.
     
     
  • 6.34, Аноним (-), 15:58, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    О, еще эксперт по интерфейсам. Можно ваш скан диплома об окончании MIT? Или где вы там изучали UX дизайн?
     
     
  • 7.36, РОСКОМУЗОР (?), 16:44, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Сначала свой диплом покажи, братиш.
     
  • 7.46, Вареник (?), 21:56, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    По-вашему MIT прославился рюшечками, иконками и прямоугольнымы черно-белыми кусками пластика?

    Что же довело Вас до такой оригинальной мысли?

     
  • 4.19, pkdr (ok), 13:50, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +6 +/
    > И какая доля винды и макос на рынке?

    Совершенно мизерная, трепыхаются кое как конкурируют с линуксом только в своей узкой нише ОС для десктопов для ноутбуков.


    > А доля линя?

    На данный момент это самая распространённая в мире ОС, которая сейчас чаще всего встречается на разнообразнейших компьютерах, начиная с компактных одноплатных компьютеров, маршрутизаторов, встраиваемых устройств, типа холодильников, проходя через планшеты, телефоны, автомагнитолы, телевизоры, и заканчивая как рядовыми серверами, так и сверхмощными серверами, кластерами, вычислительными фермами и суперкомпьютерами.
    Да и в сфере десктопов имеет вполне уверенные позиции.

     
     
     
    Часть нити удалена модератором

  • 6.23, loool (?), 14:29, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    >И какая доля винды и макос на рынке? А доля линя?
    >О какой именно ОС из этого семейства ты ведёшь речь?

    м?

     
  • 6.26, РОСКОМУЗОР (?), 14:38, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Что за такие наборы команд да ещё и "часто не совместимые"? Что за ПО "несовместимое"? В Дебиане(подставить либимый дистр) и Арче(подставить либимый дистр) несовместимые Гимпы и Либреофисы?
     
     
  • 7.28, Michael Shigorin (ok), 14:53, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Что за такие наборы команд да ещё и "часто не совместимые"?

    См. #20, модуль передёргиваний всё никак отладить не могут.

     
  • 7.35, Нимано (?), 16:37, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > Что за такие наборы команд да ещё и "часто не совместимые"?

    Скорее всего, древние версии бздшных core-utilities. Там таки нюансы есть.
    Правда, в чем проблема поставить гнутые, я так и не понял (когда-то их на седьмой форточке видел, причем "нативную", не через cygwin, сборку.

     
  • 3.14, iPony (?), 12:02, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Ты про комиксы из журнала cosmopolitan? Но там немного по другому.
    http://www.stickycomics.com/computer-update/
     
  • 3.47, Аноним (-), 03:32, 03/02/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Эта картинка протухла уже раз дцать. Это же в какой землянке нужно жить, чтобы сейчас такое выкатывать?
     

  • 1.9, Анонимо (?), 11:44, 02/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Напишите в новости список уязвимых прошивок, в оригинале он есть
     
     
  • 2.15, Аноним (-), 12:06, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Там только список ещё поддерживаемых версий. Не факт, что уязвимостей нет в версиях Android, поддержка которых прекращена.
     

  • 1.10, iPony (?), 11:52, 02/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Уязвимость эксплуатируется через отправку специально оформленного управляющего пакета, при обработке которого происходит выход за границы буфера, что может быть использовано для организации выполнения кода на уровне ядра.

    В MF эксплойт добавили?

     
  • 1.16, Аноним (-), 12:27, 02/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Интересно, а вообще к смартам предъявляются со стороны гос-ва какие-то требования по безопасности? На моем прошлогоднем LG, к примеру, до сих пор 4.4 и ниодного обновления, а по логике вещей такого быть не должно
     
     
  • 2.22, freehck (ok), 14:22, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Предъявляться-то предъявляются, но на деле всё плохо. Например, в Европе производитель обязан выпускать обновления в течение двух лет с момента поступления товара на рынок. Но во-первых обновления часто задерживаются, порой по полгода даже, а во-вторых немалый процент аппаратов продаётся через полтора-два года и более: в результате эти аппараты рискуют не получить обновление ни разу.

    Если мне не изменяет память, сейчас в Нидерландах пытаются внести поправки в этот закон, чтобы производитель поставлял обновления в течении двух лет с момента *продажи* устройства. Но где нынче воз сказать не могу.

     

  • 1.18, anonimous (?), 13:37, 02/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    > Android
    > обновление

    Можно подумать, что кто-то кроме пары процентов проданных девайсов его получит.

     
     
  • 2.30, Аноним (-), 15:17, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    раз завезли в аосп - скоро будет в циане и пр кастомах
     
     
  • 3.37, РОСКОМУЗОР (?), 16:47, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    А циан на всех девайсах доступен? И кастомы для всех есть?
     
     
  • 4.38, Аноним (-), 17:16, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    у человека влажные фантазии - не мешай. Вот смотрю на кирпич P970 и вроде новый почти.. а кастомы на Android 2.3 ну и чуть чуть на 4.0.. и все.
    А производителю не интересен он.
     
  • 4.39, Аноним (-), 17:17, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > А циан на всех девайсах доступен? И кастомы для всех есть?

    зачем? тем лучше и легче собирать ботнет из телефонов..

     
  • 3.42, turbo2001 (ok), 20:12, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    В циане уже прилетело.
     
     
  • 4.44, AlexYeCu_not_logged (?), 21:39, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Какой номер сборки?
     
     
  • 5.45, turbo2001 (ok), 21:47, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Найтли 20160202

     

  • 1.31, Crazy Alex (ok), 15:24, 02/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Ну вот просто интересно - когда, наконец, дойдёт, что софт такой сложности не может обновляться как монолит
     
     
  • 2.40, Отражение луны (ok), 18:50, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    Может, и должен. Такой способ обновления гарантирует отсутствие разницы в образах в пределах одного типа девайса.
    Лучше пусть до вендоров дойдет, что им не стоит модифицировать андроид буквально никак, и пилить на свои устройства сток+драйвера, тогда и все обновление своих аппаратов будет сводиться буквально к синхронизации с официальным репозиторием и простой пересборке. Это примерно час работы.
     
     
  • 3.43, Crazy Alex (ok), 21:02, 02/02/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    На примере линукса я не вижу особых проблем в различиях между разными системами - системы зависимостей вполне справляются. А вот в идентичности - вижу: огранчиенный простор для кастомизации пользователем и удобство атаки.

    Опять же, не модифицировать никак - тоже плохо, мало ли кто какую интеерсную фишку придумал. Вон, в  своё время китайцы здорово модифицировали андроид, чтобы он номально работал с двумя симками - но это никак не значит, что смотрелку картинок нельзя отдельно обновить.

     

  • 1.32, Аноним (-), 15:42, 02/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Проблемы в драйвере Broadcom (CVE-2016-0801, CVE-2016-0802)
    роутеров тоже касается?

     
  • 1.49, pavlinux (ok), 04:03, 03/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    Гугла приняла путь Касперского и Вантуза в одном лице - сама себя троянит, - сама себя победно исправляет! "Покупайте Дырофоны Нехус!"
     
  • 1.50, Аноним (-), 07:28, 03/02/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Да здравствуют возможности воровать деньги у доверчивых пользователей андроида :)
    Были ботнеты из роутеров - теперь из телефонов будут.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру