Casa > Ciber Noticias > CVE-2016-5195, Un montón de defectos corregidos en Android de diciembre Boletín
CYBER NOTICIAS

CVE-2016-5195, Un montón de defectos corregidos en Android de diciembre Boletín

android-bug-stforum

Sucio de la vaca puede sonar como insulto favorito de alguien pero en realidad última vulnerabilidad Android de Google aborda en la actualización de seguridad correspondiente. Esta corrección determinado viene junto con 49 defectos, 11 de los cuales son calificados correcciones críticas.

Relacionado: ¿Necesita software antivirus en Android, iOS y Windows Phone?

El boletín de seguridad, liberado de diciembre 5, contiene detalles de los fallos de seguridad que ponen en peligro a los dispositivos Android. Además del boletín, Google también ha lanzado una actualización de seguridad a través de un "over-the-air" (CONTACTO) actualizar.

Las imágenes del firmware del dispositivo de Google también se han lanzado al sitio para desarrolladores de Google. los niveles de parches de seguridad del mes de diciembre 05, 2016, o posterior abordar todas estas cuestiones.

Más acerca del boletín de seguridad de diciembre para Android

Google dice que el más grave de los problemas son defectos críticos en código específico del dispositivo que podría provocar la ejecución de código arbitrario en el kernel. Esto podría causar un compromiso dispositivo local permanente, que pueden requerir volver a grabar el sistema operativo para fijar el dispositivo.

Sucio de la vaca a.k.a. CVE-2016-5195

Este defecto particular ha sido localizado en el núcleo, así como las distribuciones de Linux durante casi diez años. El fallo de seguridad podría permitir a un atacante obtener privilegios de root a través de una condición de carrera insecto y luego ganar acceso de escritura en memoria de sólo lectura. La vulnerabilidad fue parcheado en tanto el núcleo como Linux en octubre. Sin embargo, dispositivos Android tuvieron que esperar para una solución, y desafortunadamente, Ha habido kits de explotación que aprovechan el problema en la naturaleza..

Además de vaca sucio, Otro defecto privilegios de root se abordó – CVE-2016-4794.

Otros defectos de escalada de privilegios También se encontraron y se fijaron en el núcleo y el conductor ION del núcleo, junto con el controlador de códec de sonido HTC y el conductor MediaTek. Otros componentes también se vieron afectados por los problemas de escalada de privilegios: los subsistemas de seguridad de rendimiento núcleo y los correspondientes, MediaTek controlador I2C, controlador de pantalla táctil Synaptics y el controlador Broadcom Wi-Fi.

Relacionado: BIND la vulnerabilidad CVE-2016-2776 podría provocar ataques de denegación de servicio

Un defecto de denegación de servicio también se abordó en el sistema GPS androide, así como varios defectos de divulgación de información en los componentes del núcleo.

Errores de componentes Qualcomm También se ha corregido

más en particular, una escalada de privilegios de errores y fugas de información se abordaron en el boletín de diciembre. Una negación del servicio de telefonía (tdos) vulnerabilidad y un defecto de ejecución remota también se manejaron en la biblioteca Android Framesequence.

Google ha agradecido a varios investigadores de diferentes compañías como Alibaba Mobile Security Group, Qihoo 360, Tencent, Baidu X-Lab y TrendMicro. Al parecer,, gigante de la tecnología no podría sobrevivir por sí mismo en la selva de exploits.

Para una descripción técnica completa de todos los defectos tratados en el boletín, ir a la página de Android.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo