Google выпустила очередной месячный патч для операционной системы Android. Патч состоит из двух пакетов, датированных первым и пятым июня. Часть устройств, таких как Nexus и Pixel, уже получили обновление размером 50 мегабайт. Остальные девайсы получат патч позже, но точные сроки зависят от партнёров компании Google.
Пакет обновлений Android от 1 июля 2018 года включает в себя 11 исправлений из трёх категорий: общий фреймворк, медиафреймворк и сама система Android.
Наиболее серьёзная уязвимость общего фрейворка позволяет удалённому злоумышленнику, использующему специально созданный pac–файл, выполнить произвольный код в контексте привилегированного процесса. Наиболее серьёзные уязвимости медиафреймворка и системы Android позволяют удалённому злоумышленнику, использующему специально созданный файл, выполнить произвольный код в контексте привилегированного процесса.
Пакет обновлений Android от 5 июля 2018 года включает в себя первый пакет и ещё 32 исправления из трёх категорий: компоненты ядра, открытые компоненты Qualcomm и закрытые компоненты Qualcomm.
Наиболее серьёзная уязвимость среди компонентов ядра позволяет локальному вредоносному приложению выполнять произвольный код в контексте привилегированного процесса. Наиболее серьёзная уязвимость среди открытых компонентов Qualcomm позволяет непосредственному злоумышленнику, использующему специально созданный файл, выполнить произвольный код в контексте привилегированного процесса. Уязвимости закрытых компонентов Qualcomm описаны в бюллетене безопасности Qualcomm AMSS, где им дана оценка самой компанией Qualcomm.
Категория | Код в базе CVE | Ссылки на баг | Тип | Серьёзность | Затронутые версии AOSP |
Общий фреймворк | CVE-2018-9433 | A-38196219 | Удалённое выполнение кода | Критическая | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
Общий фреймворк | CVE-2018-9410 | A-77822336 | Утечка данных | Высокая | 8.0, 8.1 |
Медиафреймворк | CVE-2018-9411 | A-79376389 | Удалённое выполнение кода | Критическая | 8.0, 8.1 |
Медиафреймворк | CVE-2018-9424 | A-76221123 | Повышение привилегий | Высокая | 8.0, 8.1 |
Медиафреймворк | CVE-2018-9428 | A-74122779 | Повышение привилегий | Высокая | 8.1 |
Медиафреймворк | CVE-2018-9412 | A-78029004 | Отказ в обслуживании | Высокая | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Медиафреймворк | CVE-2018-9421 | A-77237570 | Утечка данных | Высокая | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Система Android | CVE-2018-9365 | A-74121126 | Удалённое выполнение кода | Критическая | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Система Android | CVE-2018-9432 | A-73173182 | Повышение привилегий | Высокая | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Система Android | CVE-2018-9420 | A-77238656 | Утечка данных | Высокая | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Система Android | CVE-2018-9419 | A-74121659 | Утечка данных | Высокая | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Категория | Код в базе CVE | Ссылки | Тип | Серьёзность | Компонент |
Компоненты ядра | CVE-2018-5703 | A-73543437 | Повышение привилегий | Высокая | Стек IPv6 |
Компоненты ядра | CVE-2018-9422 | A-74250718 | Повышение привилегий | Высокая | Фьютекс |
Компоненты ядра | CVE-2018-9417 | A-74447444 | Повышение привилегий | Высокая | Драйвер USB |
Компоненты ядра | CVE-2018-6927 | A-76106267 | Повышение привилегий | Высокая | Фьютекс |
Открытые компоненты Qualcomm | CVE-2018-5872 | A-77528138, QC-CR#2183014 | Удалённое выполнение кода | Критическая | WLAN |
Открытые компоненты Qualcomm | CVE-2018-5855 | A-77527719, QC-CR#2181685 | Утечка данных | Высокая | WLAN |
Открытые компоненты Qualcomm | CVE-2017-13077, CVE-2017-13078 | A-78285557, QC-CR#2133114 | Утечка данных | Высокая | WLAN |
Открытые компоненты Qualcomm | CVE-2018-5873 | A-77528487, QC-CR#2166382 | Повышение привилегий | Высокая | nsfs |
Открытые компоненты Qualcomm | CVE-2018-5838 | A-63146462, QC-CR#2151011 | Повышение привилегий | Высокая | Драйвер OpenGL ES |
Открытые компоненты Qualcomm | CVE-2018-3586 | A-63165135, QC-CR#2139538, QC-CR#2073777 | Удалённое выполнение кода | Высокая | Диспетчер кучи ADSPRPC |
Закрытые компоненты Qualcomm | CVE-2017-18171 | A-78240792 | Неизвестен | Критическая | Неизвестный |
Закрытые компоненты Qualcomm | CVE-2017-18277 | A-78240715 | Неизвестен | Высокая | Неизвестный |
Закрытые компоненты Qualcomm | CVE-2017-18172 | A-78240449 | Неизвестен | Высокая | Неизвестный |
Закрытые компоненты Qualcomm | CVE-2017-18170 | A-78240612 | Неизвестен | Высокая | Неизвестный |
Закрытые компоненты Qualcomm | CVE-2017-15841 | A-78240794 | Неизвестен | Высокая | Неизвестный |
Закрытые компоненты Qualcomm | CVE-2017-18173 | A-78240199 | Неизвестен | Высокая | Неизвестный |
Закрытые компоненты Qualcomm | CVE-2017-18278 | A-78240071 | Неизвестен | Высокая | Неизвестный |
Закрытые компоненты Qualcomm | CVE-2016-2108 | A-78240736 | Неизвестен | Критическая | Неизвестный |
Закрытые компоненты Qualcomm | CVE-2017-18275 | A-78242049 | Неизвестен | Высокая | Неизвестный |
Закрытые компоненты Qualcomm | CVE-2017-18279 | A-78241971 | Неизвестен | Высокая | Неизвестный |
Закрытые компоненты Qualcomm | CVE-2017-18274 | A-78241834 | Неизвестен | Высокая | Неизвестный |
Закрытые компоненты Qualcomm | CVE-2017-18276 | A-78241375 | Неизвестен | Высокая | Неизвестный |
Закрытые компоненты Qualcomm | CVE-2017-18131 | A-68989823 | Неизвестен | Высокая | Неизвестный |
Закрытые компоненты Qualcomm | CVE-2018-11259 | A-72951265 | Неизвестен | Критическая | Неизвестный |
Закрытые компоненты Qualcomm | CVE-2018-11258 | A-72951054 | Неизвестен | Высокая | Неизвестный |
Закрытые компоненты Qualcomm | CVE-2018-11257 | A-74235874 | Неизвестен | Критическая | Неизвестный |
Закрытые компоненты Qualcomm | CVE-2018-5837 | A-74236406 | Неизвестен | Высокая | Неизвестный |
Закрытые компоненты Qualcomm | CVE-2018-5876 | A-77485022 | Неизвестен | Критическая | Неизвестный |
Закрытые компоненты Qualcomm | CVE-2018-5875 | A-77485183 | Неизвестен | Критическая | Неизвестный |
Закрытые компоненты Qualcomm | CVE-2018-5874 | A-77485139 | Неизвестен | Критическая | Неизвестный |
Закрытые компоненты Qualcomm | CVE-2018-5882 | A-77483830 | Неизвестен | Высокая | Неизвестный |
Закрытые компоненты Qualcomm | CVE-2018-5878 | A-77484449 | Неизвестен | Высокая | Неизвестный |
Установить обновление безопасности Android можно как проверкой обновлений в Настройках устройства, так и установкой свежего образа системы с сайта производителя.
Не забыть снять кофты с сушилки и балкона!