bb-priv

ОКТЯБРЬСКИЙ БЮЛЛЕТЕНЬ BLACKBERRY ПО ОБНОВЛЕНИЮ БЕЗОПАСНОСТИ ANDROID

BlackBerry начала развертывать новую версию Android Marshmallow для смартфонов BlackBerry на базе Android, которая приносит обновление безопасности на 5 октября.

Ежемесячно BlackBerry выпускает бюллетени безопасности для уведомления пользователей своих Android смартфонов о доступных исправлений безопасности, смотрите BlackBerry.com/bbsirt для полного списка ежемесячных бюллетеней.

Следующие уязвимости закрыты в этом обновлении:

Уязвимость повышения привилегий в ServiceManager

Уязвимость повышения привилегий в ServiceManager может позволить локальному вредоносному приложению регистрировать любые сервисы, которые обычно предоставляются привилегированному процессу, такому как system_server.

CVE-2016-3900

Уязвимость повышения привилегий в службе настроек блокировки

Уязвимость повышения привилегий в службе настроек блокировки может позволить локальному вредоносному приложению сбросить PIN-код устройства или пароль.

CVE-2016-3908

Уязвимость повышения привилегий в Mediaserver

Повышение привилегий уязвимостей в MediaServer может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.

CVE-2016-3909
CVE-2016-3910
CVE-2016-3913

Уязвимость повышения привилегий в процессе Zygote

Уязвимость повышения привилегий в процессе Zygote может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.

CVE-2016-3911

Уязвимость повышения привилегий в Framework API

Уязвимость повышения привилегий в Framework API может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.

CVE-2016-3912

Уязвимость повышения привилегий в приложении телефон

Уязвимость повышения привилегий в приложении телефон может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.

CVE-2016-3914

Уязвимость повышения привилегий в службе камеры

Уязвимость повышения привилегий в службе камеры может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.

CVE-2016-3915
CVE-2016-3916

Уязвимость отказ в обслуживании в Wi-Fi

Уязвимость отказ в обслуживании в Wi-Fi может позволить злоумышленнику имеющему локальный доступ создать точку доступа и вызвать перезагрузку устройства.

CVE-2016-3882

Уязвимость отказ в обслуживании в GPS

Уязвимость отказ в обслуживании в компоненте GPS может позволить удаленному злоумышленнику вызвать зависание или перезагрузку устройства.

CVE-2016-5348

Уязвимость отказ в обслуживании в Mediaserver

Уязвимость отказ в обслуживании в MediaServer может позволить злоумышленнику использовать специально созданный файл, чтобы вызвать зависание или перезагрузку устройства.

CVE-2016-3920

Уязвимость повышения привилегий в Framework Listener

Уязвимость повышения привилегий в Framework Listener может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.

CVE-2016-3921

Уязвимость повышения привилегий в телефонии

Уязвимость повышения привилегий в телефонии может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.

CVE-2016-3922

Уязвимость раскрытия информации в Mediaserver

Уязвимость раскрытия информации в MediaServer может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений.

CVE-2016-3924

Уязвимость отказ в обслуживании в Wi-Fi

Уязвимость отказ в обслуживании в службе Wi-Fi может позволить локальному вредоносному приложению предотвратить Wi-Fi звонки.

CVE-2016-3925

Уязвимость удаленного выполнения кода в Qualcomm Radio

Уязвимость удаленного выполнения кода в Qualcomm Radio может позволить удаленному злоумышленнику выполнить произвольный код в контексте ядра.

CVE-2016-3926

Уязвимость удаленного выполнения кода в ядре декодека ASN.1

Уязвимость удаленного выполнения кода в ядре ASN.1 декодера может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2016-0758

Уязвимость повышения привилегий в компоненте MPU Qualcomm

Уязвимость повышения привилегий в компоненте MPU компании Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте доверенной среды выполнения.

CVE-2016-3927

Уязвимость повышения привилегий в сетевой подсистеме ядра

Уязвимость удаленного выполнения кода в сетевой подсистеме ядра может позволить удаленному злоумышленнику выполнить произвольный код в контексте ядра.

CVE-2016-7117

Уязвимость повышения привилегий Qualcomm QSEE

Уязвимость повышения привилегий Qualcomm QSEE может позволить локальному вредоносному приложению выполнить произвольный код в контексте доверенной среды выполнения.

