Mơ Hồ
Moderator
-
24/03/2020
-
11
-
15 bài viết
Samsung tung bản cập nhật Android vá lỗ hổng nghiêm trọng
Mới đây Samsung đã bắt đầu tung ra các bản cập nhật bảo mật tháng 8 cho các thiết bị di động Android để khắc phục các lỗ hổng bảo mật nghiêm trọng trong hệ điều hành.
Các thiết bị Samsung Galaxy sẽ tự động cập nhật từ ngày 8 tháng 8 năm 2020. Bản cập nhật này bao gồm cải tiến camera và tối ưu hóa Wi-Fi, cùng với một số bản sửa lỗi bảo mật nghiêm trọng.
Bản cập nhật trên Samsung Galaxy
Tất cả các lỗ hổng này đều có xếp hạng mức độ nghiêm trọng từ ‘Cao’ cho tới ‘Nghiêm trọng’, khiến bản cập nhật này trở thành yêu cầu (bắt buộc) đối với người dùng Android và đặc biệt là Samsung Galaxy để thiết bị của họ vẫn được bảo vệ.
Trong số các bản vá có một bản vá dành cho CVE-2020-0240, một lỗ hổng dẫn đến thực thi mã từ xa tấn công bằng phương thức ‘integer overflow – tràn số nguyên’
Phần nguy hiểm của lỗ hổng này là cho phép kẻ tấn công sử dụng tệp tin đặc biệt để thực thi lệnh tùy ý mà không cần cấp quyền. Nếu khai thác thành công, sẽ có toàn quyền điều khiển thiết bị đó.
Đoạn code sau khi fix (dòng code xanh)
Các lỗ hổng đáng chú ý khác được sửa trong bản cập nhật này:
Framework
Lỗ hổng cho phép kẻ tấn công sử dụng tệp tin đặc biệt để thực thi lệnh tùy ý mà không cần cấp quyền.
Media Framework
Lỗ hổng nghiêm trọng nhất trong phần này cho phép ứng dụng độc hại trong máy vượt qua các yêu cầu tương tác với người dùng để có quyền truy cập vào các quyền bổ sung.
System
Lỗ hổng nghiêm trọng nhất trong phần này cho phép ứng dụng độc hại trong máy vượt qua các yêu cầu tương tác với người dùng để có quyền truy cập vào các quyền bổ sung.
Danh sách đầy đủ các bản vá CVE khác trong bản cập nhật lần này được cung cấp ở đây
Người dùng điện thoại Samsung hoặc thiết bị điện thoại Android được khuyến cáo cập nhật ngay phiên bản Android vì rất có thể bạn sẽ là nạn nhân trong một chiến dịch tấn công nào đó.
Bản cập nhật trên Samsung Galaxy
Tất cả các lỗ hổng này đều có xếp hạng mức độ nghiêm trọng từ ‘Cao’ cho tới ‘Nghiêm trọng’, khiến bản cập nhật này trở thành yêu cầu (bắt buộc) đối với người dùng Android và đặc biệt là Samsung Galaxy để thiết bị của họ vẫn được bảo vệ.
Trong số các bản vá có một bản vá dành cho CVE-2020-0240, một lỗ hổng dẫn đến thực thi mã từ xa tấn công bằng phương thức ‘integer overflow – tràn số nguyên’
Phần nguy hiểm của lỗ hổng này là cho phép kẻ tấn công sử dụng tệp tin đặc biệt để thực thi lệnh tùy ý mà không cần cấp quyền. Nếu khai thác thành công, sẽ có toàn quyền điều khiển thiết bị đó.
Đoạn code sau khi fix (dòng code xanh)
Các lỗ hổng đáng chú ý khác được sửa trong bản cập nhật này:
Framework
Lỗ hổng cho phép kẻ tấn công sử dụng tệp tin đặc biệt để thực thi lệnh tùy ý mà không cần cấp quyền.
Media Framework
Lỗ hổng nghiêm trọng nhất trong phần này cho phép ứng dụng độc hại trong máy vượt qua các yêu cầu tương tác với người dùng để có quyền truy cập vào các quyền bổ sung.
System
Lỗ hổng nghiêm trọng nhất trong phần này cho phép ứng dụng độc hại trong máy vượt qua các yêu cầu tương tác với người dùng để có quyền truy cập vào các quyền bổ sung.
Danh sách đầy đủ các bản vá CVE khác trong bản cập nhật lần này được cung cấp ở đây
Người dùng điện thoại Samsung hoặc thiết bị điện thoại Android được khuyến cáo cập nhật ngay phiên bản Android vì rất có thể bạn sẽ là nạn nhân trong một chiến dịch tấn công nào đó.
Theo BleepingComputer