Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Google phát hành bản vá khẩn cấp cho lỗ hổng chiếm quyền điều khiển thiết bị Android
Googe vừa phát hành bản cập nhật khẩn cấp nhằm vá lỗ hổng leo thang đặc quyền trong nhân (kernel) thiết bị Android.
Lỗ hổng (CVE-2015-1805) được đánh giá ở mức nghiêm trọng và có thể bị khai thác thông qua root ứng dụng thiết bị Android nhằm leo thang đặc quyền và thực thi các đoạn mã tùy ý, gây hư hỏng thiết bị. Theo thông báo của Google, lỗ hổng ảnh hưởng đến tất cả các thiết bị chạy hệ điều hành Android sử dụng nhân Linux ở các phiên bản 3.4, 3.10, 3.14, bao gồm cả các thiết bị Nexus. Các thiết bị sử dụng hệ điều hành dựa trên nhân Linux 3.18 hoặc cao hơn không bị ảnh hưởng.
Lỗ hổng leo thang đặc quyền trong nhân Android cho phép các ứng dụng độc hại thực thi các đoạn mã tùy ý trong nhân hệ thống. Chính vì vậy, thiết bị chứa lỗ hổng có thể bị hư hại vĩnh viễn và có khả năng phải nạp lại toàn bộ hệ điều hành để khắc phục.
Lỗ hổng có thể được khai thác thông qua root các ứng dụng mà người dùng cài đặt trên thiết bị của họ. Google cũng cho biết họ đang lo ngại về sự “sẵn có” của các ứng dụng như vậy. Tuy nhiên, hãng cũng lưu ý về việc đã và đang hạn chế việc cài đặt các ứng dụng thông qua xác thực ứng dụng, cả trên Google Play và nguồn bên ngoài.
Google cũng cho biết vấn đề được phát hiện trong nhân Linux upstream từ tháng 4/2014, tuy nhiên chỉ được đánh giá là lỗ hổng an ninh từ tháng trước. Vào ngày 19/2 vừa qua, Google đã được C0RE Team thông báo về việc lỗ hổng có thể bị khai thác trên thiết bị Android.
Tuần trước, hãng an ninh từng phát hiện phát hiện lỗ hổng nghiêm trọng Stagefright trong Android - Zimperium, đã cảnh báo Google về kỹ thuật mới có thể khai thác lỗ hổng trên Nexus 5. Theo Google, hãng đã xác nhận rằng ứng dụng root có thể lợi dụng lỗ hổng trên các thiết bị Nexus 5 và 6 để cung cấp quyền quản trị hệ thống cho người dùng.
Khi được phát hiện vào năm ngoái, lỗ hổng Stagefright trong trình quản lý đa phương tiện mediaserver ảnh hưởng đến hơn 950 triệu thiết bị Android. Lỗ hỗng trong mediaserver vẫn tiếp tục tồn tại cho đến gần đây khi Google khắc phục lỡ hổng Stagefright 2.0 vào tháng 10 vừa qua và vá hàng loạt vấn đề nghiêm trọng trong tháng này.
Bản vá dành cho lỗ hổng leo thang đặc quyền gần đây đã được phát hành qua kênh AOSP cho nhiều phiên bản nhân hệ thống. Tuy vậy, gói cập nhật an ninh này sẽ tới tay người dùng Nexus trong thời gian gần, và Google cũng cho biết hãng đã thông báo tới các đối tác về bản cập nhật tuần vừa qua và sẽ thông báo khi có bản cập nhật cho tất cả các thiết bị.
Trong khi vấn đề đã được khắc phục trên Nexus 5 và 6 thì tất cả các phiên bản Android chưa được cập nhật bản vá vẫn tồn tại lỗ hổng này - Google cho biết. Để tự bảo vệ, người dùng nên cập nhật bản vá cập nhật đến ngày 18/03/2016 hoặc bản vá ngày 2/4/2016 hoặc mới hơn nữa.
Theo SecurityWeek
Lỗ hổng (CVE-2015-1805) được đánh giá ở mức nghiêm trọng và có thể bị khai thác thông qua root ứng dụng thiết bị Android nhằm leo thang đặc quyền và thực thi các đoạn mã tùy ý, gây hư hỏng thiết bị. Theo thông báo của Google, lỗ hổng ảnh hưởng đến tất cả các thiết bị chạy hệ điều hành Android sử dụng nhân Linux ở các phiên bản 3.4, 3.10, 3.14, bao gồm cả các thiết bị Nexus. Các thiết bị sử dụng hệ điều hành dựa trên nhân Linux 3.18 hoặc cao hơn không bị ảnh hưởng.
Lỗ hổng leo thang đặc quyền trong nhân Android cho phép các ứng dụng độc hại thực thi các đoạn mã tùy ý trong nhân hệ thống. Chính vì vậy, thiết bị chứa lỗ hổng có thể bị hư hại vĩnh viễn và có khả năng phải nạp lại toàn bộ hệ điều hành để khắc phục.
Lỗ hổng có thể được khai thác thông qua root các ứng dụng mà người dùng cài đặt trên thiết bị của họ. Google cũng cho biết họ đang lo ngại về sự “sẵn có” của các ứng dụng như vậy. Tuy nhiên, hãng cũng lưu ý về việc đã và đang hạn chế việc cài đặt các ứng dụng thông qua xác thực ứng dụng, cả trên Google Play và nguồn bên ngoài.
Google cũng cho biết vấn đề được phát hiện trong nhân Linux upstream từ tháng 4/2014, tuy nhiên chỉ được đánh giá là lỗ hổng an ninh từ tháng trước. Vào ngày 19/2 vừa qua, Google đã được C0RE Team thông báo về việc lỗ hổng có thể bị khai thác trên thiết bị Android.
Tuần trước, hãng an ninh từng phát hiện phát hiện lỗ hổng nghiêm trọng Stagefright trong Android - Zimperium, đã cảnh báo Google về kỹ thuật mới có thể khai thác lỗ hổng trên Nexus 5. Theo Google, hãng đã xác nhận rằng ứng dụng root có thể lợi dụng lỗ hổng trên các thiết bị Nexus 5 và 6 để cung cấp quyền quản trị hệ thống cho người dùng.
Khi được phát hiện vào năm ngoái, lỗ hổng Stagefright trong trình quản lý đa phương tiện mediaserver ảnh hưởng đến hơn 950 triệu thiết bị Android. Lỗ hỗng trong mediaserver vẫn tiếp tục tồn tại cho đến gần đây khi Google khắc phục lỡ hổng Stagefright 2.0 vào tháng 10 vừa qua và vá hàng loạt vấn đề nghiêm trọng trong tháng này.
Bản vá dành cho lỗ hổng leo thang đặc quyền gần đây đã được phát hành qua kênh AOSP cho nhiều phiên bản nhân hệ thống. Tuy vậy, gói cập nhật an ninh này sẽ tới tay người dùng Nexus trong thời gian gần, và Google cũng cho biết hãng đã thông báo tới các đối tác về bản cập nhật tuần vừa qua và sẽ thông báo khi có bản cập nhật cho tất cả các thiết bị.
Trong khi vấn đề đã được khắc phục trên Nexus 5 và 6 thì tất cả các phiên bản Android chưa được cập nhật bản vá vẫn tồn tại lỗ hổng này - Google cho biết. Để tự bảo vệ, người dùng nên cập nhật bản vá cập nhật đến ngày 18/03/2016 hoặc bản vá ngày 2/4/2016 hoặc mới hơn nữa.
Theo SecurityWeek