Список закрытых уязвимостей в декабрьском патче безопасности BlackBerry
Новости | | vernigorka | 0 комментариев
C 3 декабря, BlackBerry начала распространять новую прошивку Android 6.0, а вместе с ней и декабрьский патч безопасности, в котором кроме очередных исправлений в Android Marshmallow, были устранены некоторые уязвимости системы Android в целом.
Следующие уязвимости были закрыты в этом обновлении:
- Повышение привилегий в Libziparchive — уязвимость повышения привилегий в библиотеке libziparchive может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса
- Повышение привилегий в телефонии — уязвимость повышения привилегий в телефонии может позволить локальному вредоносному приложению получить доступ к системным функциям за ее уровнем доступа
- Повышение привилегий в Wi-Fi — уязвимость повышения привилегий в Wi-Fi может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса
- Повышение привилегий в интерфейсе Qualcomm MSM — уязвимость повышения привилегий в интерфейсе Qualcomm MSM может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
- Повышение привилегий в ядре — уязвимость повышения привилегий в ядре может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
- Повышение привилегий в драйвере ядра ION — уязвимость повышения привилегий в драйвере ядра ION может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
- Повышение привилегий в медиа-кодеках Qualcomm — уязвимость повышения привилегий в медиа-кодеках Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте привилегированного процесса
- Повышение привилегий в драйвере камеры Qualcomm — уязвимость повышения привилегий в драйвере камеры Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
- Повышение привилегий в подсистеме производительности ядра — Уязвимость повышения привилегий в подсистеме производительности ядра может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
- Повышение привилегий в звуковом драйвере Qualcomm — уязвимость повышения привилегий в звуковом драйвере Qualcomm может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
- Повышение привилегий в подсистеме безопасности ядра — уязвимость повышения привилегий в подсистеме безопасности ядра может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
- Повышение привилегий в драйвере Broadcom Wi-Fi — уязвимость повышения привилегий в драйвере Broadcom Wi-Fi может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
- Повышение привилегий в сетевой подсистеме ядра — уязвимость повышения привилегий в сетевой подсистеме ядра может позволить локальному вредоносному приложению выполнить произвольный код в контексте ядра
- Отказ в обслуживании в телефонии — уязвимость отказ в обслуживании в телефонии может позволить локальному вредоносному приложению использовать специально созданный файл, чтобы вызвать зависание или перезагрузку устройства
- Отказ в обслуживании в Mediaserver — уязвимость отказ в обслуживании в MediaServer может позволить злоумышленнику приложению использовать специально созданный файл, чтобы вызвать зависание или перезагрузку устройства
- Отказ в обслуживании компонента GPS Qualcomm — Уязвимость отказ в обслуживании в компоненте GPS Qualcomm может позволить удаленному злоумышленнику вызвать зависание или перезагрузку устройства
- Удаленное выполнение кода в библиотеке Framesequence — уязвимость удаленного выполнения кода в библиотеке Framesequence может позволить злоумышленнику с помощью специально созданного файла выполнить произвольный код в контексте непривилегированного процесса
- Раскрытие информации в MediaServer — уязвимость раскрытия информации в MediaServer может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений
- Раскрытие информации в компонентах Qualcomm — уязвимость раскрытия информации в компонентах Qualcomm, включая драйвер камеры и видео драйвер может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений
- Раскрытие информации в компонентах ядра — уязвимость раскрытия информации в компонентах ядра, включая подсистему ION, Binder, драйвер USB и сетевую подсистему может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений
- Раскрытие информации в звуковом драйвере Qualcomm — Уязвимость раскрытия информации в звуковом драйвере Qualcomm может позволить локальному вредоносному приложению получить доступ к данным вне его уровней разрешений
Инструкция по установке обновления ПО на вашем смартфоне BlackBerry by Android:
- Подключитесь к сети Wi-Fi перед загрузкой обновления
- Посмотрите на предупреждение обновлений в верхней шторке телефона. Вы также можете проверить наличие обновлений программного обеспечения, перейдя в Настройки -> О телефоне-> Обновление системы и нажав кнопку «Проверить обновления»
- Нажмите на обновление, чтобы начать загрузку. Вы можете продолжить использовать смартфон, в то время как происходит загрузка.
- Перезагрузите телефон, чтобы завершить процесс установки.
Комментарии
Вы должны быть зарегистрированы, чтобы оставить комментарий
Зарегистрируйтесь, это просто!
Зарегистрироваться
Уже зарегистрированы?
Войти сейчас