Global Preloader
Vulnerabilidad
(14/Feb/2018) Errores críticos de ejecución de código parcheados en Android

Errores críticos de ejecución de código parcheados en Android

Google este mes atendió varias vulnerabilidades de ejecución de código remoto (RCE) de gravedad crítica en el sistema operativo Android.

Dividido en dos partes, el Boletín de seguridad de Android de febrero de 2018 resuelve solo 26 vulnerabilidades en el sistema operativo móvil, la mayoría de las cuales tienen una clasificación de alta severidad. La gran mayoría de los problemas de seguridad son errores de elevación de privilegios (EoP).

Se atendió un total de 7 problemas con el nivel de parche de seguridad 2018-02-01, incluidos 6 defectos en Media Framework y una vulnerabilidad en el componente del sistema.

Este mes, Google atendió dos errores críticos de RCE en Media Framework: CVE-2017-13228, que afecta a Android 6.0 y posterior, y CVE-2017-13230, que afecta a Android 5.1.1 y posterior (se lo considera una denegación de alto riesgo), falla del servicio (DoS) en Android 7.0 y posterior).

Otros temas abordados en Media Framework incluyen una vulnerabilidad de divulgación de información, una falla de elevación de privilegios y varios defectos de denegación de servicio.

Al aprovechar con éxito la más grave de estas vulnerabilidades, un atacante podría lograr la ejecución remota de código en el contexto de un proceso con privilegios. Los problemas se pueden abusar a través de correo electrónico, navegación web y MMS al procesar archivos multimedia.

La vulnerabilidad abordada en el Sistema (CVE-2017-13236) fue un error de EoP que podría permitir que una aplicación maliciosa local ejecutara comandos normalmente limitados a procesos con privilegios, explicó Google en una advertencia.

El nivel de parche de seguridad 2018-02-05 incluye soluciones para 19 vulnerabilidades en los componentes de código cerrado HTC, Kernel, NVIDIA, Qualcomm y Qualcomm.

El más grave de estos problemas son dos vulnerabilidades de ejecución de código remoto en los componentes de Qualcomm (CVE-2017-15817 y CVE-2017-17760).

Excepto por la divulgación de información en los componentes de HTC (gestor de arranque) y un tipo de error no divulgado en los componentes de código cerrado de Qualcomm, los problemas restantes eran vulnerabilidades de elevación de privilegios que afectan componentes como Media Framework, WLan, Graphics, Kernel y Bootloader.

Google también lanzó un conjunto separado de parches para abordar 29 vulnerabilidades como parte del Boletín de seguridad de Pixel/Nexus para febrero de 2018.

Si bien la mayoría de estos errores se clasificaron como de gravedad moderada, un error crítico de ejecución de código remoto y un problema de denegación de servicio de alto riesgo (solo en versiones de Android 5.1.1, 6.0 y 6.0.1 y gravedad media en Android 7.0 y versiones posteriores) ) se deslizó entre ellos.

Los componentes afectados incluyen Media Framework, System, Kernel y Qualcomm. La mayoría de los errores eran la elevación de privilegios y vulnerabilidades de divulgación de información.

Además de estos parches de seguridad, Google incluyó una serie de mejoras funcionales en las actualizaciones de software para los dispositivos Pixel.