Dirty Cowは誰かのお気に入りの侮辱のように聞こえるかもしれませんが、実際には、対応するセキュリティアップデートで対処されたGoogleの最新のAndroidの脆弱性です. この特定の修正には、 49 欠陥, 11 そのうち重要な修正と評価されています.
関連している: Androidでウイルス対策ソフトウェアが必要ですか, iOSおよびWindowsPhone?
セキュリティ情報, 12月発売 5, Androidデバイスを危険にさらすセキュリティ上の欠陥の詳細が含まれています. 会報に加えて, Googleはまた、「無線」によるセキュリティアップデートをリリースしました (OTA) アップデート.
GoogleデバイスのファームウェアイメージもGoogleDeveloperサイトにリリースされています. 12月のセキュリティパッチレベル 05, 2016, または後でこれらすべての問題に対処する.
Android向け12月のセキュリティ速報の詳細
Googleによると、最も深刻な問題は、カーネルでの任意のコードの実行につながる可能性のあるデバイス固有のコードの重大な欠陥です。. これにより、ローカルの永続的なデバイスが侵害される可能性があります, デバイスを修正するためにOSの再フラッシュが必要になる場合があります.
ダーティカウ別名. CVE-2016-5195
この特定の欠陥は、ほぼ10年間、カーネルとLinuxディストリビューションに見られます。. セキュリティ上の欠陥により、攻撃者は競合状態のバグを介してroot権限を取得し、読み取り専用メモリへの書き込みアクセス権を取得する可能性があります。. この脆弱性は、10月にカーネルとLinuxの両方でパッチが適用されました. でも, Androidデバイスは修正を待たなければなりませんでした, 残念ながら, 野生の問題を活用するキットを悪用してきました.
汚れた牛のほかに, 別のルート特権の欠陥が解決されました – CVE-2016-4794.
その他の特権昇格の欠陥も検出され、カーネルとカーネルのIONドライバーで修正されました。, HTCサウンドコーデックドライバーとMediaTekドライバーと一緒に. 他のコンポーネントも特権昇格の問題の影響を受けました: カーネルセキュリティおよびカーネルパフォーマンスサブシステム, MediaTekI2Cドライバー, SynapticsタッチスクリーンドライバーとBroadcomWi-Fiドライバー.
関連している: BINDVulnerabilityCVE-2016-2776はDoS攻撃を引き起こす可能性があります
AndroidGPSシステムでもサービス拒否の欠陥に対処しました, カーネルコンポーネントのいくつかの情報開示の欠陥と同様に.
Qualcommコンポーネントのバグも修正されました
より具体的に, 特権昇格のバグと情報漏えいは12月の速報で対処されました. テレフォニーサービス拒否 (TDos) 脆弱性とリモート実行の欠陥もAndroidフレームシーケンスライブラリで処理されました.
Googleは、Alibaba MobileSecurityGroupなどのさまざまな企業の複数の研究者に感謝しています。, Qihoo 360, テンセント, BaiduX-LabおよびTrendMicro. どうやら, エクスプロイトのジャングルの中で、技術の巨人が単独で生き残ることはできませんでした.
速報で対処されたすべての欠陥の完全な技術的開示について, に行く Androidのページ.