Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/12/2016
Google diferència dos blocs d’actualitzacions. D’una banda, està el nivell de pegats de seguretat que afecta el nucli, controladors i components utilitzats per tots els fabricants d’Android, on s’han corregit 16 vulnerabilitats, sent 10 d’aquestes de nivell alt.
Respecte als controladors i components, utilitzats per alguns fabricants, son un total de 58 les fallades corregides. Destaca que 11 d’aquestes fallades son de criticitat crítica i 33 de criticitat alta. Els components NVIDIA i Qualcomm son els més afectats.
La vulnerabilitat mes destacada és la definida com a Dirty COW, que permet l’elevació de privilegis. Ja hi ha exploits públics.
Dispositius Android.
Referències:CVE-2016-5195
Solució:Actualitzar el dispositiu en el moment que l’actualització estiga disponible. Les actualitzacions de Google, per a Android, arriben puntualment a dispositius Nexus. Samsung també els està aplicant periòdicament.
Notes: