БЮЛЛЕТЕНЬ BLACKBERRY ПО ОБНОВЛЕНИЮ БЕЗОПАСНОСТИ ANDROID ЗА МАЙ 2017

В соответствии со своим ежемесячным графиком обновлений безопасности, группа реагирования на инциденты BlackBerry Security Response Team, в Twitter сообщила, что BlackBerry начала развертывание майского обновления Android. После загрузки и установки вы должны увидеть, что уровень безопасности вашего устройства установлен на 1 мая 2017 года.

Обычно для всех смартфонов BlackBerry на базе Android, купленных в Shop BlackBerry требуется несколько дней от начала развертывания до получения обновлений, устройства, приобретенные у других розничных продавцов и операторов, зависят от их собственного расписания выпуска обновлений.

В этом обновлении устранены следующие уязвимости:

Уязвимость удаленного выполнения кода в Mediaserver

Уязвимость удаленного выполнения кода в Mediaserver может позволить злоумышленнику использовать специально созданный файл, чтобы вызвать повреждение памяти во время обработки медиафайла и обработки данных.

CVE-2017-0592
CVE-2017-0591
CVE-2017-0590
CVE-2017-0589
CVE-2017-0588
CVE-2017-0587

Уязвимость повышения привилегий в API-интерфейсе платформы

Уязвимость повышения уровня привилегий в API-интерфейсе платформы может позволить локальному злонамеренному приложению получать доступ к настраиваемым разрешениям.

CVE-2017-0593

Уязвимость повышения привилегий в Mediaserver

Уязвимость повышения уровня привилегий в Mediaserver может позволить локальному злонамеренному приложению выполнять произвольный код в контексте привилегированного процесса.

CVE-2017-0596
CVE-2017-0595
CVE-2017-0594

Уязвимость повышения привилегий в Audioserver

Уязвимость повышения уровня привилегий в Audioserver может позволить локальному злонамеренному приложению выполнять произвольный код в контексте привилегированного процесса.

CVE-2017-0597

Уязвимость раскрытия информации в API Framework

Уязвимость раскрытия информации в API-интерфейсе Framework может позволить локальному злонамеренному приложению обходить защиту операционной системы, которая изолирует данные приложения от других приложений.

CVE-2017-0598

Уязвимость отказ в обслуживании в Mediaserver

Уязвимость отказ в обслуживании в Mediaserver может позволить злоумышленнику использовать специально созданный файл, чтобы вызвать зависание или перезагрузку устройства.

CVE-2017-0600
CVE-2017-0599

Уязвимость раскрытия информации в Bluetooth

Уязвимость раскрытия информации в Bluetooth может позволить локальному злонамеренному приложению обходить защиту операционной системы, которая изолирует данные приложения от других приложений.

CVE-2017-0602

Уязвимость раскрытия информации в OpenSSL & BoringSSL

Уязвимость раскрытия информации в OpenSSL & BoringSSL может позволить удаленному злоумышленнику получить доступ к конфиденциальной информации.

CVE-2016-7056

Уязвимость отказ в обслуживании в Mediaserver

Уязвимость отказ в обслуживании в Mediaserver может позволить злоумышленнику использовать специально созданный файл, чтобы вызвать зависание или перезагрузку устройства.

CVE-2017-0603

Уязвимость удаленного выполнения кода в GIFLIB

Уязвимость удаленного выполнения кода в GIFLIB может позволить злоумышленнику использовать специально созданный файл, чтобы вызвать повреждение памяти во время обработки медиафайла и обработки данных.

CVE-2015-7555

Уязвимость повышения привилегий в звуковой подсистеме ядра

Уязвимость повышения уровня привилегий в звуковой подсистеме ядра позволяет локальному злонамеренному приложению выполнять произвольный код в контексте ядра.

CVE-2016-9794

Уязвимость повышения привилегий в драйвере питания Qualcomm

Уязвимость повышения уровня привилегий в драйвере питания Qualcomm может позволить локальному злонамеренному приложению выполнять произвольный код в контексте ядра.

CVE-2017-0604

Уязвимость повышения привилегий в подсистеме трассировки ядра

Уязвимость повышения уровня привилегий в подсистеме трассировки ядра позволяет локальному злонамеренному приложению выполнять произвольный код в контексте ядра.

CVE-2017-0605

Уязвимость удаленного выполнения кода в libxml2

Уязвимость удаленного выполнения кода в libxml2 может позволить злоумышленнику использовать специально созданный файл для выполнения произвольного кода в контексте непривилегированного процесса.

CVE-2016-5131

Уязвимость повышения привилегий в подсистеме производительности ядра

Уязвимость повышения уровня привилегий в подсистеме производительности ядра позволяет локальному злонамеренному приложению выполнять произвольный код в контексте ядра.

CVE-2015-9004

Уязвимость повышения привилегий в звуковом драйвере Qualcomm

Уязвимость повышения уровня привилегий в звуковом драйвере Qualcomm позволило локальному злонамеренному приложению выполнить произвольный код в контексте ядра.

CVE-2016-5853
CVE-2017-0611
CVE-2017-0610
CVE-2016-5859
CVE-2017-0609
CVE-2017-0608
CVE-2017-0607
CVE-2016-5867
CVE-2016-5860
CVE-2017-0606

Уязвимость повышения привилегий в драйвере Qualcomm ADSPRPC

Уязвимость повышения уровня привилегий в драйвере Qualcomm ADSPRPC позволяет локальному злонамеренному приложению выполнять произвольный код в контексте ядра.

