forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Android и старых ядрах Linux устранена уязвимость, эксплуа..."
Отправлено opennews, 04-Апр-17 23:16

В апрельском обновлении платформы Android в сетевой подсистеме ядра Linux устранена (https://source.android.com/security/bulletin/2017-04-01.html) критическая уязвимость (CVE-2016-10229 (https://security-tracker.debian.org/tracker/CVE-2016-10229)), позволяющая выполнить код на уровне ядра, отправив специально оформленный набор UDP-пакетов, который приводит к некорректному вычислению контрольной суммы в процессе выполнения системного вызова recv с флагом MSG_PEEK.
Ошибка, вызвавшая уязвимость, была устранена (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...) боле года назад в выпусках основного ядра Linux 4.5 и 4.4.21, поэтому проблеме подвержены только версии ядра, младше 4.4.21. Уязвимость не проявляется в Debian (https://security-tracker.debian.org/tracker/CVE-2016-10229) и SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2016-10229), но вероятно присутствует в openSUSE 42.1. Информации о подверженности проблеме Ubuntu (https://people.canonical.com/~ubuntu-security/cve/CVE-2016-1...) и RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-10229) пока нет.

Кроме уязвимости в UDP-стеке и уже ранее упомянутых (https://www.opennet.ru/opennews/art.shtml?num=46316) проблем в беспроводном стеке Broadcom и crypto-движке Qualcomm, в апрельском обновлении Android также устранено шесть критических уязвимостей в медиасервере, позволяющих организовать выполнение кода с правами процесса mediaserver при обработке специально оформленного контента, а также критические уязвимости в драйвере MediaTek, драйвере сенсорных экранов HTC, в подсистеме ядра ION и в различных компонентах Qualcomm. Опасные уязвимости, позволяющие поднять свои привилегии в системе, устранены в CameraBase, Audioserver, SurfaceFlinger, libskia, v8, Freetype, звуковой подсистеме ядра, различных драйверах MediaTek, Broadcom, Qualcomm и NVIDIA.

Дополнительно можно отметить заявление (https://motherboard.vice.com/en_us/article/samsung-tizen-ope...) о наличии в платформе Tizen около 40 неисправленных 0-day уязвимостей. Информация пока не подтверждена и представлена в виде голословных заявлений, данных исследователем безопасности Amihai Neiderman (https://def.camp/speakers/amihai-neiderman/) в интервью изданию Motherboard. Не ясно в каких компонентах выявлены уязвимости (судя по всему речь ведётся о проблемах в прикладных приложениях и специфичных дополнениях Samsung) и насколько эти уязвимости эксплуатируемы. В материале упоминается повсеместное использование в коде функции strcpy(), передача данных с сервисов Samsung без шифрования, удалённо эксплуатируемые уязвимости в приложении TizenStore.

URL: https://source.android.com/security/bulletin/2017-04-01.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=46317

Исходное сообщение
"В Android и старых ядрах Linux устранена уязвимость, эксплуа..." Отправлено opennews, 04-Апр-17 23:16
В апрельском обновлении платформы Android в сетевой подсистеме ядра Linux устранена (https://source.android.com/security/bulletin/2017-04-01.html) критическая уязвимость (CVE-2016-10229 (https://security-tracker.debian.org/tracker/CVE-2016-10229)), позволяющая выполнить код на уровне ядра, отправив специально оформленный набор UDP-пакетов, который приводит к некорректному вычислению контрольной суммы в процессе выполнения системного вызова recv с флагом MSG_PEEK. Ошибка, вызвавшая уязвимость, была устранена (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...) боле года назад в выпусках основного ядра Linux 4.5 и 4.4.21, поэтому проблеме подвержены только версии ядра, младше 4.4.21. Уязвимость не проявляется в Debian (https://security-tracker.debian.org/tracker/CVE-2016-10229) и SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2016-10229), но вероятно присутствует в openSUSE 42.1. Информации о подверженности проблеме Ubuntu (https://people.canonical.com/~ubuntu-security/cve/CVE-2016-1...) и RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-10229) пока нет. Кроме уязвимости в UDP-стеке и уже ранее упомянутых (https://www.opennet.ru/opennews/art.shtml?num=46316) проблем в беспроводном стеке Broadcom и crypto-движке Qualcomm, в апрельском обновлении Android также устранено шесть критических уязвимостей в медиасервере, позволяющих организовать выполнение кода с правами процесса mediaserver при обработке специально оформленного контента, а также критические уязвимости в драйвере MediaTek, драйвере сенсорных экранов HTC, в подсистеме ядра ION и в различных компонентах Qualcomm. Опасные уязвимости, позволяющие поднять свои привилегии в системе, устранены в CameraBase, Audioserver, SurfaceFlinger, libskia, v8, Freetype, звуковой подсистеме ядра, различных драйверах MediaTek, Broadcom, Qualcomm и NVIDIA. Дополнительно можно отметить заявление (https://motherboard.vice.com/en_us/article/samsung-tizen-ope...) о наличии в платформе Tizen около 40 неисправленных 0-day уязвимостей. Информация пока не подтверждена и представлена в виде голословных заявлений, данных исследователем безопасности Amihai Neiderman (https://def.camp/speakers/amihai-neiderman/) в интервью изданию Motherboard. Не ясно в каких компонентах выявлены уязвимости (судя по всему речь ведётся о проблемах в прикладных приложениях и специфичных дополнениях Samsung) и насколько эти уязвимости эксплуатируемы. В материале упоминается повсеместное использование в коде функции strcpy(), передача данных с сервисов Samsung без шифрования, удалённо эксплуатируемые уязвимости в приложении TizenStore. URL: https://source.android.com/security/bulletin/2017-04-01.html Новость: https://www.opennet.ru/opennews/art.shtml?num=46317

