スマホ関連の海外ニュースです。
Google は、人造人間のため、その他の修正の間で正式に汚い牛の脆弱性を閉じる更新プログラムを掲載しています。 12 月 2016 年更新は、Android デバイスの 74 の CVE リストのセキュリティ脆弱性の合計をカバーしています。これらの修正プログラムは非常にすぐに、そうでない場合は、すでにネクサス携帯電話デバイスに着陸するはずし、; できるだけ早くインストール方法のボールによって他のデバイスはまもなく更新を取得する必要があります、メーカーと細胞ネットワークが-あなたが決して、悲しいことに、ガジェットが古すぎる場合は、すべての更新を参照してください。 余談ですが、また、Google はスマート ロックなどの Android 搭載のガジェットに現在六つのセキュリティ ホールを修正しました。また、メーカーにはこれらのソフトウェアの更新がどのように人々 のデバイスに押されて終わるです。 6 バッチ アドレス標高彼らが許す限り、Google が「重要」セキュリティ上のリスクと評価特権の脆弱性のパッチはインストール済みのアプリケーションまたはデバイスを引き継ぐために、アプリをハイジャックされました。 CVE-2016-5195、汚い牛として知られている特権欠陥の標高は、また 12 月のアップデートで修正します。プログラミングの失態は、Android の Linux カーネルのコピー オン ライト メカニズムを介して root 権限を得るために悪意のあるインストールされているプログラムによって悪用される可能性があります。 汚れた牛に対する修正は 11 月の月例パッチではオプションでした: Google は、「買い増し」の修正としてそれをタグ付けします。今、この月をピックアップして皆のための修正のコア セットのです。 汚い牛は 2007 だけでなくサーバーとモバイル デバイスの現在の欠陥にまでさかのぼるが、Linux ベースのアプライアンスおよび接続されているデバイスにも Linux カーネル ビルドのことが判明しました。 一方、1 つの主要な Linux カーネルの穴を固定すると、別のものが発見され、公表されました。 CVE-2016-8655 には、ローカル マシン上のルート レベルの実行を得るために特権のないプロセスができる特権エスカレーション欠陥があります。 研究者は、コンテナーと同様に、Linux ディストリビューションを完全に制御を取得するこの脆弱性を悪用される可能性を注意してください。この脆弱性は、2011 年から Linux カーネルに存在しているし、修正が 11 月 30 日に掲載されました。 ユーザーと管理者は、自分のディストリビューション用の更新プログラムが利用可能になるとすぐに Linux システムをパッチする必要があります。欠陥のための苦境はだった今月の Android のアップデートには含まれません。
続きを読む…
Don’t have a (Dirty) COW, man: Android gets kernel hijack patch
Google has posted an update for Android that, among other fixes, officially closes the Dirty COW vulnerability. The December 2016 update covers a total of 74 CVE-listed security vulnerabilities in Android devices. These fixes should be landing on Nexus handsets devices very soon, if not already, and installed as soon as possible; other devices should be getting the updates shortly, depending on how on-the-ball your manufacturer and cell network is – you may never, sadly, see the updates at all if your gadget is too old.
Read more…
