>> サイバーニュース > CVE-2016-5195, Androidの12月の速報で修正された多くの欠陥
サイバーニュース

CVE-2016-5195, Androidの12月の速報で修正された多くの欠陥

android-bug-stforum

Dirty Cowは誰かのお気に入りの侮辱のように聞こえるかもしれませんが、実際には、対応するセキュリティアップデートで対処されたGoogleの最新のAndroidの脆弱性です. この特定の修正には、 49 欠陥, 11 そのうち重要な修正と評価されています.

関連している: Androidでウイルス対策ソフトウェアが必要ですか, iOSおよびWindowsPhone?

セキュリティ情報, 12月発売 5, Androidデバイスを危険にさらすセキュリティ上の欠陥の詳細が含まれています. 会報に加えて, Googleはまた、「無線」によるセキュリティアップデートをリリースしました (OTA) アップデート.

GoogleデバイスのファームウェアイメージもGoogleDeveloperサイトにリリースされています. 12月のセキュリティパッチレベル 05, 2016, または後でこれらすべての問題に対処する.

Android向け12月のセキュリティ速報の詳細

Googleによると、最も深刻な問題は、カーネルでの任意のコードの実行につながる可能性のあるデバイス固有のコードの重大な欠陥です。. これにより、ローカルの永続的なデバイスが侵害される可能性があります, デバイスを修正するためにOSの再フラッシュが必要になる場合があります.

ダーティカウ別名. CVE-2016-5195

この特定の欠陥は、ほぼ10年間、カーネルとLinuxディストリビューションに見られます。. セキュリティ上の欠陥により、攻撃者は競合状態のバグを介してroot権限を取得し、読み取り専用メモリへの書き込みアクセス権を取得する可能性があります。. この脆弱性は、10月にカーネルとLinuxの両方でパッチが適用されました. でも, Androidデバイスは修正を待たなければなりませんでした, 残念ながら, 野生の問題を活用するキットを悪用してきました.

汚れた牛のほかに, 別のルート特権の欠陥が解決されました – CVE-2016-4794.

その他の特権昇格の欠陥も検出され、カーネルとカーネルのIONドライバーで修正されました。, HTCサウンドコーデックドライバーとMediaTekドライバーと一緒に. 他のコンポーネントも特権昇格の問題の影響を受けました: カーネルセキュリティおよびカーネルパフォーマンスサブシステム, MediaTekI2Cドライバー, SynapticsタッチスクリーンドライバーとBroadcomWi-Fiドライバー.

関連している: BINDVulnerabilityCVE-2016-2776はDoS攻撃を引き起こす可能性があります

AndroidGPSシステムでもサービス拒否の欠陥に対処しました, カーネルコンポーネントのいくつかの情報開示の欠陥と同様に.

Qualcommコンポーネントのバグも修正されました

より具体的に, 特権昇格のバグと情報漏えいは12月の速報で対処されました. テレフォニーサービス拒否 (TDos) 脆弱性とリモート実行の欠陥もAndroidフレームシーケンスライブラリで処理されました.

Googleは、Alibaba MobileSecurityGroupなどのさまざまな企業の複数の研究者に感謝しています。, Qihoo 360, テンセント, BaiduX-LabおよびTrendMicro. どうやら, エクスプロイトのジャングルの中で、技術の巨人が単独で生き残ることはできませんでした.

速報で対処されたすべての欠陥の完全な技術的開示について, に行く Androidのページ.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します