Команда IT специалистов выполнит подготовку инфраструктуры для вашего бизнеса.
Внедрение самых передовых решений и технологий.
Поддержка и сопровождение ваших сервисов.
Выполнение работ под "ключ", от покупки сервера, до настройки автоматизации процессов. 8(929)972-54-56 adm@nixm.ru

"В Android и старых ядрах Linux устранена уязвимость, эксплу

Правила форума
Ответить
tori
Молчаливый гость
Молчаливый гость
Сообщения: 15
Зарегистрирован: 04 апр 2017, 21:11

"В Android и старых ядрах Linux устранена уязвимость, эксплу

Сообщение tori »

В апрельском обновлении платформы Android в сетевой подсистеме ядра Linux устранена (https://source.android.com/security/bul ... 04-01.html) критическая уязвимость (CVE-2016-10229 (https://security-tracker.debian.org/tra ... 2016-10229)), позволяющая выполнить код на уровне ядра, отправив специально оформленный набор UDP-пакетов, который приводит к некорректному вычислению контрольной суммы в процессе выполнения системного вызова recv с флагом MSG_PEEK.

Ошибка, вызвавшая уязвимость, была устранена (https://git.kernel.org/pub/scm/linux/ke ... rvalds/lin...) боле года назад в выпусках основного ядра Linux 4.5 и 4.4.21, поэтому проблеме подвержены только версии ядра, младше 4.4.21. Уязвимость не проявляется в Debian (https://security-tracker.debian.org/tra ... 2016-10229) и SUSE (https://bugzilla.novell.com/show_bug.cg ... 2016-10229), но вероятно присутствует в openSUSE 42.1. Информации о подверженности проблеме Ubuntu (https://people.canonical.com/~ubuntu-se ... CVE-2016-1...) и RHEL (https://bugzilla.redhat.com/show_bug.cg ... 2016-10229) пока нет.


Кроме уязвимости в UDP-стеке и уже ранее упомянутых (https://www.opennet.ru/opennews/art.shtml?num=46316) проблем в беспроводном стеке Broadcom и crypto-движке Qualcomm, в апрельском обновлении Android также устранено шесть критических уязвимостей в медиасервере, позволяющих организовать выполнение кода с правами процесса mediaserver при обработке специально оформленного контента, а также критические уязвимости в драйвере MediaTek, драйвере сенсорных экранов HTC, в подсистеме ядра ION и в различных компонентах Qualcomm. Опасные уязвимости, позволяющие поднять свои привилегии в системе, устранены в CameraBase, Audioserver, SurfaceFlinger, libskia, v8, Freetype, звуковой подсистеме ядра, различных драйверах MediaTek, Broadcom, Qualcomm и NVIDIA.


Дополнительно можно отметить заявление (https://motherboard.vice.com/en_us/arti ... -tizen-ope...) о наличии в платформе Tizen около 40 неисправленных 0-day уязвимостей. Информация пока не подтверждена и представлена в виде голословных заявлений, данных исследователем безопасности Amihai Neiderman (https://def.camp/speakers/amihai-neiderman/) в интервью изданию Motherboard. Не ясно в каких компонентах выявлены уязвимости (судя по всему речь ведётся о проблемах в прикладных приложениях и специфичных дополнениях Samsung) и насколько эти уязвимости эксплуатируемы. В материале упоминается повсеместное использование в коде функции strcpy(), передача данных с сервисов Samsung без шифрования, удалённо эксплуатируемые уязвимости в приложении TizenStore.


URL: https://source.android.com/security/bul ... 04-01.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=46317
Вернуться к началу
Ответить

Вернуться в «Новости из мира Linux»