Обновления Android за декабрь 2016 закрывают 74 уязвимости

Компания Google представила два патча безопасности для устройств на операционной системе Android, которые в сумме закрывают 74 уязвимости, из них 11 являются критическими. Первый предназначен для устройств Google, другой для остальных Android-устройств.

Обновление 2016-12-01 security patch level включает в себя пять обновлений для уязвимостей высокой степени опасности и шесть для умеренных. Сюда входят две уязвимости дистанционного выполнения кода, две отказа в обслуживании, четыре повышения привилегий и две раскрытия информации. Версия Android 7.0 и новее этими уязвимостями не затронуты. Они относятся к версиям от Android 4.4 до 6.0.1.

Обновление 2016-12-05 security patch level содержит больше исправлений. Всего здесь 58 патчей, 11 из них критических, 33 важных и 14 средних. Большинство уязвимостей относятся к повышению привилегии в системе и устройствам как Google, так и сторонних производителей планшетов и смартфонов. Затронуты версии от Android 4.4.4.

Двумя важнейшими патчами являются CVE-2016-4794 и CVE-2016-5195 для закрытия бага безопасности Dirty COW в системе Linux и Android. Он позволяет выполнить рут устройства и получить полный доступ к файлам. Google называет эту уязвимость критической и закрывает её на всех устройствах, начиная с Pixel C, Pixel, Pixel XL, Nexus 5X и Nexus 6P. Компания Canonical также выпустила патч для закрытия этого бага на всех поддерживаемых версиях Ubuntu.