WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Google vá lỗ hổng nghiêm trọng trong Android
Google vừa phát hành bộ bản vá an ninh mạng đầu tiên cho Android trong năm 2019, xử lý hơn 20 lỗ hổng.
Lỗ hổng nghiêm trọng nhất là CVE-2018-9583, một lỗ hổng thực thi mã từ xa nghiêm trọng được xử lý trong hệ thống và bao gồm trong gói bản vá 2019-01-01.
Gói bản vá 2019-01-01 xử lý tổng cộng 13 vấn đề an ninh ảnh hưởng đến nền tảng và hệ thống.
Lỗ hổng duy nhất được xử lý trong nền tảng là lỗi leo thang đặc quyền CVE-2018-9582. Lỗ hổng được đánh giá ở mức nghiêm trọng cao và ảnh hưởng đến các phiên bản Android 8.0, 8.1 và 9.
Tất cả 12 lỗ hổng còn lại đều ảnh hưởng đến hệ thống: 1 lỗi thực thi mã từ xa quan trọng, 4 lỗi leo thang đặc quyền ở mức nghiêm trọng cao và 7 lỗ hổng tiết lộ thông tin cũng ở mức nghiêm trọng cao. Các phiên bản Android bị ảnh hưởng bao gồm 7.0, 7.1.1, 7.1.2, 8.0, 8.1 và 9.
Gói bản vá thứ 2 là 2019-01-05, xử lý 14 lỗ hổng trong các thành phần Kernel, các thành phần NVIDIA, các thành phần Qualcomm và các thành phần nguồn đóng Qualcomm.
Hầu hết các lỗi này đều ở mức nghiêm trọng cao, ngoại trừ CVE-2018-11847, một lỗi cực kỳ nghiêm trọng được xử lý trong thành phần nguồn đóng Qualcomm. Còn lại hầu hết là lỗ hổng leo thang đặc quyền.
Theo Google, lỗ hổng nghiêm trọng nhất trong số các lỗ hổng này có thể cho phép các ứng dụng nội bộ độc hại thực thi mã tùy ý trong bối cảnh của một quy trình đặc quyền.
Cũng trong tuần này, Google đã phát hành bản cập nhật an ninh cho các thiết bị Pixel/Nexus, xử ly 2 lỗ hổng ở mức nghiêm trọng trung bình trong các thành phần Kernel, CVE-2018-13098 và CVE-2018-13099. Đây đều là 2 lỗi lộ lọt thông tin.
Lỗ hổng nghiêm trọng nhất là CVE-2018-9583, một lỗ hổng thực thi mã từ xa nghiêm trọng được xử lý trong hệ thống và bao gồm trong gói bản vá 2019-01-01.
Gói bản vá 2019-01-01 xử lý tổng cộng 13 vấn đề an ninh ảnh hưởng đến nền tảng và hệ thống.
Lỗ hổng duy nhất được xử lý trong nền tảng là lỗi leo thang đặc quyền CVE-2018-9582. Lỗ hổng được đánh giá ở mức nghiêm trọng cao và ảnh hưởng đến các phiên bản Android 8.0, 8.1 và 9.
Tất cả 12 lỗ hổng còn lại đều ảnh hưởng đến hệ thống: 1 lỗi thực thi mã từ xa quan trọng, 4 lỗi leo thang đặc quyền ở mức nghiêm trọng cao và 7 lỗ hổng tiết lộ thông tin cũng ở mức nghiêm trọng cao. Các phiên bản Android bị ảnh hưởng bao gồm 7.0, 7.1.1, 7.1.2, 8.0, 8.1 và 9.
Gói bản vá thứ 2 là 2019-01-05, xử lý 14 lỗ hổng trong các thành phần Kernel, các thành phần NVIDIA, các thành phần Qualcomm và các thành phần nguồn đóng Qualcomm.
Hầu hết các lỗi này đều ở mức nghiêm trọng cao, ngoại trừ CVE-2018-11847, một lỗi cực kỳ nghiêm trọng được xử lý trong thành phần nguồn đóng Qualcomm. Còn lại hầu hết là lỗ hổng leo thang đặc quyền.
Theo Google, lỗ hổng nghiêm trọng nhất trong số các lỗ hổng này có thể cho phép các ứng dụng nội bộ độc hại thực thi mã tùy ý trong bối cảnh của một quy trình đặc quyền.
Cũng trong tuần này, Google đã phát hành bản cập nhật an ninh cho các thiết bị Pixel/Nexus, xử ly 2 lỗ hổng ở mức nghiêm trọng trung bình trong các thành phần Kernel, CVE-2018-13098 và CVE-2018-13099. Đây đều là 2 lỗi lộ lọt thông tin.
Nguồn: Security Week