Google исправляет 13 уязвимостей в ОС Android


AndroiddКомпанией Google было выпущено исправление безопасности для ОС Android, устраняющее 13 уязвимостей в операционной системе. Наиболее опасные ошибки позволяли выполнить произвольный код и повысить привилегии.

CVE-2016-0801 и CVE-2016-0802 - уязвимости, позволяющие удаленному злоумышленнику выполнить на системе произвольный код. Ошибки существовали из-за неисправностей в Wi-Fi драйвере Broadcom. Злоумышленник мог вызвать повреждение памяти ядра и выполнить произвольный код с системными привилегиями при помощи специально сформированных пакетов.

CVE-2016-0803 и CVE-2014-0804 - уязвимости, которые существовали из-за ошибки в компоненте mediaserver. Эксплуатация данных брешей позволяла злоумышленнику, при помощи специально сформированного файла, удаленно скомпрометировать систему.

CVE-2016-0807 - критическая уязвимость в компоненте debuggerd. Ошибка позволяла злоумышленникам повысить привилегии на устройстве и получить права суперпользователя.

CVE-2016-0805 и CVE-2016-0806 - ошибки в драйверах Qualcomm Performance Module и Qualcomm Wi-Fi Driver, позволяющие злоумышленнику повысить привилегии. Например, в случае с Qualcomm Performance Module пользователь мог проэксплуатировать ошибку в менеджере событий для ARM-процессоров и запустить локальное приложение с правами суперпользователя.

Уязвимости были устранены 4 февраля 2016 года в Android 6.0 Marshmallow с версией сборки LMY49G. Исправление доступно для устройств линейки Google Nexus.


Обновлено (08.02.2016 23:17)