Новости и события » Hi-Tech » В Android и старых ядрах Linux устранена уязвимость, эксплуатируемая через отправку UDP-пакетов

В Android и старых ядрах Linux устранена уязвимость, эксплуатируемая через отправку UDP-пакетов

В апрельском обновлении платформы Android устранена критическая уязвимость (CVE-2016-10229) в сетевой подсистеме ядра Linux, позволяющая выполнить код на уровне ядра, отправив специально оформленный набор UDP-пакетов, который приводит к некорректному вычислению контрольной суммы в процессе выполнения системного вызова recv с флагом MSG_PEEK.

Ошибка, вызвавшая уязвимость, была устранена боле года назад в выпусках 4.5 и 4.4.21, поэтому проблеме подвержены только версии ядра, младше 4.4.21. Уязвимость не проявляется в Debian и SUSE, но вероятно присутствует в openSUSE 42.1. Информации о подверженности проблеме Ubuntu и RHEL пока нет.

Кроме уязвимости в UDP-стеке и уже ранее упомянутых проблемы в беспроводном стеке Broadcom и crypto-движке Qualcomm, в апрельском обновлении Android также устранено шесть критических уязвимостей в медиасервере, позволяющих организовать выполнение кода с правами процесса mediaserver при обработке специально оформленного контента, а также критические уязвимости в драйвере MediaTek, драйвере сенсорных экранов HTC, в подсистеме ядра ION и в различных компонентах Qualcomm. Уязвимости позволяющие поднять свои привилегии в системе устранены в CameraBase, Audioserver, SurfaceFlinger, libskia, v8, Freetype, звуковой подсистеме ядра, различных драйверах MediaTek, Broadcom, Qualcomm и NVIDIA.

Дополнительно также можно отметить заявление о наличии в платформе Tizen около 40 неисправленных 0-day уязвимостей. Информация пока не подтверждена и представлена в виде голословных заявлений, данных одним из исследователей безопасности в интервью изданию Motherboard. Не ясно в каких компонентах выявлены уязвимости (судя по всему речь ведется о проблемах в прикладных приложениях и специфичных дополнениях Samsung) и насколько эти уязвимости эксплуатируемы (не исключено, что исследователь просто пытается обратить внимание на небезопасные методы программирования и потенциальные ошибки, выявленные в результате статического анализа).

Android Audi NVIDIA Samsung


В iOS 18 не будет фирменного чат-бота в духе ChatGPT

В iOS 18 не будет фирменного чат-бота в духе ChatGPT

Apple не планирует добавлять в iOS 18 собственный чат-бот на базе генеративного искусственного интеллекта, утверждает Марк Гурман из Bloomberg. Вместо этого корпорация сконцентрировалась на отдельных ИИ-функциях, которые «помогают пользователям в...

сегодня 10:32

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх