CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/01/2019

Google publica varios parches para Android

Google ha publicado el pasado 9 de enero el primer grupo de actualizaciones de seguridad para Android del 2019

Riesgo: Crítico

En el boletín publicado en la web oficial de Android, se recogen 2 paquetes de parches, uno del día 1 de enero y otro del 5 de enero.

En el paquete del 1 se recogen 13 vulnerabilidades que se han corregido en la nueva versión del sistema operativo, entre los que se incluyen vulnerabilidades de los siguientes tipos:

1 error crítico de ejecución de código remoto
4 problemas de alto riesgo de elevación de privilegios
7 vulnerabilidades de publicación de información sensible

En el paquete del día 5 de enero se han encontrado 14 vulnerabilidades en componentes del kernel:

7 componentes de NVIDIA
1 componente de Qualcomm
3 componentes de Qualcomm de código privado

Sistemas Afectados:

Códigos de vulnerabilidades y versiones parchadas:

CVE-2018-9582     8.0, 8.1, 9
CVE-2018-9583     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9584     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9585     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9586     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9587     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9588     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9589     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9590     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9591     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9592     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9593     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9594     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9

Las vulnerabilidades de los componentes deberán publicar los parches de seguridad independientemente:

CVE-2018-10876, CVE-2018-10880, CVE-2018-10882, CVE-2018-13405, CVE-2018-18281, CVE-2018-17182, CVE-2018-10877, CVE-2018-6241, CVE-2018-11962, CVE-2018-12014, CVE-2018-13889, CVE-2018-11847, CVE-2018-11888, CVE-2018-13888

Referencias:

CVE-2018-9582, CVE-2018-9583, CVE-2018-9584, CVE-2018-9585, CVE-2018-9586, CVE-2018-9587, CVE-2018-9588, CVE-2018-9589, CVE-2018-9590, CVE-2018-9591, CVE-2018-9592, CVE-2018-9593, CVE-2018-9594, CVE-2018-10876, CVE-2018-10880, CVE-2018-10882, CVE-2018-13405, CVE-2018-18281, CVE-2018-17182, CVE-2018-10877, CVE-2018-6241, CVE-2018-11962, CVE-2018-12014, CVE-2018-13889, CVE-2018-11847, CVE-2018-11888, CVE-2018-13888

Solución:

Actualizar a las versiones con el parche instalado

Fuente: Security Affairs

CSIRT-CV