Бесплатный антивирус для Windows: Avast Free Antivirus 19.8

Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.


Октябрьские патчи закрыли пять опасных брешей в Android





Google раскрыла сведения о пяти критических уязвимостях в рамках октябрьского бюллетеня по безопасности Android. В общей сложности вышли 14 патчей к разным уязвимостям, среди которых оказались как опасные бреши, так и критические, пишет Threatpost.

Относительно низкое количество найденных в октябре багов связано с изменением порядка выпуска бюллетеней безопасности. Теперь Google будет выпускать отдельный ежемесячный бюллетень безопасности Pixel/Nexus, посвященный брешам именно на этих устройствах.

В бюллетене безопасности Android по-прежнему будет ежемесячно сообщаться о частичных и полных патчах. В целом в результате перемен Google опубликовала всего чуть больше десяти уязвимостей на октябрь.

Три критические уязвимости относятся к багам удаленного выполнения кода в медиаплатформе Android. Две другие критические уязвимости связаны с железом Qualcomm.

Бюллетень безопасности Android также устраняет недоработки в коде Dnsmasq, влияющие на ОС Android, Mac OS X, различные дистрибутивы Linux, а также роутеры и устройства IoT.

Специалисты Google пишут, что одним из опаснейших багов за этот месяц стала возможность эскалации привилегий или EoP (CVE-2017-0806) в мобильной ОС, начиная с версии 6.0 (Marshmallow) и заканчивая самой свежей версией Android 8.0 (Oreo). По словам экспертов компании, эта уязвимость «давала возможность локальным вредоносным приложениям обходить необходимость подтверждения пользователя при получении дополнительных привилегий», что может послужить первым этапом атаки.

Среди прочих серьезных багов — две бреши в компонентах ядра Android, позволявшие локальным вредоносам выполнять произвольный код в рамках привилегированного процесса.

Две другие EoP-уязвимости обозначены как CVE-2017-7374 и затрагивают файловую систему Android. По словам специалистов ИБ-компании F5 Networks, этот баг открывает брешь типа use-after-free в криптографической файловой системе (fs/crypto/) ядра Linux. Она дает локальному пользователю возможность спровоцировать ошибку типа «отказ в обслуживании» или даже получить расширенные привилегии, отозвав набор ключей файловых систем ext4, f2fs или шифрования ubifs. Это может привести «к преждевременному освобождению объектов шифрования», отметили специалисты F5 Networks.

Вторая опасная брешь также относится к типу EoP (CVE-2017-9075) и связана с ядром Android и подсистемой сетевой связи. «Локальный пользователь, не обладающий расширенными привилегиями, может через эту брешь повредить память ядра системы и вызвать сбой. Учитывая характер уязвимости, нельзя полностью исключать возможность эскалации привилегий, но все же это маловероятно», — пишут эксперты по безопасности из Brocade.

Октябрьский бюллетень также принес целый ряд исправлений в аппаратной части, в том числе патчи для драйверов устройств MediaTek и Qualcomm.

Две уязвимости в железе Qualcomm признаны критическими. Исправление для бреши CVE-2017-11053 устраняет ошибку с удаленным выполнением кода в драйвере чипсета. Вторая уязвимость в железе Qualcomm (CVE-2017-9714) связана с эскалацией привилегий, вызванной ошибкой в подсистеме сетевой связи. Последний патч закрывает серьезную уязвимость в драйвере чипсета MediaTek (CVE-2017-0827).

В бюллетень безопасности Pixel/Nexus компания Google включила 38 исправлений. Уязвимости нашлись в Android и аппаратных компонентах производства Broadcom, HTC, Huawei, Motorola и Qualcomm.

«Патчи к уязвимостям, включенным в бюллетень, являются наиболее актуальным обновлением безопасности для устройств Android. Устанавливать обновления безопасности, указанные партнерами, для поддержания актуального уровня защиты Android не обязательно», — написали специалисты Google в новом бюллетене.

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
09.12.2019 21:27

Онлайн-кинотеатры оказались страшнее соцсетей

«Лаборатория Касперского» выяснила мнение интернет-пользователей о проблемах, которые Сеть создает для безопасности детей


08.12.2019 21:42

Google подтвердил: почту Макрона взломало ГРУ

Эксперты Google в ходе конференции по кибербезопасности представили результаты своего исследования хакерских атак электронной почты штаба Эммануэля Макрона


07.12.2019 13:43

100 тыс. россиян зарегистрировались в единой биометрической системе

Единая биометрическая система была запущена в России по инициативе Центробанка, Минфина и Минкомсвязи


06.12.2019 16:51

ФБР ищет двух россиян за кражу миллионов с помощью трояна Bugat

Власти США выдвинули обвинения против двух россиян по делу о распространении банковского трояна Bugat


06.12.2019 16:31

В Госдуме обсудили введение уголовной ответственности за киберсталкинг

В России предложили ввести уголовную ответственность за назойливое преследование в Интернете


Популярные статьи: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


09.12.2019 21:27

Онлайн-кинотеатры оказались страшнее соцсетей

«Лаборатория Касперского» выяснила мнение интернет-пользователей о проблемах, которые Сеть создает для безопасности детей


08.12.2019 21:42

Google подтвердил: почту Макрона взломало ГРУ

Эксперты Google в ходе конференции по кибербезопасности представили результаты своего исследования хакерских атак электронной почты штаба Эммануэля Макрона


30.11.2017 03:56

Как узнать имя пользователя Mail.Ru

Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


Python
Python, 08.10.2017 13:15
"Устанавливать обновления безопасности, указанные партнерами, для поддержания актуального уровня защиты Android не обязательно" - не совсем понял, про какие именно обновления речь. С точки зрения здравого смысла, любая дыра в базовом обеспечении, которая способна привести к исполнению удалённого код...
» Прочитать остальные / Написать свой комментарий

Новости /
Безопасность /
Октябрьские патчи закрыли пять опасных брешей в Android
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».