در به‌روزرسانیِ جدید اندروید، چند آسیب‌پذیری حیاتی اجرای کد از راه دور وصله شد

در به‌روزرسانیِ جدید اندروید، چند آسیب‌پذیری حیاتی اجرای کد از راه دور وصله شد

چهارشنبه, ۲۵ بهمن, ۱۳۹۶ ساعت ۲۰:۴۳

 

شرکت گوگل در به‌روزرسانی‌های امنیتی این ماه، چند آسیب‌پذیری حیاتی اجرای کد از راه دور را در سیستم عامل اندروید وصله کرد. این به‌روزرسانی به دو بخش تقسیم شده و به‌روزرسانی ماه فوریه محسوب می‌شود. در این مجموعه از به‌روزرسانی‌ها ۲۶ آسیب‌پذیری در سیستم عامل اندروید وصله شده که بیشتر آن‌ها دارای درجه‌ی اهمیت بالایی هستند. اکثریت این آسیب‌پذیری‌ها از نوع ارتقاء امتیاز محسوب می‌شوند. 


۷ مورد از آسیب‌پذیری‌ها در بولتن امنیتی سطح ۲۰۱۸-۰۲-۰۱ وصله شده که ۶ مورد از آن‌ها در چارچوب رسانه و یک مورد در مولفه‌ی سیستمی اندروید وجود داشته است. این ماه گوگل دو آسیب‌پذیری حیاتی اجرای کد از راه دور را با شناسه‌های CVE-2017-13228 و CVE-2017-13230 وصله کرده است. آسیب‌پذیری اول اندروید نسخه‌ی ۶.۰ و جدیدتر و آسیب‌پذیری دوم اندروید ۵.۱.۱ و قبل‌تر را تحت تاثیر قرار می‌دهد.


دیگر آسیب‌پذیری‌هایی که در چارچوب رسانه وصله شده‌اند عبارتند از یک آسیب‌پذیری افشای اطلاعات، یک آسیب‌پذیری ارتقاء امتیاز و چند آسیب‌پذیری منع سرویس. با بهره‌برداری موفق از این آسیب‌پذیری‌ها مهاجم از راه دور می‌تواند با امتیازات سطح بالا، به اجرای کدهای دلخواه و مخرب خود بپردازد. این آسیب‌پذیری‌ها در حالی‌که فایل‌های چندرسانه‌ای را در ایمیل، مرورگر وب و یا MMS پردازش می‌کنید، قابل بهره‌برداری هستند.


آسیب‌پذیری که در مولفه‌ی سیستم اندروید وصله شده، دارای شناسه‌ی CVE-2017-13236 بوده و یک اشکال ارتقاء امتیاز محسوب می‌شود که به یک برنامه‌ی مخرب محلی اجازه‌ی اجرای کدها و دستورات را می‌دهد. 


در بولتن سطح امنیتی ۲۰۱۸-۰۲-۰۵ تقریبا ۱۹ آسیب‌پذیری در HTC، کرنل، انویدیا، کوالکام و مولفه‌های متن‌بسته‌ی کوالکام وصله شده است. مهم‌ترین این آسیب‌پذیری‌ها، دو اشکال اجرای کد از راه دور در مولفه‌ی کوالکام هستند که شناسه‌های CVE-2017-15817 و CVE-2017-17760 به آن‌ها اختصاص داده شده است. 


به غیر از یک آسیب‌پذیری افشای اطلاعات در HTC و یک آسیب‌پذیری افشاءنشده در کوالکام،  بقیه‌ی آسیب‌پذیری‌ها از نوع ارتقاء امتیاز هستند که چارچوب رسانه، Wlan، Graphics، هسته و Bootloader را تحت تاثیر قرار داده‌اند. گوگل همچنین مجموعه‌ی دیگری از وصله‌ها را برای ۲۹ آسیب‌پذیری در قالب بولتن امنیتی پیکسل/نکسوس در ماه فوریه منتشر کرده است.


هرچند که بسیاری از آسیب‌پذیری‌هایی که در این سری جداگانه وصله شده‌اند دارای درجه‌ی اهمیت متوسط هستند ولی در بین آن‌ها یک آسیب‌پذیری حیاتی اجرای کد از راه دور و یک آسیب‌پذیری مهم منع سرویس به چشم می خورد. بیشتر این آسیب‌پذیری‌ها از نوع ارتقاء امتیاز و افشاء اطلاعات هستند. علاوه بر وصله‌ی آسیب‌پذیری‌های امنیتی، گوگل برخی بهبودهای عملکردی را نیز در دستگاه‌های پیکسل اعمال کرده است.
 

منبع


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

3 + یک =