CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/12/2016

74 vulnerabilitats corregides en Android

Ja està disponible el butlletí de seguretat per a Android, del mes de desembre. De les 74 vulnerabilitats solucionades, 11 són crítiques.

Risc: Crític

Google diferència dos blocs d’actualitzacions. D’una banda, està el nivell de pegats de seguretat que afecta el nucli, controladors i components utilitzats per tots els fabricants d’Android, on s’han corregit 16 vulnerabilitats, sent 10 d’aquestes de nivell alt.

Respecte als controladors i components, utilitzats per alguns fabricants, son un total de 58 les fallades corregides. Destaca que 11 d’aquestes fallades son de criticitat crítica i 33 de criticitat alta. Els components NVIDIA i Qualcomm son els més afectats.

La vulnerabilitat mes destacada és la definida com a Dirty COW, que permet l’elevació de privilegis. Ja hi ha exploits públics.

Sistemes Afectats:

Dispositius Android.

Referències:

CVE-2016-5195

Solució:

Actualitzar el dispositiu en el moment que l’actualització estiga disponible. Les actualitzacions de Google, per a Android, arriben puntualment a dispositius Nexus. Samsung també els està aplicant periòdicament.

Notes:

Hispasec

Més informació:
Android Security Bulletin—December 2016
https://source.android.com/security/bulletin/2016-12-01.html
Font: Hispasec una-al-dia

CSIRT-CV