Online чат
Заказать звонок

Список закрытых уязвимостей в февральском патче безопасности BlackBerry

BlackBerry начала распространение новой прошивки Android 6.0 и нового патча безопасности еще 3 февраля. Патч помог устранить уязвимости Android.

Security_android

Список закрытых уязвимостей:

Удаленное выполнение кода Mediaserver, что позволяло злоумышленнику вызывать повреждения памяти. Это происходило во время работы с медиа-файлами.

Удаленное выполнение кода библиотеке libstagefright позволяло с помощью специального файла выполнить код в контексте неотмеченного процесса.

Удаленное выполнение кода в драйвере Qualcomm Crypto позволяло злоумышленнику удаленно выполнить код в контексте ядра.

Уязвимость повышения привилегий позволяла локальному стороннему приложению выполнять произвольный код в контексте привилегированных процессов в нескольких компонентах:

  • Framework API,
  • Mediaserver,
  • Audioserver,
  • файловой системе ядра,
  • звуковом драйвере Qualcomm,
  • Broadcom Wi-Fi Driver,
  • Qualcomm Wi-Fi Driver.

С уязвимостью повышение привилегий в Bluetooth злоумышленники могли получить возможность управлять документами, которые хранятся на аппарате.

Повышенные привилегий в файловой системе ядра позволяли локальному приложению обходить защиту, которая мешала эскалации привилегий,

Раскрытие информации в Framework API и AOSP Messaging позволяло обходить защиту ОС, которая занимается изолированием данных приложений от других программ.

Раскрытие информации в звуковом драйвере Qualcomm, Audioserver и Qualcomm Secure Execution Environment Communicator позволяло локальным приложениям получать доступы к данным всех уровней разрешений.

Отказ обслуживания в службе DNS Bionic позволял удаленным злоумышленникам пользоваться специальным сетевым пакетом для вызова зависания аппарата и его перезагрузки.

Уязвимость компонентов Qualcomm вызывала непрямые проверки данных об объектах DES3 и DsaSignDigest в действиях библиотеки GP.

Чтобы установить обновленное ПО на ваш смартфон BlackBerry с ОС Android нужно обязательно подключиться к Wi-Fi и просмотреть предупреждения, которые находятся в верхней шторке смартфона. Наличие обновления можно проверить в Настройках, потом зайдя в пункт О телефоне и в подпункт Обновление системы, где находится кнопка Проверить обновления.

Для начала загрузки нужно нажать на обновление, во время загрузки смартфоном можно пользоваться. После установки нужно перезагрузить устройство.

 
12.02.17 17:58
3866