WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Google ra bản vá cho các lỗ hổng nghiêm trọng trong Android
Google vừa tiến hành vá hàng loạt lỗ hổng nghiêm trọng trong hệ điều hành Android, bao gồm lỗi thực thi mã từ xa (RCE) trong mediaserver và một số lỗ hổng leo thang đặc quyền (EoP) trong nhiều thành phần và trình điều khiển.
Trong Bản cập nhật an ninh Nexus tháng này, Google ra 16 bản vá an ninh cho 19 lỗ hổng. Đây là lần cập nhật thứ 8 kể từ khi lỗ hổng Stagefright ảnh hưởng gần một tỷ thiết bị Android được phát hiện tháng 7 năm ngoái. Trong số 19 lỗ hổng này, có 7 lỗi được đánh giá ở mức nghiêm trọng, 10 lỗi ở mức nguy hiểm và 2 lỗi ở mức trung bình.
Google cho biết chưa nhận được bất kỳ thông báo nào về việc khách hàng bị khai thác qua những lỗ hổng này.
Bản cập nhật an ninh cho Android một lần nữa giải quyết các lỗ hổng trong mediaserver, thành phần nền tảng bị ảnh hưởng bởi lỗ hổng Stagefright và Stagefright 2.0 năm ngoái. Bản cập nhật vá hai lỗi RCE trong mediaserver (CVE-2016-0815 và CVE-2016-0816), vốn có thể bị khai thác trong quá trình xử lý một tập tin đa phương tiện truyền thông đặc biệt, ảnh hưởng Android 4.4.4, 5.0.2, 5.1.1, 6.0, và 6.0.1.
4 lỗi EoP ảnh hưởng đến Conscrypt (CVE-2016-0818), Qualcomm Performance Component (CVE-2016-0819), MediaTek Wi-Fi Driver (CVE-2016-0820), và Keyring Component (CVE-2016-0728) cũng được vá. Lỗi trong MediaTek Wi-Fi Kernel Driver ảnh hưởng Android 6.0.1, trong khi ba lỗi còn lại tồn tại trong Android 4.4.4, 5.0.2, 5.1.1, 6.0, và 6.0.1.
Lỗ hổng trong Conscrypt cho phép tin tưởng một loại chứng thực không hợp lệ, được cung cấp bởi nhà cung cấp Certificate Authority (CA) trung gian, có thể kích hoạt các cuộc tấn công Man-in-the-Middle. Ba lỗi còn lại cho phép một ứng dụng độc hại thực thi mã tùy ý trong nhân của hệ thống hệ thống, các lỗi CVE-2016-0819 và CVE-2016-0728 có thể dẫn phá hoại hoàn toàn thiết bị.
Trong số 10 lỗ hổng nguy hiểm, có một lỗi vượt qua cơ chế bảo vệ trong kernel (CVE-2016-0821), một lỗi từ chối dịch vụ từ xa trong Bluetooth (CVE-2016-0830), một lỗi EoP trong trình điều khiển kết nối MediaTek (CVE-2016-0822), và hai lỗi EoP trong mediaserver (CVE-2016-0826 và CVE-2016-0827).
Google cũng vá lỗ hổng làm rò rỉ thông tin trong kernel (CVE-2016-0823), libstagefright (CVE-2016-0824), Widevine (CVE-2016-0825), và mediaserver (CVE-2016-0828 và CVE-2016-0829). Hầu hết các lỗ hổng ảnh hưởng Android 6.0 và 6.0.1, nhưng các lỗi trong mediaserver được tìm thấy trong tất cả các phiên bản Android từ 4.4.4.
Tất cả những vấn đề này đã được giải quyết trong phiên bản Android LMY49H hoặc mới hơn và Android 6.0. Google cũng đã thông báo vấn đề với các đối tác và dự định đưa các bản vá mã nguồn cho những vấn đề này vào kho dự án mã nguồn mở Android (AOSP) trong vài ngày tới.
Theo SecurityWeek
Trong Bản cập nhật an ninh Nexus tháng này, Google ra 16 bản vá an ninh cho 19 lỗ hổng. Đây là lần cập nhật thứ 8 kể từ khi lỗ hổng Stagefright ảnh hưởng gần một tỷ thiết bị Android được phát hiện tháng 7 năm ngoái. Trong số 19 lỗ hổng này, có 7 lỗi được đánh giá ở mức nghiêm trọng, 10 lỗi ở mức nguy hiểm và 2 lỗi ở mức trung bình.
Google cho biết chưa nhận được bất kỳ thông báo nào về việc khách hàng bị khai thác qua những lỗ hổng này.
Bản cập nhật an ninh cho Android một lần nữa giải quyết các lỗ hổng trong mediaserver, thành phần nền tảng bị ảnh hưởng bởi lỗ hổng Stagefright và Stagefright 2.0 năm ngoái. Bản cập nhật vá hai lỗi RCE trong mediaserver (CVE-2016-0815 và CVE-2016-0816), vốn có thể bị khai thác trong quá trình xử lý một tập tin đa phương tiện truyền thông đặc biệt, ảnh hưởng Android 4.4.4, 5.0.2, 5.1.1, 6.0, và 6.0.1.
4 lỗi EoP ảnh hưởng đến Conscrypt (CVE-2016-0818), Qualcomm Performance Component (CVE-2016-0819), MediaTek Wi-Fi Driver (CVE-2016-0820), và Keyring Component (CVE-2016-0728) cũng được vá. Lỗi trong MediaTek Wi-Fi Kernel Driver ảnh hưởng Android 6.0.1, trong khi ba lỗi còn lại tồn tại trong Android 4.4.4, 5.0.2, 5.1.1, 6.0, và 6.0.1.
Lỗ hổng trong Conscrypt cho phép tin tưởng một loại chứng thực không hợp lệ, được cung cấp bởi nhà cung cấp Certificate Authority (CA) trung gian, có thể kích hoạt các cuộc tấn công Man-in-the-Middle. Ba lỗi còn lại cho phép một ứng dụng độc hại thực thi mã tùy ý trong nhân của hệ thống hệ thống, các lỗi CVE-2016-0819 và CVE-2016-0728 có thể dẫn phá hoại hoàn toàn thiết bị.
Trong số 10 lỗ hổng nguy hiểm, có một lỗi vượt qua cơ chế bảo vệ trong kernel (CVE-2016-0821), một lỗi từ chối dịch vụ từ xa trong Bluetooth (CVE-2016-0830), một lỗi EoP trong trình điều khiển kết nối MediaTek (CVE-2016-0822), và hai lỗi EoP trong mediaserver (CVE-2016-0826 và CVE-2016-0827).
Google cũng vá lỗ hổng làm rò rỉ thông tin trong kernel (CVE-2016-0823), libstagefright (CVE-2016-0824), Widevine (CVE-2016-0825), và mediaserver (CVE-2016-0828 và CVE-2016-0829). Hầu hết các lỗ hổng ảnh hưởng Android 6.0 và 6.0.1, nhưng các lỗi trong mediaserver được tìm thấy trong tất cả các phiên bản Android từ 4.4.4.
Tất cả những vấn đề này đã được giải quyết trong phiên bản Android LMY49H hoặc mới hơn và Android 6.0. Google cũng đã thông báo vấn đề với các đối tác và dự định đưa các bản vá mã nguồn cho những vấn đề này vào kho dự án mã nguồn mở Android (AOSP) trong vài ngày tới.
Theo SecurityWeek