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В апрельском обновлении платформы Android в сетевой подсистеме ядра Linux устранена (https://source.android.com/security/bulletin/2017-04-01.html) 
> критическая уязвимость (CVE-2016-10229 (https://security-tracker.debian.org/tracker/CVE-2016-10229)), 
> позволяющая выполнить код на уровне ядра, отправив специально оформленный набор UDP-пакетов, 
> который приводит к некорректному вычислению контрольной суммы в процессе выполнения системного 
> вызова recv с флагом MSG_PEEK.

> Ошибка, вызвавшая уязвимость, была устранена (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=197c949e7798fbf28cfadc69d9ca0c2abbf93191) 
> боле года назад в выпусках основного ядра Linux 4.5 и 4.4.21, 
> поэтому проблеме подвержены только версии ядра, младше 4.4.21. Уязвимость не проявляется 
> в Debian (https://security-tracker.debian.org/tracker/CVE-2016-10229) и SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2016-10229), 
> но вероятно присутствует в openSUSE 42.1. Информации о подверженности проблеме Ubuntu 
> (https://people.canonical.com/~ubuntu-security/cve/CVE-2016-10229) и RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-10229) 
> пока нет.

> Кроме уязвимости в UDP-стеке и уже ранее упомянутых (https://www.opennet.ru/opennews/art.shtml?num=46316) 
> проблем в беспроводном стеке Broadcom и crypto-движке Qualcomm, в апрельском обновлении 
> Android также устранено шесть критических уязвимостей в медиасервере, позволяющих организовать 
> выполнение кода с правами процесса mediaserver при обработке специально оформленного контента, 
> а также критические уязвимости в драйвере MediaTek, драйвере сенсорных экранов HTC, 
> в подсистеме ядра ION  и в различных компонентах Qualcomm. Опасные 
> уязвимости, позволяющие поднять свои привилегии в системе, устранены в  CameraBase, 
>  Audioserver,  SurfaceFlinger, libskia,  v8, Freetype, звуковой подсистеме ядра, 
> различных драйверах MediaTek, Broadcom, Qualcomm и NVIDIA.

> Дополнительно  можно отметить заявление (https://motherboard.vice.com/en_us/article/samsung-tizen-operating-system-bugs-vulnerabilities) 
> о наличии в платформе Tizen около 40 неисправленных 0-day уязвимостей. Информация 
> пока не подтверждена и представлена в виде голословных заявлений, данных исследователем 
> безопасности Amihai Neiderman (https://def.camp/speakers/amihai-neiderman/) в интервью 
> изданию Motherboard. Не ясно в каких компонентах выявлены уязвимости (судя по 
> всему речь ведётся о проблемах в прикладных приложениях и специфичных дополнениях 
> Samsung) и насколько эти уязвимости эксплуатируемы. В материале упоминается повсеместное 
> использование в коде функции strcpy(), передача данных с сервисов Samsung без 
> шифрования, удалённо эксплуатируемые уязвимости в приложении TizenStore.

> URL: https://source.android.com/security/bulletin/2017-04-01.html 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=46317

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру