SK-CERT Bezpečnostné varovanie V20181206-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Android Security Bulletin — December 2018 |
Popis |
Spoločnosť Google vydala bezpečnostné aktualizácie na svoj operačný systém Android, ktoré opravujú 53 rôznych bezpečnostných zraniteľností. Najzávažnejšie sú kritické bezpečnostné zraniteľnosti v jadre systému a v komponente Media Framework, ktoré by vzdialený útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov mohol zneužiť na vykonanie škodlivého kódu v kontexte privilegovaného procesu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
03.12.2018 |
CVE |
CVE-2017-11004, CVE-2017-18141, CVE-2017-18160, CVE-2017-18319, CVE-2017-18320, CVE-2017-18321, CVE-2017-18322, CVE-2017-18323, CVE-2017-18324, CVE-2017-18326, CVE-2017-18327, CVE-2017-18328, CVE-2017-18329, CVE-2017-18330, CVE-2017-18331, CVE-2017-18332, CVE-2017-5754, CVE-2017-8248, CVE-2017-8276, CVE-2018-10840, CVE-2018-11267, CVE-2018-11279, CVE-2018-11922, CVE-2018-11960, CVE-2018-11961, CVE-2018-11963, CVE-2018-11999, CVE-2018-3595, CVE-2018-5867, CVE-2018-5868, CVE-2018-5869, CVE-2018-5913, CVE-2018-5915, CVE-2018-9538, CVE-2018-9547, CVE-2018-9548, CVE-2018-9549, CVE-2018-9550, CVE-2018-9551, CVE-2018-9552, CVE-2018-9553, CVE-2018-9554, CVE-2018-9555, CVE-2018-9556, CVE-2018-9557, CVE-2018-9558, CVE-2018-9559, CVE-2018-9560, CVE-2018-9562, CVE-2018-9565, CVE-2018-9566, CVE-2018-9567, CVE-2018-9568 |
Zasiahnuté systémy |
Operačný systém Android so Security Patch Levels staršími ako 05.12.2018 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Používateľom a administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľom, aby neinštalovali aplikácie od neoverených vydavateľov, neotvárali neoverené e-mailové správy, prílohy od neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
Zdroje |
https://source.android.com/security/bulletin/2018-12-01.html |
« Späť na zoznam