Сегодня BlackBerry начала распространять новое обновление программного обеспечения Android 6.0 вместе с январским патчем безопасности.
Первыми обвление получат смартфоны, приобретенные в магазине ShopBlackBerry.com, а также для ряда мобильных операторов. Остальные устройства получат обновление в течение следующей недели.
Для пользователей смартфонов BlackBerry Priv номер новой версии ПО носит маркировку "AAI459".Размер файла составляет ориентировочно 126 Мб. Обновление безопасности от 5 января 2017 года.
Список устраненных уязвимостей [Январь 2017]:
Удаленное выполнение кода в Mediaserver
Уязвимость может позволить злоумышленнику с помощью специально созданного файла вызвать повреждение памяти во время обработки данных медиафайла.
[CVE-2017-0381]
Удаленное выполнение кода в Framesequence
Уязвимость в библиотеке Framesequence может позволить злоумышленнику с помощью специально созданного файла выполнить произвольный код в контексте непривилегированного процесса.
[CVE-2017-0382]
Удаленное выполнение кода в Audioserver
Повышение привилегий в Audioserver может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.
[CVE-2017-0384]
[CVE-2017-0385]
Повышение привилегий в libnl
Повышение привилегий в библиотеке libnl может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.
[CVE-2017-0386]
Повышение привилегий в Mediaserver
Повышение привилегий в системе за счет уязвимости в MediaServer может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса.
[CVE-2017-0387]
Отказ в обслуживании основных сетевых служб
Отказ в обслуживании основных сетевых служб может позволить злоумышленнику с помощью специально созданного запроса вызвать зависание устройства или перезагрузку, путем отправки на него сетевого запроса.
[CVE-2017-0389]
Отказ в обслуживании в Mediaserver
Отказ в обслуживании Mediaserver может позволить злоумышленнику с помощью специально созданного запроса вызвать зависание устройства или перезагрузку, путем отправки на него сетевого запроса.
[CVE-2017-0390]
[CVE-2017-0391]
[CVE-2017-0392]
[CVE-2017-0393]
Отказ в обслуживании телефоных служб
Отказ в обслуживании телефонных служб может позволить злоумышленнику с помощью специально созданного запроса вызвать зависание устройства или его перезагрузку.
[CVE-2017-0394]
Повышение привилегий в приложении Контакты
Повышение привилегий в системе за счет уязвимости в приложении Контакты может позволить локальному вредоносному приложению выполнить произвольный код в и заменить контактную информацию.
[CVE-2017-0395]
Раскрытие информации в Mediaserver
Раскрытие информации в Mediaserver может позволить локальному вредоносному приложению получить доступ к данным вне установленных ограничений и разрешений.
[CVE-2017-0396]
[CVE-2017-0397]
Раскрытие информации в Audioserver
Раскрытие информации в Mediaserver может позволить локальному вредоносному приложению получить доступ к данным вне установленных ограничений и разрешений.
[CVE-2017-0398]
[CVE-2017-0399]
[CVE-2017-0400]
[CVE-2017-0401]
[CVE-2017-0402]
Повышение привилегий в ядре подсистемы
Повышение привилегий в системе за счет уязвимости в ядре подсистемы может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра.
[CVE-2015-3288]
Повышение привилегий в Qualcomm Bootloader
Повышение привилегий в системе за счет уязвимости в загрузчике Qualcomm, позволяющее локальному вредоносному приложению выполнить произвольный код в контексте ядра.
[CVE-2016-8422]
[CVE-2016-8423]
Повышение привилегий в Qualcomm GPU Driver
Повышение привилегий в системе за счет уязвимости в Qualcomm GPU Driver, позволяющее локальному вредоносному приложению выполнить произвольный код в контексте ядра.
[CVE-2016-8434]
Уязвимости в компонентах Qualcomm
Уязвимости затрагивают компоненты Qualcomm, и более подробно описаны в соответствующем бюллетене безопасности Qualcomm AMSS.
[CVE-2016-8398]
[CVE-2016-8437]
[CVE-2016-8438]
[CVE-2016-8439]
[CVE-2016-8440]
[CVE-2016-8441]
[CVE-2016-8442]
[CVE-2016-8443]
[CVE-2016-8459]
[CVE-2016-5080]
Уязвимости в компонентах Qualcomm Camera
Повышение привилегий в системе за счет уязвимости в Qualcomm Camera, позволяющее локальному вредоносному приложению выполнить произвольный код в контексте ядра.
[CVE-2016-8412]
[CVE-2016-8444]
Уязвимости в компонентах Qualcomm Wi-Fi Driver
Повышение привилегий в системе за счет уязвимости в Qualcomm Wi-Fi Driver, позволяющее локальному вредоносному приложению выполнить произвольный код в контексте ядра.
[CVE-2016-8415]
Уязвимости в компонентах Qualcomm Sound Driver
Повышение привилегий в системе за счет уязвимости в Qualcomm Sound Driver, позволяющее локальному вредоносному приложению выполнить произвольный код в контексте ядра.
[CVE-2016-8450]
Повышение привилегий в подсистеме ядра
Повышение привилегий в подсистеме безопасности ядра, позволяющее локальному вредоносному приложению выполнить произвольный код в контексте ядра.
[CVE-2016-7042]
Повышение привилегий подсистеме производительности ядра
Повышение привилегий в подсистеме производительности ядра, позволяющее локальному вредоносному приложению выполнить произвольный код в контексте ядра.
[CVE-2017-0403]
Повышение привилегий в звуковой подсистеме ядра
Повышение привилегий в звуковой подсистеме ядра, позволяющее локальному вредоносному приложению выполнить произвольный код в контексте ядра.
[CVE-2017-0404]
Повышение привилегий в Qualcomm Wi-Fi Driver
Повышение привилегий в системе за счет уязвимости в Qualcomm Wi-Fi Driver, позволяющее локальному вредоносному приложению выполнить произвольный код в контексте ядра.
[CVE-2016-8452]
Повышение привилегий в Qualcomm Radio Driver
Повышение привилегий в системе за счет уязвимости в Qualcomm Radio Driver, позволяющее локальному вредоносному приложению выполнить произвольный код в контексте ядра.
[CVE-2016-5345]
Повышение привилегий в подсистеме Профилей пользователей
Повышение привилегий в подсистеме Профилей пользователей, позволяющее локальному вредоносному приложению выполнить произвольный код в контексте ядра.
[CVE-2016-9754]
Повышение привилегий в Broadcom Wi-Fi Driver
Повышение привилегий в системе за счет уязвимости в Broadcom Wi-Fi Driver, позволяющее локальному вредоносному приложению выполнить произвольный код в контексте ядра.
[CVE-2016-8454]
[CVE-2016-8456]
[CVE-2016-8457]
Повышение привилегий в Synaptics Touchscreen Driver
Повышение привилегий в системе за счет уязвимости в Synaptics Touchscreen Driver, позволяющее локальному вредоносному приложению выполнить произвольный код в контексте ядра.
[CVE-2016-8458]
Повышение привилегий в Broadcom Wi-Fi Driver
Повышение привилегий в системе за счет уязвимости в Broadcom Wi-Fi Driver, позволяющее локальному вредоносному приложению выполнить произвольный код в контексте ядра.
[CVE-2016-8464]
[CVE-2016-8465]
[CVE-2016-8466]
Раскрытие информации в Qualcomm Audio Post Processor
Раскрытие информации в Qualcomm Audio Post Processor может позволить локальному вредоносному приложению получить доступ к данным вне установленных ограничений и разрешений.
[CVE-2017-0399]
[CVE-2017-0400]
[CVE-2017-0401]
[CVE-2017-0402]
Доступные обновления
Уязвимости устранены в обновлении от 5 Января, 2017 года.
Для получения информации о сборке и версии установленного патч безопасности, перейдите в Меню> Настройки> О телефоне.
В пункте Обновление системы безопасности будет указана дата выпуска патча безопасности.
Для проверки доступности обновления программного обеспечения, передите в Меню> Настройки> О телефоне> Обновление системы.