The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

07.11.2017 11:03  Серия критических уязвимостей в Android

В ноябрьском обновлении платформы Android устранено 9 критических уязвимостей, часть из которых потенциально можно эксплуатировать удалённо. Три критические уязвимости (CVE-2017-11013, CVE-2017-11014, CVE-2017-11015) найдены в беспроводном драйвере Qualcomm/Atheros и позволяют осуществить удалённую атаку через WiFi-сеть путём отправки специально оформленных управляющих кадров 802.11. Драйвер qcacld включает почти 700 тысяч строк кода - в основном из-за того, что уровень управления доступом к среде MAC (Media Access Control), отвечающий за адресацию и механизмы управления доступом, вынесен на сторону драйвера.

Одна критическая уязвимость (CVE-2017-0841) присутствует в системных компонентах и позволяет добиться удалённого выполнения кода (подробности пока не сообщаются). 5 критических уязвимостей (CVE-2017-083[23456]) устранено в медиафреймворке и позволяют организовать выполнение кода с правами процесса mediaserver при обработке специально оформленного контента. Например, уязвимость может быть эксплуатирована при открытии непроверенных мультимедийных данных в браузере или при воспроизведении MMS-сообщения. В обновлении также устранена выявленная в октябре уязвимость KRACK, позволяющая вклиниться в беспроводное соединение на базе технологии WPA2.

  1. Главная ссылка к новости (https://source.android.com/sec...)
  2. OpenNews: Уязвимости в Dnsmasq, позволяющие удалённо выполнить код атакующего
  3. OpenNews: В Android и старых ядрах Linux устранена уязвимость, эксплуатируемая через отправку UDP-пакетов
  4. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  5. OpenNews: Локальная root-уязвимость в ядре Linux
  6. OpenNews: В Android устранена уязвимость, эксплуатируемая через беспроводную сеть
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: android
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 11:59, 07/11/2017 [ответить] [смотреть все]
  • +13 +/
    А до сих пор продают устройства с 4.4 (провинция, да-да...)
     
     
  • 2.7, trdm, 12:36, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]
  • –21 +/
    Старые фоны на андроиде восновном на позвонить юзают А вот смарты пошире для ин... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, Аноним, 17:54, 07/11/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    А ты проводил статистические исследования Где ссылка на твои данные Чего, если... весь текст скрыт [показать]
     
  • 2.8, ryoken, 12:37, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Я вам больше скажу - если брать такой класс девайсов, как электронные книжки, та... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, Аноним, 15:42, 07/11/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    2.2.1
     
  • 1.2, kk, 12:06, 07/11/2017 [ответить] [смотреть все]  
  • +/
    Но обновления эти увидят только устройства "вменяемых" производителей и только из топовых линеек
    Ондроед такой ондроед
     
     
  • 2.3, лютый жабист__, 12:16, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +10 +/
    Кто лучше? Конкретно пальцем ткни, плиз.

    Только не в яблогрызки, там как у ворон, жизнь длинная, но позорная...

     
     
  • 3.4, Аноним, 12:23, 07/11/2017 [^] [ответить] [смотреть все]  
  • –5 +/
    позорная зато с обновлениями безопасности, прям как у гнулинукса
     
     
  • 4.32, Аноним, 15:54, 07/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Они как раз относятся к той же категории которая и на андроиде получает обновлен... весь текст скрыт [показать]
     
  • 4.80, Аноним, 16:54, 11/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Эппл вообще дает свой телефон в аренду а не в собственность, там даже свою прогр... весь текст скрыт [показать]
     
  • 3.14, Другой аноним, 13:20, 07/11/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    А про кого говорить тогда, если основных игрока всего два И у одного из них с б... весь текст скрыт [показать]
     
     
  • 4.20, iPony, 13:39, 07/11/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Вообще есть ещё Sailfish Её даже рекомендуют как экспортное замещение И по сут... весь текст скрыт [показать]
     
     
  • 5.25, Другой аноним, 14:00, 07/11/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Как вы можете знать, что sailfish или tizen безопасны, если их доля рынка мизерн... весь текст скрыт [показать]
     
     
  • 6.27, iPony, 14:15, 07/11/2017 [^] [ответить] [смотреть все]  
  • –9 +/
    Совершенно верно В Tizen кстати весьма средний код А ведь качество кода во мно... весь текст скрыт [показать]
     
  • 4.34, rshadow, 17:10, 07/11/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Нельзя сравнивать две совершенно разных схемы Тут либо на звонок мелодии надо п... весь текст скрыт [показать]
     
  • 4.52, Аноним, 22:07, 07/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    У меня OnePlus 3t, дешевле, мощней, красивей чем Pixel Обновляют стабильно, сей... весь текст скрыт [показать]
     
     
  • 5.66, Аноним, 08:16, 08/11/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    так, сабжевые прилетели уже А фиксящие KRACK attack ... весь текст скрыт [показать]
     
     
  • 6.71, Groosha, 13:45, 08/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    На пятёрку прилетело https phandroid com 2017 11 02 oneplus-5-krack-wifi-fi... весь текст скрыт [показать]
     
  • 4.60, Led, 02:25, 08/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Вот здесь ты прав радужная ситуация - у макофилов ... весь текст скрыт [показать]
     
  • 3.21, 122, 13:50, 07/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    https://download.lineageos.org/
     
  • 3.53, Bronte, 22:28, 07/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    SAMSING, Xiaomi регулярно получают обновления, если говорит о конкретных девайса... весь текст скрыт [показать]
     
     
  • 4.74, pavlinux, 16:36, 08/11/2017 [^] [ответить] [смотреть все]  
  • +/
    >> Кто лучше? Конкретно пальцем ткни, плиз.
    > SAMSING, Xiaomi

    Ой, всё.

     
  • 2.59, marks, 01:45, 08/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Ну не обязательно Существует масса девайсов однозначно не топовых линеек, которы... весь текст скрыт [показать] [показать ветку]
     
  • 2.65, Аноним, 07:06, 08/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Обновления не увидят пользователи относительно старых, но ещё не потерявших свое... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, Аноним123, 12:27, 07/11/2017 [ответить] [смотреть все]  
  • –1 +/
    Гнилозуб уже выключить пришлось. Че теперь еще и WiFi выключать?
     
     
  • 2.10, iPony, 12:48, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    А тебя BroadPwn пролетел?
     
  • 2.36, Аноним, 17:30, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    WiFi тоже недавно ломали, Самсунг внезапно до этой уязвимости собирался трогать ... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, ЕщёОдинНытик, 12:31, 07/11/2017 [ответить] [смотреть все]  
  • –3 +/
    пользователи не получат обновления, т.к. производители положили болт на них
     
     
  • 2.19, Аноним, 13:37, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    дед егор сам накатил обновление на радиоточку, оно по ночам включалось и шипело ... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, iPony, 12:46, 07/11/2017 [ответить] [смотреть все]  
  • –2 +/
    В среднем ведройде уже такая знатная бочка уязвимостей в WiFi и Bluetooth
    Но пока не бабахает.
     
     
  • 2.51, Аноним, 22:07, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    А как давно вы обновляли прошивку своего WiFi роутера А там дырок поболее будет... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.58, Аноним, 01:35, 08/11/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    WiFi роутер не таскают по городу и не подключают к случайным открытым сетям Впр... весь текст скрыт [показать]
     
     
  • 4.73, iPony, 14:02, 08/11/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    Нет, конечно Проблема не касается роутеров, если они сами не подключены как WiF... весь текст скрыт [показать]
     
  • 3.72, iPony, 13:59, 08/11/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    В декабре 2016 С 2013 года не было ни одной эксплуатируемой дырки Не страшно ... весь текст скрыт [показать]
     
  • 1.23, Аноним, 13:59, 07/11/2017 [ответить] [смотреть все]  
  • –3 +/
    Ну а что вы хотели от сишечки Думаю, там можно свободно найти 10 реализаций стр... весь текст скрыт [показать]
     
     
  • 2.28, Аноним, 14:36, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    На защищённой джаве/сишарпе писать?
     
  • 1.24, DmA, 13:59, 07/11/2017 [ответить] [смотреть все]  
  • –2 +/
    Интересно сколько уязвимостей в старых Андроидах(1.0-3.0)? Сотни наверно.
     
  • 1.26, Аноним, 14:14, 07/11/2017 [ответить] [смотреть все]  
  • –3 +/
    Странно - про продукты Oracle - баги суммируют и выносят в заголовок - а про анд... весь текст скрыт [показать]
     
     
  • 2.42, Аноним, 18:05, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Просто оакл про свои баги ничего, кроме их количества, и не рассказывает.
     
  • 1.29, Адекват, 15:14, 07/11/2017 [ответить] [смотреть все]  
  • –4 +/
    Так может тем, кто не рутовал дейвайс - бояться нечего :) ?
     
     
  • 2.33, Аноним, 16:41, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Именно так, бояться нечего Производителю виднее какой софт безопасный, а какие ... весь текст скрыт [показать] [показать ветку]
     
  • 1.40, Аноним, 17:58, 07/11/2017 [ответить] [смотреть все]  
  • +/
    ой да ладно, всего то 9 вы говорите опасносте, дырка на дырке а тут с каждым м... весь текст скрыт [показать]
     
  • 1.45, Аноним, 20:42, 07/11/2017 [ответить] [смотреть все]  
  • –3 +/
    Как узнать уязвим мой смртфон или нет?
     
     
  • 2.54, pavlinux, 23:02, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Деньги со счёта пропадают? Нет, значит всё нормально.
     
  • 2.56, Аноним, 23:08, 07/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Уязвим.
    Не стоит благодарности.
     
  • 2.62, Аноним, 03:28, 08/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Пылевлагонеуязвим, IP99
     
  • 1.64, Дуплик, 07:00, 08/11/2017 [ответить] [смотреть все]  
  • –4 +/
    Хорошо, что Broadcom покупает Qualcomm Качество кода возрастёт на порядок, сорт... весь текст скрыт [показать]
     
     
  • 2.70, Аноним, 13:06, 08/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Что, серьёзно И там теперь тоже будет блоб на блобе Конечно, все мы помним bro... весь текст скрыт [показать] [показать ветку]
     
  • 1.77, Vendetta, 17:25, 08/11/2017 [ответить] [смотреть все]  
  • +/
    Критические дни анжроеда. Вот поэтому ставлю CopperheadOS, в котором парни перелопатили код и изменили сам принцип подхода к безопасности. Ждать безопасности от корпорации бабла, или взять инициативу в свои руки и поставить нормальную прошивку, где упор на безопасности стоит во главе угла - каждый решает сам.
     
  • 1.78, Аноним, 22:44, 08/11/2017 [ответить] [смотреть все]  
  • –2 +/
    где PoC хочу проверить девайс соседа)))
     
     
  • 2.79, Led, 01:05, 11/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > хочу проверить девайс соседа)))

    Фууу!

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor