Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/01/2019
En el boletín publicado en la web oficial de Android, se recogen 2 paquetes de parches, uno del día 1 de enero y otro del 5 de enero.
En el paquete del 1 se recogen 13 vulnerabilidades que se han corregido en la nueva versión del sistema operativo, entre los que se incluyen vulnerabilidades de los siguientes tipos:
En el paquete del día 5 de enero se han encontrado 14 vulnerabilidades en componentes del kernel:
Códigos de vulnerabilidades y versiones parchadas:
CVE-2018-9582 8.0, 8.1, 9
CVE-2018-9583 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9584 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9585 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9586 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9587 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9588 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9589 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9590 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9591 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9592 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9593 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9594 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
Las vulnerabilidades de los componentes deberán publicar los parches de seguridad independientemente:
CVE-2018-10876, CVE-2018-10880, CVE-2018-10882, CVE-2018-13405, CVE-2018-18281, CVE-2018-17182, CVE-2018-10877, CVE-2018-6241, CVE-2018-11962, CVE-2018-12014, CVE-2018-13889, CVE-2018-11847, CVE-2018-11888, CVE-2018-13888
Referencias:
CVE-2018-9582, CVE-2018-9583, CVE-2018-9584, CVE-2018-9585, CVE-2018-9586, CVE-2018-9587, CVE-2018-9588, CVE-2018-9589, CVE-2018-9590, CVE-2018-9591, CVE-2018-9592, CVE-2018-9593, CVE-2018-9594, CVE-2018-10876, CVE-2018-10880, CVE-2018-10882, CVE-2018-13405, CVE-2018-18281, CVE-2018-17182, CVE-2018-10877, CVE-2018-6241, CVE-2018-11962, CVE-2018-12014, CVE-2018-13889, CVE-2018-11847, CVE-2018-11888, CVE-2018-13888
Solución:Actualizar a las versiones con el parche instalado