WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Google cập nhật bản vá các lỗ hổng nghiêm trọng của Android
Trong tuần này, Google đã phát hành 02 bản vá để xử lý hàng chục lỗ hổng của Android, trong đó có một số lỗi được đánh giá là Nghiêm trọng.
Trong bản vá công bố ngày 1/7/2018, có 3 lỗi được đánh giá là Nghiêm trọng và 8 lỗi có nguy cơ cao. Những lỗ hổng này tác động lên framework, media framework và hệ thống.
Tất cả 3 lỗi nghiêm trọng đều là các lỗ hổng thực thi mã từ xa. Các lỗ hổng còn lại bao gồm các lỗi tiết lộ thông tin, lỗi leo thang đặc quyền, và các lỗi gây ra tấn công từ chối dịch vụ.
Theo khuyến cáo của Google, "Lỗ hổng nghiêm trọng nhất có thể cho phép kẻ tấn công từ xa sử dụng một file đặc biệt để thực thi mã tùy ý trong một tiến trình đặc quyền".
Các phiên bản hệ điều hành bị ảnh hưởng bao gồm Android 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 và 8.1.
Tổng cộng có 32 lỗ hổng đã được xử lý trong bản cập nhật ngày 5/7/2018, 8 lỗi nghiêm trọng và 24 lỗi được xem là có nguy cơ cao.
Những vấn đề này ảnh hưởng đến Kernel, Qualcomm và các thành phần mã nguồn đóng của Qualcomm như IPV6 stack, futex, USB driver, WLAN, nsfs, OpenGL ES driver và trình quản lý heap ADSPRPC.
Trong số các lỗ hổng đã cập nhật bản vá, 22 lỗi ảnh hưởng đến các thành phần mã nguồn đóng của Qualcomm, cụ thể có 7 lỗi quan trọng và 15 lỗi có nguy cơ cao.
6 lỗ hổng đã được giải quyết trong các thành phần của Qualcomm, bao gồm lỗ hổng thực thi mã từ xa nghiêm trọng, một lỗi thực thi mã từ xa mức độ nguy cơ cao, hai lỗi tiết lộ thông tin nguy cơ cao và hai lỗi leo thang đặc quyền.
Tất cả 4 lỗ hổng được vá trong thành phần Kernel đều là lỗi leo thang đặc quyền.
Trong tháng này, Google cũng đã xử lý 26 lỗi có mức độ trung bình ảnh hưởng đến thiết bị Pixel và Nexus. Các thành phần bị ảnh hưởng bao gồm framework, media framework, hệ thống, các thành phần Kernel và các thành phần của Qualcomm.
Hầu hết các vấn đề được giải quyết đều là lỗi leo thang đặc quyền, nhưng các lỗ hổng thực thi mã từ xa và tiết lộ thông tin cũng được giải quyết.
Tất cả 3 lỗi nghiêm trọng đều là các lỗ hổng thực thi mã từ xa. Các lỗ hổng còn lại bao gồm các lỗi tiết lộ thông tin, lỗi leo thang đặc quyền, và các lỗi gây ra tấn công từ chối dịch vụ.
Theo khuyến cáo của Google, "Lỗ hổng nghiêm trọng nhất có thể cho phép kẻ tấn công từ xa sử dụng một file đặc biệt để thực thi mã tùy ý trong một tiến trình đặc quyền".
Các phiên bản hệ điều hành bị ảnh hưởng bao gồm Android 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 và 8.1.
Tổng cộng có 32 lỗ hổng đã được xử lý trong bản cập nhật ngày 5/7/2018, 8 lỗi nghiêm trọng và 24 lỗi được xem là có nguy cơ cao.
Những vấn đề này ảnh hưởng đến Kernel, Qualcomm và các thành phần mã nguồn đóng của Qualcomm như IPV6 stack, futex, USB driver, WLAN, nsfs, OpenGL ES driver và trình quản lý heap ADSPRPC.
Trong số các lỗ hổng đã cập nhật bản vá, 22 lỗi ảnh hưởng đến các thành phần mã nguồn đóng của Qualcomm, cụ thể có 7 lỗi quan trọng và 15 lỗi có nguy cơ cao.
6 lỗ hổng đã được giải quyết trong các thành phần của Qualcomm, bao gồm lỗ hổng thực thi mã từ xa nghiêm trọng, một lỗi thực thi mã từ xa mức độ nguy cơ cao, hai lỗi tiết lộ thông tin nguy cơ cao và hai lỗi leo thang đặc quyền.
Tất cả 4 lỗ hổng được vá trong thành phần Kernel đều là lỗi leo thang đặc quyền.
Trong tháng này, Google cũng đã xử lý 26 lỗi có mức độ trung bình ảnh hưởng đến thiết bị Pixel và Nexus. Các thành phần bị ảnh hưởng bao gồm framework, media framework, hệ thống, các thành phần Kernel và các thành phần của Qualcomm.
Hầu hết các vấn đề được giải quyết đều là lỗi leo thang đặc quyền, nhưng các lỗ hổng thực thi mã từ xa và tiết lộ thông tin cũng được giải quyết.
Theo Securityweek
Chỉnh sửa lần cuối bởi người điều hành: