CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/01/2019

Google publica diversos pegats per Android

Google ha publicat el passat 9 de gener el primer grup d'actualitzacions de seguretat per a Android del 2019

Risc: Crític

En el butlletí publicat en la web oficial d'Android, es recullen 2 paquets de pegats, un del dia 1 de gener i un altre del 5 de gener.En el paquet de l'1 es recullen 13 vulnerabilitats que s'han corregit en la nova versió del sistema operatiu, entre les quals s'inclouen vulnerabilitats dels següents tipus:

1 error crític d'execució de codi remot
4 problemes d'alt risc d'elevació de privilegis
7 vulnerabilitats de publicació d'informació sensible

En el paquet del dia 5 de gener s'han trobat 14 vulnerabilitats en components del nucli:

7 components de NVIDIA
1 component de Qualcomm
3 components de Qualcomm de codi privat

Sistemes Afectats:

Codis de vulnerabilitats i versions amb pegats:

CVE-2018-9582     8.0, 8.1, 9
CVE-2018-9583     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9584     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9585     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9586     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9587     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9588     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9589     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9590     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9591     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9592     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9593     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9594     7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9

Les vulnerabilitats dels components hauran de publicar els pegats de seguretat independentment:

CVE-2018-10876, CVE-2018-10880, CVE-2018-10882, CVE-2018-13405, CVE-2018-18281, CVE-2018-17182, CVE-2018-10877, CVE-2018-6241, CVE-2018-11962, CVE-2018-12014, CVE-2018-13889, CVE-2018-11847, CVE-2018-11888, CVE-2018-13888

Referències:

CVE-2018-9582, CVE-2018-9583, CVE-2018-9584, CVE-2018-9585, CVE-2018-9586, CVE-2018-9587, CVE-2018-9588, CVE-2018-9589, CVE-2018-9590, CVE-2018-9591, CVE-2018-9592, CVE-2018-9593, CVE-2018-9594, CVE-2018-10876, CVE-2018-10880, CVE-2018-10882, CVE-2018-13405, CVE-2018-18281, CVE-2018-17182, CVE-2018-10877, CVE-2018-6241, CVE-2018-11962, CVE-2018-12014, CVE-2018-13889, CVE-2018-11847, CVE-2018-11888, CVE-2018-13888

Solució:

Actualitzar a les versions amb el pegat instal·lat

Notes: None

Font: Security Affairs

CSIRT-CV