WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Google vá nhiều lỗ hổng khai thác từ xa nghiêm trọng tồn tại trong bản cập nhật Android mới nhất
Google phát hành bản cập nhật an ninh tháng 2 dành cho Android, vá nhiều lỗ hổng an ninh được tìm thấy trong hệ điều hành Android phiên bản mới nhất.
Bản cập nhật vá tổng cộng 5 lỗ hổng an ninh nghiêm trọng, 4 lỗ hổng ở mức nguy hiểm cao và một số lỗ hổng tương đối nghiêm trọng.
Lỗi thực thi mã từ xa trong Wifi
Một cặp lỗ hổng nghiêm trọng đã được tìm thấy trong trình điều khiển Wifi Broadcom, có thể bị tin tặc khai thác để thực thi mã từ xa trên thiết bị Android bị ảnh hưởng khi kết nối vào cùng mạng của tin tặc.
Lỗ hổng (CVE-2016-0801 và CVE-2016-0802) có thể bị khai thác bằng cách gửi đi một gói tin nhắn điều khiển mạng không dây đặc biệt, gây gián đoạn bộ nhớ lõi, có thể dẫn tới việc thực thi mã từ xa tại cấp độ lõi.
Lỗi thực thi mã từ xa trong Mediaserver
Hai lỗ hổng khác được tìm thấy trong Mediaserver từng là mục tiêu của các mã khai thác và lỗ hổng nghiêm trọng Stagefright từ mùa hè năm 2015, cho phép tin tặc xâm nhập thiết bị thông qua một tin nhắn MMS đặc biệt.
Các lỗ hổng được phát hiện gần đây (CVE-2016-0803 và CVE-2016-0804) trong Mediaserver có thể thực thi mã từ xa trên thiết bị bị ảnh hưởng thông qua email, trình duyệt web hoặc file MMS khi xử lý file media.
Ngoài ra, một lỗ hổng leo thang đặc quyền (CVE-2016-0810) cũng được tìm thấy trong Mediaserver, có thể bị khai thác nhằm nâng quyền người dùng bao gồm cả quyền truy cập Signature hoặc SignatureOrSystem vốn không thể truy cập bởi ứng dụng bên thứ ba.
Một lỗi khác (CVE-2016-0807) được đánh giá ở mức nghiêm trọng được tìm thấy trong thành phần Debuggerd, có thể mở cổng để thực thi mã tùy ý tại cập độ root.
Một vài bug có độ nguy hiểm cao khác bao gồm:
· Lỗ hổng leo thang đặc quyền trong thành phần Android Wi-Fi,
· Lỗ hổng từ chối dịch vụ trong thư viện Minikin,
· Lỗ hổng rò rỉ thông tin trong libmediaplayerservice,
Tất cả các bản cập nhật hiện tại chỉ có sẵn dành cho các thiết bị Nexus. Google đã chia sẻ thông tin đến các nhà mạng và các nhà sản xuất thiết bị từ ngày 4/1, tuy nhiên người dùng chắc chắn sẽ phải đợi khá lâu mới nhận được bản cập nhật.
Nguồn: The Hacker News
Bản cập nhật vá tổng cộng 5 lỗ hổng an ninh nghiêm trọng, 4 lỗ hổng ở mức nguy hiểm cao và một số lỗ hổng tương đối nghiêm trọng.
Lỗi thực thi mã từ xa trong Wifi
Một cặp lỗ hổng nghiêm trọng đã được tìm thấy trong trình điều khiển Wifi Broadcom, có thể bị tin tặc khai thác để thực thi mã từ xa trên thiết bị Android bị ảnh hưởng khi kết nối vào cùng mạng của tin tặc.
Lỗ hổng (CVE-2016-0801 và CVE-2016-0802) có thể bị khai thác bằng cách gửi đi một gói tin nhắn điều khiển mạng không dây đặc biệt, gây gián đoạn bộ nhớ lõi, có thể dẫn tới việc thực thi mã từ xa tại cấp độ lõi.
Lỗi thực thi mã từ xa trong Mediaserver
Hai lỗ hổng khác được tìm thấy trong Mediaserver từng là mục tiêu của các mã khai thác và lỗ hổng nghiêm trọng Stagefright từ mùa hè năm 2015, cho phép tin tặc xâm nhập thiết bị thông qua một tin nhắn MMS đặc biệt.
Các lỗ hổng được phát hiện gần đây (CVE-2016-0803 và CVE-2016-0804) trong Mediaserver có thể thực thi mã từ xa trên thiết bị bị ảnh hưởng thông qua email, trình duyệt web hoặc file MMS khi xử lý file media.
Ngoài ra, một lỗ hổng leo thang đặc quyền (CVE-2016-0810) cũng được tìm thấy trong Mediaserver, có thể bị khai thác nhằm nâng quyền người dùng bao gồm cả quyền truy cập Signature hoặc SignatureOrSystem vốn không thể truy cập bởi ứng dụng bên thứ ba.
Một lỗi khác (CVE-2016-0807) được đánh giá ở mức nghiêm trọng được tìm thấy trong thành phần Debuggerd, có thể mở cổng để thực thi mã tùy ý tại cập độ root.
Một vài bug có độ nguy hiểm cao khác bao gồm:
· Lỗ hổng leo thang đặc quyền trong thành phần Android Wi-Fi,
· Lỗ hổng từ chối dịch vụ trong thư viện Minikin,
· Lỗ hổng rò rỉ thông tin trong libmediaplayerservice,
Tất cả các bản cập nhật hiện tại chỉ có sẵn dành cho các thiết bị Nexus. Google đã chia sẻ thông tin đến các nhà mạng và các nhà sản xuất thiết bị từ ngày 4/1, tuy nhiên người dùng chắc chắn sẽ phải đợi khá lâu mới nhận được bản cập nhật.
Nguồn: The Hacker News