Google випустила перший публічний бюлетень безпеки для Android

Google випустила бюлетень безпеки Nexus Security Bulletin (August 2015) для Android, в якому зазначаються виправлені уразливості в рамках оновлення, про яке ми писали раніше минулого тижня. Компанія перейшла до випуску щомісячних security-оновлень для своїх продуктів, для них будуть публікуватися бюлетені безпеки з інформацією про виправлених вразливості.



Оновлення відноситься до типу over-the-air " (OTA), т. е. може бути встановлено по бездротовому підключенню і призначене для установки на фірмові смартфони Nexus 4/5/6/7/9/10. Оновлення також було випущено для репозиторія вихідних текстів Android Open Source Project (AOSP). Всього було виправлено шість вразливостей в Android.

Критична Remote Code Execution (RCE) вразливість CVE-2015-1538 (Integer overflows during MP4 atom processing) типу integer overflow (цілочисельного переповнення) в бібліотеці libstagefright може бути використана атакуючими для віддаленого виконання коду. Уразливості надано критичний рівень, оскільки експлуатація може бути виконана в рамках привілейованого сервісу mediaserver, що дає атакуючим повний доступ до пристрою, включаючи, ядро і драйвери. В рамках оновлення були також виправлені додатки Hangouts і Messenger таким чином, щоб надіслані мультимедійні файли не надходили на обробку процесу mediaserver. Для експлуатації атакуючі можуть розмістити шкідливе вміст на віддаленому сервері, а посилання на нього може бути відправлена як MMS-повідомлення або через вбудований месенджер.

Інші п'ять критичних вразливостей також відносяться до бібліотеки libstagefright і дозволяють атакуючим віддалено виконати код з максимальними привілеями в системі. Різниця лише полягає в типи оброблюваних даних, через які може бути виконана експлуатація (MP4, ESDS, MPEG4 tx3g, MPEG4 covr, 3GPP, MPEG4).

CVE-2015-1539: An integer underflow in ESDS processing
ID: ANDROID-20139950
Versions: 5.1 and below
Severity: Critical
Partners notified: May 4, 2015 (Bulletin 2015-07)
Fixed in Nexus Build: 5.1.1 (LMY48I)

CVE-2015-3824: Integer overflow in libstagefright when parsing the MPEG4 tx3g atom
ID: ANDROID-20923261
Versions: Android 5.1 and below
Severity: Critical
Partners notified: June 25th, 2015 (Bulletin 2015-09)
Fixed in Nexus Build: 5.1.1 (LMY48I)

CVE-2015-3827: Integer underflow in libstagefright when processing MPEG4 covr atoms
ID: ANDROID-20923261
Versions: Android 5.1 and below
Severity: Critical
Partners notified: June 25th, 2015 (Bulletin 2015-09)
Fixed in Nexus Build: 5.1.1 (LMY48I)

CVE-2015-3828: Integer underflow in libstagefright if size is below 6 while processing 3GPP metadata
ID: ANDROID-20923261
Versions: Android 5.0 and above
Severity: Critical
Partners notified: June 25th, 2015 (Bulletin 2015-09)
Fixed in Nexus Build: 5.1.1 (LMY48I)

CVE-2015-3829: Integer overflow in libstagefright processing MPEG4 covr atoms when chunk_data_size is SIZE_MAX
ID: ANDROID-20923261
Versions: Android 5.1 and below
Severity: Critical
Partners notified: June 25th, 2015 (Bulletin 2015-09)
Fixed in Nexus Build: 5.1.1 (LMY48I)

Ми рекомендуємо користувачам оновити свої пристрої.

image
be secure.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.