CVE-2017-0465

Уязвимость повышения уровня привилегий в среде Qualcomm Secure Execution. Драйвер Communicator

Уязвимость повышения уровня привилегий в драйвере Qualcomm Secure Execution Environment Communicator позволяет локальному злонамеренному приложению выполнять произвольный код в контексте ядра.

CVE-2017-0614
CVE-2017-0613
CVE-2017-0612

Уязвимость повышения привилегий в драйвере контроллера pin Qualcomm

Уязвимость повышения уровня привилегий в драйвере контроллера pin Qualcomm позволяет локальному злонамеренному приложению выполнять произвольный код в контексте ядра.

CVE-2017-0619

Уязвимость повышения привилегий в драйвере Qualcomm Secure Channel Manager

Уязвимость повышения уровня привилегий в драйвере Qualcomm Secure Channel Manager может позволить локальному злонамеренному приложению выполнять произвольный код в контексте ядра.

CVE-2017-0620

Уязвимость повышения привилегий в драйвере звукового кодека Qualcomm

Уязвимость повышения уровня привилегий в драйвере звукового кодека Qualcomm может позволить локальному злонамеренному приложению выполнять произвольный код в контексте ядра.

CVE-2016-5862

Уязвимость повышения привилегий в драйвере драйвера напряжения ядра

Уязвимость повышения уровня привилегий в драйвере регулятора напряжения ядра позволяет локальному злонамеренному приложению выполнять произвольный код в контексте ядра.

CVE-2014-9940

Уязвимость повышения привилегий в драйвере камеры Qualcomm

Уязвимость повышения уровня привилегий в драйвере камеры Qualcomm может позволить локальному злонамеренному приложению выполнять произвольный код в контексте ядра.

CVE-2017-0621

Уязвимость повышения привилегий в сетевом драйвере Qualcomm

Уязвимость повышения уровня привилегий в сетевом драйвере Qualcomm может позволить локальному злонамеренному приложению выполнять произвольный код в контексте ядра.

CVE-2016-5868

Уязвимость повышения уровня привилегий в подсистеме ядра сети

Уязвимость повышения привилегий в сетевой подсистеме ядра позволяет локальному злонамеренному приложению выполнять произвольный код в контексте ядра.

CVE-2017-7184

Уязвимость повышения привилегий в драйвере сенсорного экрана Goodix

Уязвимость повышения уровня привилегий в драйвере сенсорного экрана Goodix может позволить локальному злонамеренному приложению выполнять произвольный код в контексте ядра.

CVE-2017-0622

Уязвимость раскрытия информации в драйвере криптопрограммы Qualcomm

Уязвимость раскрытия информации в драйвере криптопроцессора Qualcomm позволяет локальному злонамеренному приложению получать доступ к данным за пределами его уровней разрешений.

CVE-2017-0626

Уязвимость раскрытия информации в драйвере ядра UVC

Уязвимость раскрытия информации в драйвере ядра UVC может позволить локальному злонамеренному приложению получать доступ к данным за пределами его уровней разрешений.

CVE-2017-0627

Уязвимость раскрытия информации в подсистеме трассировки ядра

Уязвимость, связанная с раскрытием информации в подсистеме трассировки ядра, может позволить локальному злонамеренному приложению получать доступ к данным за пределами его уровней разрешений.

CVE-2017-0630

Уязвимость раскрытия информации в драйвере камеры Qualcomm

Уязвимость раскрытия информации в драйвере камеры Qualcomm, может позволить локальному злонамеренному приложению получать доступ к данным за пределами его разрешений.

CVE-2017-0631
CVE-2017-0629
CVE-2017-0628

Уязвимость раскрытия информации в звуковом драйвере Qualcomm

Уязвимость, связанная с раскрытием информации в звуковом драйвере Qualcomm, может позволить локальному злонамеренному приложению получать доступ к данным за пределами его уровней разрешений.

CVE-2016-5347

Уязвимость раскрытия информации в драйвере звукового кодека Qualcomm

Уязвимость, связанная с раскрытием информации в драйвере звукового кодека Qualcomm, может позволить локальному злонамеренному приложению получать доступ к данным за пределами его уровней разрешений.

CVE-2017-0632
CVE-2016-5858

Уязвимость раскрытия информации в драйвере Broadcom Wi-Fi

Уязвимость, связанная с раскрытием информации в драйвере Broadcom Wi-Fi, может позволить локальному злонамеренному компоненту получать доступ к данным за пределами его разрешений.

CVE-2017-0633

Уязвимость раскрытия информации в драйвере сенсорного экрана Synaptics

Уязвимость, связанная с раскрытием информации в драйвере сенсорного экрана Synaptics, может позволить локальному злонамеренному приложению получать доступ к данным за пределами его уровней разрешений.

CVE-2017-0634

Уязвимости в компоненте Qualcomm

Множественные уязвимости в компонентах Qualcomm

CVE-2014-9958

Уязвимости в компоненте Qualcomm

Множественные уязвимости в компонентах Qualcomm

CVE-2014-9959

Как обычно, список уязвимостей довольно впечатляющий, но нужно отметить, что до публикации Google ежемесячного бюллетеня по безопасности Android, о них знали немногие специалисты, разбирающиеся в Android на уровне разработчика операционной системы. Теперь же, эти уязвимости известны всем, но пройдет от нескольких дней, но нескольких месяцев, прежде чем эти уязвимости будут закрыты другими производителями Android устройств.

Для того, чтобы определить, актуальность обновления безопасности перейдите в Настройки> О телефона. Посмотрите на уровень патча безопасности Android:

1 мая

Если ваш смартфон BlackBerry на Android не получил актуального обновления безопасности, пожалуйста, обратитесь к продавцу или оператору для обслуживания или получения информации о доступности релиза.

Share Button

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *