Бюллетень BlackBerry по обновлению безопасности Android за июнь

В соответствии со своим ежемесячным графиком обновлений безопасности, группа реагирования на инциденты BlackBerry Security Response Team, в Twitter сообщила, что BlackBerry начала развертывание июньского обновления Android. После загрузки и установки вы должны увидеть, что уровень безопасности вашего устройства установлен на 5 июня 2017 года.

Обычно для всех смартфонов BlackBerry на базе Android, купленных в Shop BlackBerry требуется несколько дней от начала развертывания до получения обновлений, устройства, приобретенные у других розничных продавцов и операторов, зависят от их собственного расписания выпуска обновлений.

В этом обновлении устранены следующие уязвимости:

Уязвимость удаленного выполнения кода в Mediaserver

Уязвимость удаленного выполнения кода в Mediaserver может позволить злоумышленнику использовать специально созданный файл, чтобы вызвать повреждение памяти во время медиафайла и обработки данных.

CVE-2017-0637

Уязвимость удаленного выполнения кода в libopenjpeg

Уязвимость удаленного выполнения кода в libopenjpeg может позволить злоумышленнику использовать специально созданный файл для выполнения произвольного кода в контексте непривилегированного процесса.

CVE-2016-8332
CVE-2015-8871

Уязвимость удаленного выполнения кода в libxml2

Уязвимость удаленного выполнения кода в libxml2 может позволить злоумышленнику использовать специально созданный файл для выполнения произвольного кода в контексте непривилегированного процесса.

CVE-2017-7376
CVE-2017-0663
CVE-2016-4658
CVE-2016-5131

Уязвимость отказ в обслуживании в Mediaserver

Уязвимость отказ в обслуживании в в Mediaserver может позволить злоумышленнику использовать специально созданный файл, чтобы вызвать зависание или перезагрузку устройства.

CVE-2017-0644
CVE-2017-0643
CVE-2017-0642
CVE-2017-0641
CVE-2017-0640
CVE-2017-0391

Уязвимость повышения привилегий в Bluetooth

Уязвимость повышения привилегий в Bluetooth может позволить локальному вредоносному приложению получать доступ к данным за пределами его уровней разрешений.

CVE-2017-0645

Уязвимость раскрытия информации в Bluetooth

Уязвимость раскрытия информации в компоненте Bluetooth может позволить локальному вредоносному приложению получать доступ к данным за пределами его уровней разрешений.

CVE-2017-0646
CVE-2017-0639

Уязвимость раскрытия информации в libziparch

Уязвимость раскрытия информации в libziparchive может позволить локальному вредоносному приложению получать доступ к данным за пределами его уровней разрешений.

CVE-2017-0647

Уязвимость отказ в обслуживании в libxml2

Уязвимость отказ в обслуживании в libxml2 может позволить удаленному злоумышленнику использовать специально созданный файл, чтобы вызвать зависание или перезагрузку устройства.

CVE-2016-1839

Уязвимость повышения привилегий в загрузчике Qualcomm

Уязвимость повышения привилегий в загрузчике Qualcomm может позволить локальному вредоносному приложению выполнять произвольный код в контексте ядра.

CVE-2017-7365

Уязвимость повышения привилегий в отладчике FIQ ядра

Уязвимость повышения привилегий в отладчике FIQ ядра может позволить локальному вредоносному приложению выполнять произвольный код в контексте ядра.

CVE-2017-0648

Уязвимость отказ в обслуживании в  загрузчике Qualcomm

Уязвимость отказ в обслуживании в загрузчике Qualcomm может позволить злоумышленнику вызвать локальный постоянный отказ в обслуживании, что может потребовать повторной установки операционной системы для восстановления устройства.

CVE-2017-7367

Уязвимость повышения привилегий в звуковом драйвере Qualcomm

Уязвимость повышения привилегий в звуковом драйвере Qualcomm может позволить локальному вредоносному приложению выполнять произвольный код в контексте ядра.

CVE-2017-7369
CVE-2017-7368

Уязвимость повышения привилегий в среде Qualcomm Secure Execution Environment

Уязвимость повышения привилегий в среде Qualcomm Secure Execution Environment Communicator может позволить локальному вредоносному приложению выполнять произвольный код в контексте ядра.

CVE-2017-8242

Уязвимость повышения привилегий в драйвере камеры Qualcomm

Уязвимость повышения привилегий в драйвере камеры Qualcomm может позволить локальному вредоносному приложению выполнять произвольный код в контексте ядра.

CVE-2017-8235
CVE-2017-8234
CVE-2017-8233

Уязвимость повышения привилегий в драйвере Qualcomm IPA

Уязвимость повышения привилегий в драйвере Qualcomm IPA может позволить локальному вредоносному приложению выполнять произвольный код в контексте ядра.

CVE-2017-8236

Уязвимость повышения привилегий в драйвере сенсорного экрана MStar

Уязвимость повышения привилегий в драйвере сенсорного экрана MStar может позволить локальному вредоносному приложению выполнять произвольный код в контексте ядра.

CVE-2017-6421

Уязвимость повышения привилегий в сетевом драйвере Qualcomm

Уязвимость повышения привилегий в сетевом драйвере Qualcomm может позволить локальному вредоносному приложению выполнять произвольный код в контексте ядра.

CVE-2017-8237

Обновление: Уязвимость повышения привилегий в видеодрайвере Qualcomm

Уязвимость повышения привилегий в видеодрайвере Qualcomm может позволить локальному вредоносному приложению выполнять произвольный код в контексте ядра.

CVE-2017-0579
CVE-2017-7373
CVE-2017-7372
CVE-2016-5861
CVE-2017-7370

Уязвимость раскрытия информации в драйвере камеры Qualcomm

Уязвимость раскрытия информации в драйвере камеры Qualcomm может позволить локальному вредоносному приложению получать доступ к данным за пределами его уровней разрешений.

CVE-2017-8239

Уязвимость раскрытия информации в драйвере контроллера pin Qualcomm

Уязвимость раскрытия информации в контроллере pin Qualcomm может позволить локальному вредоносному приложению получать доступ к данным за пределами его уровней разрешений.

CVE-2017-8240

Обновление: Уязвимость раскрытия информации в голосовом сервисе Qualcomm

Уязвимость раскрытия информации в голосовой службе Qualcomm может позволить локальному вредоносному приложению получать доступ к данным за пределами его уровней разрешений.

CVE-2017-0451

Уязвимость раскрытия информации в драйвере сенсорного экрана Synaptics

Уязвимость раскрытия информации в драйвере сенсорного экрана Synaptics может позволить локальному вредоносному приложению получать доступ к данным за пределами его уровней разрешений.

CVE-2017-0650

Уязвимость раскрытия информации в драйвере Qualcomm Wi-Fi

Уязвимость раскрытия информации в драйвере Qualcomm Wi-Fi может позволить локальному вредоносному приложению получать доступ к данным за пределами его уровней разрешений.

CVE-2017-8241

Уязвимости в компоненте Qualcomm

Несколько уязвимостей в компонентах Qualcomm.

CVE-2015-9033

Уязвимости в компоненте Qualcomm

Несколько уязвимостей в компонентах Qualcomm.

CVE-2015-9050

Как обычно, список уязвимостей довольно впечатляющий, но нужно отметить, что до публикации Google ежемесячного бюллетеня по безопасности Android, о них знали немногие специалисты, разбирающиеся в Android на уровне разработчика операционной системы. Теперь же, эти уязвимости известны всем, но пройдет от нескольких дней, но нескольких месяцев, прежде чем эти уязвимости будут закрыты другими производителями Android устройств.

Для того, чтобы определить, актуальность обновления безопасности перейдите в Настройки> О телефона. Посмотрите на уровень патча безопасности Android:

5 июня

Если ваш смартфон BlackBerry на Android не получил актуального обновления безопасности, пожалуйста, обратитесь к продавцу или оператору для обслуживания или получения информации о доступности релиза.

Добавить комментарий