Site icon Upgrade

Вышло обновление безопасности Android на июль 2018 года — закрыты 43 уязвимости

На иллюстрации обновления Android на безопасности на июль 2018 года изображён андроид под зонтиком

Google выпустила очередной месячный патч для операционной системы Android. Патч состоит из двух пакетов, датированных первым и пятым июня. Часть устройств, таких как Nexus и Pixel, уже получили обновление размером 50 мегабайт. Остальные девайсы получат патч позже, но точные сроки зависят от партнёров компании Google.

Пакет обновлений Android от 1 июля 2018 года включает в себя 11 исправлений из трёх категорий: общий фреймворк, медиафреймворк и сама система Android.
Наиболее серьёзная уязвимость общего фрейворка позволяет удалённому злоумышленнику, использующему специально созданный pac–файл, выполнить произвольный код в контексте привилегированного процесса. Наиболее серьёзные уязвимости медиафреймворка и системы Android позволяют удалённому злоумышленнику, использующему специально созданный файл, выполнить произвольный код в контексте привилегированного процесса.

Пакет обновлений Android от 5 июля 2018 года включает в себя первый пакет и ещё 32 исправления из трёх категорий: компоненты ядра, открытые компоненты Qualcomm и закрытые компоненты Qualcomm.
Наиболее серьёзная уязвимость среди компонентов ядра позволяет локальному вредоносному приложению выполнять произвольный код в контексте привилегированного процесса. Наиболее серьёзная уязвимость среди открытых компонентов Qualcomm позволяет непосредственному злоумышленнику, использующему специально созданный файл, выполнить произвольный код в контексте привилегированного процесса. Уязвимости закрытых компонентов Qualcomm описаны в бюллетене безопасности Qualcomm AMSS, где им дана оценка самой компанией Qualcomm.

Категория Код в базе CVE Ссылки на баг Тип Серьёзность Затронутые версии AOSP
Общий фреймворк CVE-2018-9433 A-38196219 Удалённое выполнение кода Критическая 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
Общий фреймворк CVE-2018-9410 A-77822336 Утечка данных Высокая 8.0, 8.1
Медиафреймворк CVE-2018-9411 A-79376389 Удалённое выполнение кода Критическая 8.0, 8.1
Медиафреймворк CVE-2018-9424 A-76221123 Повышение привилегий Высокая 8.0, 8.1
Медиафреймворк CVE-2018-9428 A-74122779 Повышение привилегий Высокая 8.1
Медиафреймворк CVE-2018-9412 A-78029004 Отказ в обслуживании Высокая 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
Медиафреймворк CVE-2018-9421 A-77237570 Утечка данных Высокая 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
Система Android CVE-2018-9365 A-74121126 Удалённое выполнение кода Критическая 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
Система Android CVE-2018-9432 A-73173182 Повышение привилегий Высокая 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
Система Android CVE-2018-9420 A-77238656 Утечка данных Высокая 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
Система Android CVE-2018-9419 A-74121659 Утечка данных Высокая 7.0, 7.1.1, 7.1.2, 8.0, 8.1
Категория Код в базе CVE Ссылки Тип Серьёзность Компонент
Компоненты ядра CVE-2018-5703 A-73543437 Повышение привилегий Высокая Стек IPv6
Компоненты ядра CVE-2018-9422 A-74250718 Повышение привилегий Высокая Фьютекс
Компоненты ядра CVE-2018-9417 A-74447444 Повышение привилегий Высокая Драйвер USB
Компоненты ядра CVE-2018-6927 A-76106267 Повышение привилегий Высокая Фьютекс
Открытые компоненты Qualcomm CVE-2018-5872 A-77528138, QC-CR#2183014 Удалённое выполнение кода Критическая WLAN
Открытые компоненты Qualcomm CVE-2018-5855 A-77527719, QC-CR#2181685 Утечка данных Высокая WLAN
Открытые компоненты Qualcomm CVE-2017-13077, CVE-2017-13078 A-78285557, QC-CR#2133114 Утечка данных Высокая WLAN
Открытые компоненты Qualcomm CVE-2018-5873 A-77528487, QC-CR#2166382 Повышение привилегий Высокая nsfs
Открытые компоненты Qualcomm CVE-2018-5838 A-63146462, QC-CR#2151011 Повышение привилегий Высокая Драйвер OpenGL ES
Открытые компоненты Qualcomm CVE-2018-3586 A-63165135, QC-CR#2139538, QC-CR#2073777 Удалённое выполнение кода Высокая Диспетчер кучи ADSPRPC
Закрытые компоненты Qualcomm CVE-2017-18171 A-78240792 Неизвестен Критическая Неизвестный
Закрытые компоненты Qualcomm CVE-2017-18277 A-78240715 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2017-18172 A-78240449 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2017-18170 A-78240612 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2017-15841 A-78240794 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2017-18173 A-78240199 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2017-18278 A-78240071 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2016-2108 A-78240736 Неизвестен Критическая Неизвестный
Закрытые компоненты Qualcomm CVE-2017-18275 A-78242049 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2017-18279 A-78241971 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2017-18274 A-78241834 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2017-18276 A-78241375 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2017-18131 A-68989823 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2018-11259 A-72951265 Неизвестен Критическая Неизвестный
Закрытые компоненты Qualcomm CVE-2018-11258 A-72951054 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2018-11257 A-74235874 Неизвестен Критическая Неизвестный
Закрытые компоненты Qualcomm CVE-2018-5837 A-74236406 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2018-5876 A-77485022 Неизвестен Критическая Неизвестный
Закрытые компоненты Qualcomm CVE-2018-5875 A-77485183 Неизвестен Критическая Неизвестный
Закрытые компоненты Qualcomm CVE-2018-5874 A-77485139 Неизвестен Критическая Неизвестный
Закрытые компоненты Qualcomm CVE-2018-5882 A-77483830 Неизвестен Высокая Неизвестный
Закрытые компоненты Qualcomm CVE-2018-5878 A-77484449 Неизвестен Высокая Неизвестный

Установить обновление безопасности Android можно как проверкой обновлений в Настройках устройства, так и установкой свежего образа системы с сайта производителя.

Не забыть снять кофты с сушилки и балкона!

Exit mobile version