Ноябрьский патч для Android исправляет активно эксплуатируемую ошибку ядра

51
Поддельные агенты службы поддержки призывают жертв установить вредоносное ПО для Android-банкинга

Google выпустила обновления безопасности для Android за ноябрь 2021 года, которые устраняют 18 уязвимостей в платформе и компонентах системы и еще 18 недостатков в ядре и компонентах поставщика.

Среди исправлений есть одно, которое подключает CVE-2021-1048, локальное повышение привилегий, вызванное уязвимостью use after free, которая, согласно Google, находится в ограниченном целевом использовании.

Пока не так много технических подробностей об этом недостатке, поскольку производители оригинального оборудования (OEM) в настоящее время работают над объединением патча со своими пользовательскими сборками, поэтому большинство пользователей Android уязвимы.

Пять критических проблем

Наиболее серьезными проблемами, устраненными ноябрьским патчем 2021 года, являются две критические ошибки удаленного выполнения кода системы (RCE), отслеживаемые как CVE-2021-0918 и CVE-2021-0930.

Эти недостатки позволяют злоумышленникам выполнять произвольный код в контексте привилегированного процесса, отправляя специально созданную передачу на целевое устройство.

Еще два критических недостатка безопасности, устраненные с помощью исправления в этом месяце, — это уязвимости CVE-2021-1924 и CVE-2021-1975, которые влияют на компоненты Qualcomm.

Пятая критическая ошибка заключается в компоненте «удаленного обслуживания» Android TV и представляет собой RCE, отслеживаемый как CVE-2021-0889.

Использование этой уязвимости позволит злоумышленнику, находящемуся рядом с устройством, выполнить код без каких-либо привилегий или взаимодействия с пользователем.

Как работают уровни патчей Android

Напомним, как работают уровни исправлений для Android: Google выпускает как минимум два из них каждый месяц, а в ноябре это 2021-11-01, 2021-11-05 и 2021-11-06.

Те, кто увидят предупреждение об обновлении, помеченное как 2021-11-01, это означает, что они получат следующее:

  • Ноябрьские патчи фреймворка
  • Октябрьские патчи фреймворка
  • Октябрьский производитель и ядро

Те, кто увидят уровни исправлений 2021-11-05 или 2021-11-06, получат все вышеперечисленное, а также ноябрьские исправления поставщика и ядра.

Это первое исправление безопасности для недавно выпущенного Android 12, но многие исправления относятся к версиям 11, 10 и 9, в зависимости от объема устраненных уязвимостей.

Если вы используете более старые версии Android, на вас не распространяется этот уровень исправления, и ваше устройство уязвимо для еще одной активно эксплуатируемой уязвимости.

Наконец, это первый уровень исправлений, не доставленный для Pixel 3, который знаменует официальное прекращение поддержки одного из самых любимых устройств Google.

Предыдущая статьяГэри Баузер меняет признание на себя виновным в деле о пиратстве Team Xecuter
Следующая статьяФБР: программы-вымогатели нацелены на компании во время слияний и поглощений

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here