Ноябрьский набор обновлений для Android: критические уязвимости и отказ от библиотеки Libxaac - «Новости»

Разработчики Google выпустили ноябрьское обновление для Android, содержащее исправления для десятков уязвимостей, включая критические RCE-баги, проблемы повышения привилегий, утечки данных и DoS. Наиболее серьезные баги позволяют удаленному злоумышленнику использовать специально созданный файл для исполнения произвольного кода в контексте привилегированного процесса.

Так, одна критическая RCE-уязвимость получила идентификатор CVE-2018-9527 и представляет угрозу для всех версий Android, начиная от 7.0 (Nougat) и заканчивая 9 (Pie). Еще один критический баг RCE получил идентификатор CVE-2018-9531 и опасен только для Android Nougat. Корень обеих проблем лежит в media framework операционной системы.

Еще две критические проблемы, CVE-2018-9536 и CVE-2018-9537, затрагивают только Android Nougat и позволяют злоумышленнику повысить привилегии в системе. Эти баги так же связаны с работой media framework.

Немало проблем (14 уязвимостей) на этот раз было устранено в закрытых компонентах Qualcomm, и компания опубликовала собственный бюллетень безопасности. Статус критических получили следующие баги:

• CVE-2017-18317. Затрагивает Trusted Execution Environment (TEE) и позволяет обойти такие защитные механизмы, как SIM lock и SIM kill;


• CVE-2018-591.2. Переполнение буфера;


• CVE-2018-11264. Затрагивает биометрические компоненты ряда чипсетов Qualcomm.

Как обычно, разработчики разделили обновления на два уровня. Так, обновления уровня 2018-11-01 содержат исправления для 17 уязвимостей, включая четыре критические. А патч уровня 2018-11-05 устраняет 19 проблем, включая еще три критических бага.

Помимо исправления многочисленных уязвимостей, с релизом ноябрьского набора обновлений Google также откажется от использования медиабиблиотеки Libxaac в Android. Теперь Libxaac, использующаяся для сжатия и декодирования, будет помечаться как экспериментальная и не будет входить в production-сборки Android. Дело в том, что в библиотеке было обнаружено сразу 18 проблем безопасностью.