Android : Dirty COW parmi les 74 vulnérabilités corrigées

Le par  |  4 commentaire(s)
Dirty-COW

Le patch pour la vulnérabilité critique Dirty COW est arrivé dans Android. Une mise à jour de sécurité de décembre qui corrige 11 failles critiques.

En marge de la diffusion d'Android 7.1.1 sur les appareils Pixel et Nexus, Google propose une nouvelle mise à jour de sécurité mensuelle pour Android. Elle comble un total de 74 vulnérabilités (40 bulletins de sécurité) dont 11 critiques.

Android sécuritéParmi les failles critiques, on remarque CVE-2016-5195 alias Dirty COW. En sommeil pendant des années dans le noyau Linux, cette vulnérabilité avait été trouvée dans la fonctionnalité copy-on-write. De type élévation de privilèges en local, elle permet à un attaquant de rooter un appareil.

En association avec d'autres exploits, il existait une possibilité d'exploitation à distance. La faille a été corrigée en octobre mais il a fallu attendre pour la répercussion du comblement dans Android et une diffusion.

D'autres vulnérabilités critiques corrigées concernent des pilotes NVIDIA et des composants Qualcomm. À noter cependant que Google indique n'avoir reçu aucun rapport d'une attaque active pour l'ensemble des failles désormais comblées.

On soulignera que si le décompte du nombre de vulnérabilités paraît impressionnant, cela ne vaut pas que pour Android. Les mises à jour de sécurité pour les systèmes d'exploitation de Microsoft mais aussi Apple sont régulièrement très fournies en patchs. L'essentiel est que les failles ne soient pas ou ne puissent pas être exploitées. Avec Android, il y a toutefois la problématique de la diffusion des correctifs auprès du plus grand nombre.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1937295

Une mise à jour de sécurité de décembre ...



... qui n'arrivera .... ben en fait je suis sûr jamais sur mon smartphone ...
Le #1937298
FRANCKYIV a écrit :


Une mise à jour de sécurité de décembre ...



... qui n'arrivera .... ben en fait je suis sûr jamais sur mon smartphone ...


+ 1
Anonyme
Le #1937301
obsolescence programmée ou pourquoi acheté un smartphone à 600€ tous les 6 mois !!
Anonyme
Le #1937933
Bitch zut, je l'ai dis
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme