Android : Dirty COW parmi les 74 vulnérabilités corrigées

En marge de la diffusion d'Android 7.1.1 sur les appareils Pixel et Nexus, Google propose une nouvelle mise à jour de sécurité mensuelle pour Android. Elle comble un total de 74 vulnérabilités (40 bulletins de sécurité) dont 11 critiques.

Parmi les failles critiques, on remarque CVE-2016-5195 alias Dirty COW. En sommeil pendant des années dans le noyau Linux, cette vulnérabilité avait été trouvée dans la fonctionnalité copy-on-write. De type élévation de privilèges en local, elle permet à un attaquant de rooter un appareil.

En association avec d'autres exploits, il existait une possibilité d'exploitation à distance. La faille a été corrigée en octobre mais il a fallu attendre pour la répercussion du comblement dans Android et une diffusion.

D'autres vulnérabilités critiques corrigées concernent des pilotes NVIDIA et des composants Qualcomm. À noter cependant que Google indique n'avoir reçu aucun rapport d'une attaque active pour l'ensemble des failles désormais comblées.

On soulignera que si le décompte du nombre de vulnérabilités paraît impressionnant, cela ne vaut pas que pour Android. Les mises à jour de sécurité pour les systèmes d'exploitation de Microsoft mais aussi Apple sont régulièrement très fournies en patchs. L'essentiel est que les failles ne soient pas ou ne puissent pas être exploitées. Avec Android, il y a toutefois la problématique de la diffusion des correctifs auprès du plus grand nombre.