Google publica varios parches para Android

11/01/2019
Google ha publicado el pasado 9 de enero el primer grupo de actualizaciones de seguridad para Android del 2019

Riesgo: Crítico Crítico
Sistemas afectados:

Códigos de vulnerabilidades y versiones parchadas:

CVE-2018-9582     8.0, 8.1, 9
CVE-2018-9583     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9584     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9585     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9586     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9587     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9588     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9589     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9590     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9591     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9592     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9593     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9594     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9

Las vulnerabilidades de los componentes deberán publicar los parches de seguridad independientemente:

CVE-2018-10876, CVE-2018-10880, CVE-2018-10882, CVE-2018-13405, CVE-2018-18281, CVE-2018-17182, CVE-2018-10877, CVE-2018-6241, CVE-2018-11962, CVE-2018-12014, CVE-2018-13889, CVE-2018-11847, CVE-2018-11888, CVE-2018-13888

 

Descripción:

En el boletín publicado en la web oficial de Android, se recogen 2 paquetes de parches, uno del día 1 de enero y otro del 5 de enero.

En el paquete del 1 se recogen 13 vulnerabilidades que se han corregido en la nueva versión del sistema operativo, entre los que se incluyen vulnerabilidades de los siguientes tipos:

  • 1 error crítico de ejecución de código remoto
  • 4 problemas de alto riesgo de elevación de privilegios
  • 7 vulnerabilidades de publicación de información sensible

En el paquete del día 5 de enero se han encontrado 14 vulnerabilidades en componentes del kernel:

  • 7 componentes de NVIDIA
  • 1 componente de Qualcomm
  • 3 componentes de Qualcomm de código privado
Solución:

Actualizar a las versiones con el parche instalado

Notas: