6 лет назад 9 июля 2018 в 14:57 102135

Google выпустила очередной месячный патч для операционной системы Android. Патч состоит из двух пакетов, датированных первым и пятым июня. Часть устройств, таких как Nexus и Pixel, уже получили обновление размером 50 мегабайт. Остальные девайсы получат патч позже, но точные сроки зависят от партнёров компании Google.

Пакет обновлений Android от 1 июля 2018 года включает в себя 11 исправлений из трёх категорий: общий фреймворк, медиафреймворк и сама система Android.
Наиболее серьёзная уязвимость общего фрейворка позволяет удалённому злоумышленнику, использующему специально созданный pac–файл, выполнить произвольный код в контексте привилегированного процесса. Наиболее серьёзные уязвимости медиафреймворка и системы Android позволяют удалённому злоумышленнику, использующему специально созданный файл, выполнить произвольный код в контексте привилегированного процесса.

Пакет обновлений Android от 5 июля 2018 года включает в себя первый пакет и ещё 32 исправления из трёх категорий: компоненты ядра, открытые компоненты Qualcomm и закрытые компоненты Qualcomm.
Наиболее серьёзная уязвимость среди компонентов ядра позволяет локальному вредоносному приложению выполнять произвольный код в контексте привилегированного процесса. Наиболее серьёзная уязвимость среди открытых компонентов Qualcomm позволяет непосредственному злоумышленнику, использующему специально созданный файл, выполнить произвольный код в контексте привилегированного процесса. Уязвимости закрытых компонентов Qualcomm описаны в бюллетене безопасности Qualcomm AMSS, где им дана оценка самой компанией Qualcomm.

Категория Код в базе CVE Ссылки на баг Тип Серьёзность Затронутые версии AOSP
Общий фреймворк CVE-2018-9433 A-38196219 Удалённое выполнение кода Критическая 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
Общий фреймворк CVE-2018-9410 A-77822336 Утечка данных Высокая 8.0, 8.1
Медиафреймворк CVE-2018-9411 A-79376389 Удалённое выполнение кода Критическая 8.0, 8.1
Медиафреймворк CVE-2018-9424 A-76221123 Повышение привилегий Высокая 8.0, 8.1
Медиафреймворк CVE-2018-9428 A-74122779 Повышение привилегий Высокая 8.1
Медиафреймворк CVE-2018-9412 A-78029004 Отказ в обслуживании Высокая 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
Медиафреймворк CVE-2018-9421 A-77237570 Утечка данных Высокая 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
Система Android CVE-2018-9365 A-74121126 Удалённое выполнение кода Критическая 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
Система Android CVE-2018-9432 A-73173182 Повышение привилегий Высокая 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
Система Android CVE-2018-9420 A-77238656 Утечка данных Высокая 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
Система Android CVE-2018-9419 A-74121659 Утечка данных Высокая 7.0, 7.1.1, 7.1.2, 8.0, 8.1
Категория Код в базе CVE Ссылки Тип Серьёзность Компонент
Компоненты ядра CVE-2018-5703 A-73543437 Повышение привилегий Высокая Стек IPv6
Компоненты ядра CVE-2018-9422 A-74250718 Повышение привилегий Высокая Фьютекс
Компоненты ядра CVE-2018-9417 A-74447444 Повышение привилегий Высокая Драйвер USB
Компоненты ядра CVE-2018-6927 A-76106267 Повышение привилегий Высокая Фьютекс
Открытые компоненты Qualcomm CVE-2018-5872 A-77528138, QC-CR#2183014 Удалённое выполнение кода Критическая WLAN
Открытые компоненты Qualcomm CVE-2018-5855 A-77527719, QC-CR#2181685 Утечка данных Высокая WLAN
Открытые компоненты Qualcomm CVE-2017-13077, CVE-2017-13078 A-78285557, QC-CR#2133114 Утечка данных Высокая WLAN
Открытые компоненты Qualcomm CVE-2018-5873 A-77528487, QC-CR#2166382 Повышение привилегий Высокая nsfs
Открытые компоненты Qualcomm CVE-2018-5838 A-63146462, QC-CR#2151011 Повышение привилегий Высокая Драйвер OpenGL ES
Открытые компоненты Qualcomm CVE-2018-3586 A-63165135, QC-CR#2139538, QC-CR#2073777 Удалённое выполнение кода Высокая Диспетчер кучи ADSPRPC
Закрытые компоненты Qualcomm CVE-2017-18171 A-78240792 Неизвестен Критическая Неизвестный
Закрытые компоненты Qualcomm CVE-2017-18277 A-78240715 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2017-18172 A-78240449 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2017-18170 A-78240612 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2017-15841 A-78240794 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2017-18173 A-78240199 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2017-18278 A-78240071 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2016-2108 A-78240736 Неизвестен Критическая Неизвестный
Закрытые компоненты Qualcomm CVE-2017-18275 A-78242049 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2017-18279 A-78241971 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2017-18274 A-78241834 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2017-18276 A-78241375 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2017-18131 A-68989823 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2018-11259 A-72951265 Неизвестен Критическая Неизвестный
Закрытые компоненты Qualcomm CVE-2018-11258 A-72951054 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2018-11257 A-74235874 Неизвестен Критическая Неизвестный
Закрытые компоненты Qualcomm CVE-2018-5837 A-74236406 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2018-5876 A-77485022 Неизвестен Критическая Неизвестный
Закрытые компоненты Qualcomm CVE-2018-5875 A-77485183 Неизвестен Критическая Неизвестный
Закрытые компоненты Qualcomm CVE-2018-5874 A-77485139 Неизвестен Критическая Неизвестный
Закрытые компоненты Qualcomm CVE-2018-5882 A-77483830 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2018-5878 A-77484449 Неизвестен Высокая Неизвестный

Установить обновление безопасности Android можно как проверкой обновлений в Настройках устройства, так и установкой свежего образа системы с сайта производителя.

Не забыть снять кофты с сушилки и балкона!

Никто не прокомментировал материал. Есть мысли?