Список закрытых уязвимостей в декабрьском патче безопасности BlackBerry

C 3 декабря, BlackBerry начала распространять новую прошивку Android 6.0, а вместе с ней и декабрьский патч безопасности, в котором кроме очередных исправлений в Android Marshmallow, были устранены некоторые уязвимости системы Android в целом.

Следующие уязвимости были закрыты в этом обновлении:

• Повышение привилегий в Libziparchive — уязвимость повышения привилегий в библиотеке libziparchive может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса
• Повышение привилегий в телефонии — уязвимость повышения привилегий в телефонии может позволить локальному вредоносному приложению получить доступ к системным функциям за ее уровнем доступа
• Повышение привилегий в Wi-Fi — уязвимость повышения привилегий в Wi-Fi может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса
• Повышение привилегий в интерфейсе Qualcomm MSM — уязвимость повышения привилегий в интерфейсе Qualcomm MSM может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
• Повышение привилегий в ядре — уязвимость повышения привилегий в ядре может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
• Повышение привилегий в драйвере ядра ION — уязвимость повышения привилегий в драйвере ядра ION может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
• Повышение привилегий в медиа-кодеках Qualcomm — уязвимость повышения привилегий в медиа-кодеках Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса
• Повышение привилегий в драйвере камеры Qualcomm — уязвимость повышения привилегий в драйвере камеры Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
• Повышение привилегий в подсистеме производительности ядра — Уязвимость повышения привилегий в подсистеме производительности ядра может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
• Повышение привилегий в звуковом драйвере Qualcomm — уязвимость повышения привилегий в звуковом драйвере Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
• Повышение привилегий в подсистеме безопасности ядра — уязвимость повышения привилегий в подсистеме безопасности ядра может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
• Повышение привилегий в драйвере Broadcom Wi-Fi — уязвимость повышения привилегий в драйвере Broadcom Wi-Fi может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
• Повышение привилегий в сетевой подсистеме ядра — уязвимость повышения привилегий в сетевой подсистеме ядра может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
• Отказ в обслуживании в телефонии — уязвимость отказ в обслуживании в телефонии может позволить локальному вредоносному приложению использовать специально созданный файл, чтобы вызвать зависание или перезагрузку устройства
• Отказ в обслуживании в Mediaserver — уязвимость отказ в обслуживании в MediaServer может позволить злоумышленнику приложению использовать специально созданный файл, чтобы вызвать зависание или перезагрузку устройства
• Отказ в обслуживании компонента GPS Qualcomm — Уязвимость отказ в обслуживании в компоненте GPS Qualcomm может позволить удаленному злоумышленнику вызвать зависание или перезагрузку устройства
• Удаленное выполнение кода в библиотеке Framesequence — уязвимость удаленного выполнения кода в библиотеке Framesequence может позволить злоумышленнику с помощью специально созданного файла выполнить произвольный код в контексте непривилегированного процесса
• Раскрытие информации в MediaServer — уязвимость раскрытия информации в MediaServer может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений
• Раскрытие информации в компонентах Qualcomm — уязвимость раскрытия информации в компонентах Qualcomm, включая драйвер камеры и видео драйвер может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений
• Раскрытие информации в компонентах ядра — уязвимость раскрытия информации в компонентах ядра, включая подсистему ION, Binder, драйвер USB и сетевую подсистему может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений
• Раскрытие информации в звуковом драйвере Qualcomm — Уязвимость раскрытия информации в звуковом драйвере Qualcomm может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений

Инструкция по установке обновления ПО на вашем смартфоне BlackBerry by Android:

1. Подключитесь к сети Wi-Fi перед загрузкой обновления
2. Посмотрите на предупреждение обновлений в верхней шторке телефона. Вы также можете проверить наличие обновлений программного обеспечения, перейдя в Настройки -> О телефоне-> Обновление системы и нажав кнопку «Проверить обновления»
3. Нажмите на обновление, чтобы начать загрузку. Вы можете продолжить использовать смартфон, в то время как происходит загрузка.
4. Перезагрузите телефон, чтобы завершить процесс установки.