Ažuriranja za Andorid, zakrpljen Quadrooter

Google je objavio tri različite zakrpe za Android operativni sistem.

Prva zakrpa, objavljena 1. septembra, otklanja ranjivosti u LibUtils-u i Mediaserver-u koje mogu dovesti do izvršavanje proizvoljnog koda.

Druga zakrpa, objavljena 5. septembra, otklanja ranjivosti u USB driver-u kao i modulima kernel-a zaduženim za bezbjednost i mrežnu komunikaciju. Ove ranjivosti mogu dovesti do eskalacije privilegija i izvršavanja proizvoljnog koda.

Treća zakrpa otklanja Quadrooter ranjivost. Ovaj ranjivost koja je otkrivena prošlog mjeseca pogodila je preko 900 000 Andorid uređaja.

Quadrooter je set od četiri ranjivosti, od koje je Google zakrpio dvije u avgustu dok je ažuriranje za preostale objavljeno juče.Ranjivost se nalazi u Qualcomm-ovom čipu i omogućava eskalaciju privilegija.

Pored ovih ranjivosti otklonjene su i još dvije ranjivosti (CVE-2016-5340 and CVE-2016-2059) u modulu za alokaciju memorije pod nazivom ashmem. Eksploatacija ovih ranjivosti mogla bi dovesti do preuzimanja sistema.

Izvor:threatpost.com

Ažuriranja za Andorid, zakrpljen Quadrooter

Ažuriranja za Andorid, zakrpljen Quadrooter

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske