Android : Dirty COW parmi les 74 vulnérabilités corrigées

Le par Jérôme G.  |  4 commentaire(s)
Dirty-COW

Le patch pour la vulnérabilité critique Dirty COW est arrivé dans Android. Une mise à jour de sécurité de décembre qui corrige 11 failles critiques.

En marge de la diffusion d'Android 7.1.1 sur les appareils Pixel et Nexus, Google propose une nouvelle mise à jour de sécurité mensuelle pour Android. Elle comble un total de 74 vulnérabilités (40 bulletins de sécurité) dont 11 critiques.

Android sécuritéParmi les failles critiques, on remarque CVE-2016-5195 alias Dirty COW. En sommeil pendant des années dans le noyau Linux, cette vulnérabilité avait été trouvée dans la fonctionnalité copy-on-write. De type élévation de privilèges en local, elle permet à un attaquant de rooter un appareil.

En association avec d'autres exploits, il existait une possibilité d'exploitation à distance. La faille a été corrigée en octobre mais il a fallu attendre pour la répercussion du comblement dans Android et une diffusion.

D'autres vulnérabilités critiques corrigées concernent des pilotes NVIDIA et des composants Qualcomm. À noter cependant que Google indique n'avoir reçu aucun rapport d'une attaque active pour l'ensemble des failles désormais comblées.

On soulignera que si le décompte du nombre de vulnérabilités paraît impressionnant, cela ne vaut pas que pour Android. Les mises à jour de sécurité pour les systèmes d'exploitation de Microsoft mais aussi Apple sont régulièrement très fournies en patchs. L'essentiel est que les failles ne soient pas ou ne puissent pas être exploitées. Avec Android, il y a toutefois la problématique de la diffusion des correctifs auprès du plus grand nombre.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
FRANCKYIV Hors ligne VIP icone 49658 points
Premium
Le #1937295

Une mise à jour de sécurité de décembre ...



... qui n'arrivera .... ben en fait je suis sûr jamais sur mon smartphone ...
Crobial Hors ligne Vétéran icone 1450 points
Le #1937298
FRANCKYIV a écrit :


Une mise à jour de sécurité de décembre ...



... qui n'arrivera .... ben en fait je suis sûr jamais sur mon smartphone ...


+ 1
Anonyme
Le #1937301
obsolescence programmée ou pourquoi acheté un smartphone à 600€ tous les 6 mois !!
Anonyme
Le #1937933
Bitch zut, je l'ai dis
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar