Компания Google выпустила исправление безопасности для ОС Android, устраняющее 13 уязвимостей в операционной системе. Наиболее опасные ошибки позволяли выполнить произвольный код и повысить привилегии. Две уязвимости (CVE-2016-0801 и CVE-2016-0802) позволяли удаленному злоумышленнику выполнить на системе произвольный код. Ошибки существовали из-за неисправностей в Wi-Fi драйвере Broadcom. Отправив специально сформированные пакеты, злоумышленник мог вызвать повреждение памяти ядра и выполнить произвольный код с системными привилегиями.
Несколько уязвимостей (CVE-2016-0803 и CVE-2014-0804) существовали из-за ошибки в компоненте mediaserver. Злоумышленник мог удаленно скомпрометировать систему с помощью специально сформированного файла – например, вредоносного MMS-сообщения. Если жертва откроет сообщение, произойдет повреждение памяти.
Google также исправила критическую уязвимость в компоненте debuggerd (CVE-2016-0807). Ошибка позволяла злоумышленникам повысить привилегии на устройстве и получить права суперпользователя.
Среди прочих исправленных уязвимостей стоит отметить CVE-2016-0805 и CVE-2016-0806. Ошибки в драйверах Qualcomm Performance Module и Qualcomm Wi-Fi Driver позволяли злоумышленнику повысить привилегии. Например, в случае с Qualcomm Performance Module пользователь мог проэксплуатировать ошибку в менеджере событий для ARM-процессоров и запустить локальное приложение с правами суперпользователя. Уязвимости были устранены 4 января нынешнего года в Android 6.0 Marshmallow с версией сборки LMY49G. Исправление доступно для устройств линейки Google Nexus. (Google/NovostIT)