Google выпустила бюллетень безопасности Nexus Security Bulletin (August 2015) для Android, в котором указываются исправленные уязвимости в рамках обновления, о котором мы писали ранее на прошлой неделе. Компания перешла к выпуску ежемесячных security-обновлений для своих продуктов, для них будут публиковаться бюллетени безопасности с информацией об исправленных уязвимостях.



Обновление относится к типу over-the-air (OTA), т. е. может быть установлено по беспроводному подключению, и предназначено для установки на фирменные смартфоны Nexus 4/5/6/7/9/10. Обновление также было выпущено для репозитория исходных текстов Android Open Source Project (AOSP). Всего было исправлено шесть уязвимостей в Android.

Критическая Remote Code Execution (RCE) уязвимость CVE-2015-1538 (Integer overflows during MP4 atom processing) типа integer overflow (целочисленного переполнения) в библиотеке libstagefright может быть использована атакующими для удаленного исполнения кода. Уязвимости присвоен критический уровень, поскольку эксплуатация может быть выполнена в рамках привилегированного сервиса mediaserver, что дает атакующим полный доступ к устройству, включая, ядро и драйверы. В рамках обновления были также исправлены приложения Hangouts и Messenger таким образом, чтобы отправляемые мультимедийные файлы не поступали на обработку процессу mediaserver. Для эксплуатации атакующие могут разместить вредоносное содержимое на удаленном сервере, а ссылка на него может быть отправлена в качестве MMS сообщения или через встроенный мессенджер.

Прочие пять критических уязвимостей также относятся к библиотеке libstagefright и позволяют атакующим удаленно исполнить код с максимальными привилегиями в системе. Разница лишь заключается в типах обрабатываемых данных, через которые может быть выполнена эксплуатация (MP4, ESDS, MPEG4 tx3g, MPEG4 covr, 3GPP, MPEG4).

CVE-2015-1539: An integer underflow in ESDS processing
ID: ANDROID-20139950
Versions: 5.1 and below
Severity: Critical
Partners notified: May 4, 2015 (Bulletin 2015-07)
Fixed in Nexus Build: 5.1.1 (LMY48I)

CVE-2015-3824: Integer overflow in libstagefright when parsing the MPEG4 tx3g atom
ID: ANDROID-20923261
Versions: Android 5.1 and below
Severity: Critical
Partners notified: June 25th, 2015 (Bulletin 2015-09)
Fixed in Nexus Build: 5.1.1 (LMY48I)

CVE-2015-3827: Integer underflow in libstagefright when processing MPEG4 covr atoms
ID: ANDROID-20923261
Versions: Android 5.1 and below
Severity: Critical
Partners notified: June 25th, 2015 (Bulletin 2015-09)
Fixed in Nexus Build: 5.1.1 (LMY48I)

CVE-2015-3828: Integer underflow in libstagefright if size is below 6 while processing 3GPP metadata
ID: ANDROID-20923261
Versions: Android 5.0 and above
Severity: Critical
Partners notified: June 25th, 2015 (Bulletin 2015-09)
Fixed in Nexus Build: 5.1.1 (LMY48I)

CVE-2015-3829: Integer overflow in libstagefright processing MPEG4 covr atoms when chunk_data_size is SIZE_MAX
ID: ANDROID-20923261
Versions: Android 5.1 and below
Severity: Critical
Partners notified: June 25th, 2015 (Bulletin 2015-09)
Fixed in Nexus Build: 5.1.1 (LMY48I)

Мы рекомендуем пользователям обновить свои устройства.

image
be secure.

Комментарии (6)


  1. csfmeridian
    13.08.2015 16:23
    +9

    Мы рекомендуем пользователям обновить свои устройства.

    Это шутка такая?


    1. slipknot_LeX
      14.08.2015 12:35
      -2

      ??
      Прилетела ОТА, обновил.


  1. zuyac
    14.08.2015 14:13

    Обновил, надеюсь, тормозить не будет


  1. NekR
    14.08.2015 16:55

    Давно хочу какое нибудь обновление на Galaxy Nexus, всё никак не дождусь…


  1. REU
    14.08.2015 18:26

    Прилетело обновление на Samsung S6. Пофиксели всё кроме CVE-2015-1539, CVE-2015-3827.


  1. Impuls
    17.08.2015 08:27

    А точно на Nexus 4 есть. Раньше читал что только с 5-го. На 4-ку так и не прилетело обновление. Будем ждать в ближайшие дни