CVE-2016-3929

Уязвимость повышения привилегий в драйвере Qualcomm Secure Execution Environment Communicator

Уязвимость повышения привилегий в драйвере Qualcomm Secure Execution Environment Communicator может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2016-3931

Уязвимость повышения привилегий в драйвере камеры Qualcomm

Уязвимость повышения привилегий в драйвере камеры Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2016-3903 CVE-2016-3934

Уязвимость повышения привилегий в звуковом драйвере Qualcomm

Уязвимость повышения привилегий в звуковом драйвере Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2015-8951

Уязвимость повышения привилегий в драйвере Qualcomm Crypto Engine

Уязвимость повышения привилегий в драйвере Qualcomm Crypto Engine может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2016-3901
CVE-2016-3935

Уязвимость повышения привилегий в видео драйвере Qualcomm

Уязвимость повышения привилегий в видео драйвере Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2016-3938
CVE-2016-3939

Уязвимость повышения привилегий в драйвере сенсорного дисплея Synaptics

Уязвимость повышения привилегий в драйвере сенсорного дисплея Synaptics может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2016-3940
CVE-2016-6672

Уязвимость повышения привилегий в system_server

Уязвимость повышения привилегий в system_server может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.

CVE-2016-6674

Уязвимость повышения привилегий в драйвер Qualcomm Wi-Fi

Уязвимость повышения привилегий в драйвере Qualcomm Wi-Fi может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2016-6675
CVE-2016-6676
CVE-2016-5342

Уязвимость повышения привилегий в подсистеме производительности ядра

Уязвимость повышения привилегий в подсистеме производительности ядра может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2015-8955

Уязвимость раскрытия информации в подсистеме ядра ION

Уязвимость раскрытия информации в подсистеме ядра ION может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений.

CVE-2015-8950

Уязвимость повышения привилегий в драйвере Qualcomm Character

Уязвимость повышения привилегий в драйвере Qualcomm Character может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.

CVE-2015-0572

Уязвимость раскрытия информации в звуковом драйвере Qualcomm

Уязвимость раскрытия информации в звуковом драйвере Qualcomm может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений.

CVE-2016-3860

Уязвимость раскрытия информации в компонентах Qualcomm

Уязвимость раскрытия информации в компонентах Qualcomm, включая звуковой драйвер, драйвер IPA и драйвер Wi-Fi может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений.

CVE-2016-6679
CVE-2016-3902
CVE-2016-6680
CVE-2016-6681
CVE-2016-6682

Уязвимость раскрытия информации в компонентах ядра

Уязвимость раскрытия информации в компонентах ядра, включая Binder, Sync, Bluetooth и звуковой драйвер может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений.

CVE-2016-6683
CVE-2016-6684
CVE-2015-8956

Уязвимость раскрытия информации в Binder

Уязвимость раскрытия информации в Binder может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений.

CVE-2016-6689

Уязвимость отказ в обслуживании в сетевой подсистеме ядра

Уязвимость отказ в обслуживании в сетевой подсистеме ядра может позволить злоумышленнику блокировать доступ к TCP-соединению и вызвать временный удаленный отказ в обслуживании.

CVE-2016-5696

Уязвимость отказ в обслуживании в звуковом драйвере ядра

Уязвимость отказ в обслуживании в звуковом драйвере ядра может позволить локальному вредоносному приложению вызвать перезагрузку устройства.

CVE-2016-6690

Уязвимости в компонентах Qualcomm

Множественные уязвимости в компонентах Qualcomm, включая аудио драйверы, драйверы дисплея, а также драйверы WLAN могут позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений.

CVE-2016-6691
CVE-2016-6693
CVE-2016-6694
CVE-2016-6695
CVE-2016-6696
CVE-2016-5343

Как обычно, список уязвимостей крайне впечатляющий, но нужно отметить, что до публикации Google ежемесячного бюллетеня по безопасности Android, о них знали немногие специалисты, разбирающиеся в Android на уровне разработчика операционной системы. Теперь же, эти уязвимости известны всем, но пройдет от нескольких дней, но нескольких месяцев, прежде чем эти уязвимости будут закрыты другими производителями Android устройств.

Обновленная версия программного обеспечения доступна для смартфонов BlackBerry на базе Android, которые были приобретены в ShopBlackBerry.com. Обновление также будет доступно для устройств, купленных у других продавцов или операторов, в зависимости от их графиков развертывания.

 

Share Button

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *