Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/12/2016
Google diferencia dos bloques de actualizaciones. Por una parte, está el nivel de parches de seguridad que afecta al núcleo, controladores y componentes utilizados por todos los fabricantes de Android, donde se han corregido 16 vulnerabilidades, siendo 10 de ellas de nivel alto.
Respecto a los controladores y componentes, utilizados por algunos fabricantes, son un total de 58 los fallos corregidos. Destacando que 11 de esos fallos son de criticidad crítica y 33 de criticidad alta. Los componentes NVIDIA y Qualcomm son los más afectados.
La vulnerabilidad más destacada es la definida como Dirty COW, que permite la elevación de privilegios. Ya existen exploits públicos.
Dispositivos Android.
Referencias:CVE-2016-5195
Solución:Actualizar el dispositivo en cuanto la actualización esté disponible. Las actualizaciones de Google, para Android, llegan puntualmente a dispositivos Nexus. Samsung también las está aplicando periódicamente.
Notas: