Google, biri mobil işletim sisteminin en son sürümünü çalıştıran tüm cihazları etkileyen üç kritik önemdeki kusuru ele alan Android 10,11 ve 12 için Mart 2022 güvenlik güncelleştirmelerini yayımladı.
CVE-2021-39708 olarak izlenen kusur, Andorid Sistem bileşeninde yatmaktadır ve bu, kullanıcı etkileşimi veya ek yürütme ayrıcalıkları gerektirmeyen bir ayrıcalık sorununun artmasıdır.
“Bu sorunların en şiddetlisi, Sistem bileşeninde, ek yürütme ayrıcalığına gerek kalmadan ayrıcalıkların uzaktan yükseltilmesine yol açabilecek kritik bir güvenlik açığıdır. Sömürü için kullanıcı etkileşimi gerekli değildir.”
Diğer iki kritik kusur, her ikisi de Qualcomm tabanlı cihazlarda kapalı kaynaklı bileşenleri etkileyen CVE-2021-1942 ve CVE-2021-35110’dur.
Bu iki güvenlik açığından hangi Qualcomm yonga setlerinin etkilendiğinin tam listesi için yonga üreticisinin güvenlik bültenine bakınız.
Daha eski bir yama düzeyini çalıştıran kullanıcıları riske atacağından, düzeltilen güvenlik açıklarından herhangi biri için daha fazla teknik ayrıntı yayımlandı.
Daha eski bir yama düzeyini çalıştıran kullanıcıları riske atacağından, düzeltilen güvenlik açıklarından herhangi biri için daha fazla teknik ayrıntı yayınlanmadı.
Mart 2022 güncellemesiyle gelen diğer düzeltmeler şunlardır:
- Android çalışma zamanında (sürüm 12)ayrıcalık kusurunun 1 orta önem derecesi artışı
- Android Framework’te (sürüm 10, 11 ,12)ayrıcalık kusurlarının 5 yüksek önem derecesi artışı
- Android Framework’te (sürüm 12)2 yüksek önemde hizmet reddi hatası
- 1 Media Framework’te yüksek önemde bilgi ifşası(sürüm 10, 11, 12)
- Sistemde ayrıcalık kusurlarının 8 yüksek önemde derecesi artışı(sürüm 10, 11, 12)
- Sistemde 1 yüksek önemde bilgi ifşa hatası(sürüm 10,11,12)
- Çekirdekte ayrıcalık kusurlarının 4 yüksek önem derecesi artışı
- Çekirdekte 1 yüksek önemde bilgi ifşası
- MediaTek bileşenlerinde 3 yüksek önem derecesi kusuru
- Qualcomm bileşenlerinde 10 yüksek derecede önemli kusur
Her ay olduğu gibi Google, Mart 2022 için biri “2022-03-01” ve diğeri “2022-03-05” olarak belirtilen iki yama seviyesi yayınlandı.
İkinci yama seviyesi, ilk setteki her şeyi ve tüm cihazlar için geçerli olmayabilecek üçüncü taraf kapalı kaynak ve Çekirdek bileşenleri için düzeltmeleri içerir.
Bu nedenle, cihazla satıcınız, kullanıma sunma süresinden tasarruf etmek için ilk seviyeyi zorlamaya seçebilir ve bu, mutlaka istismara karşı savunmasız kaldığınız anlamında gelmez.
Bu güvenlik güncellemelerini hemen alan Google’ın Pixel serisi olmanın tek istisnası dışındaki farklı donanım yapılandırmaları özel test ve ince ayar gerektirdiğinden, diğer tüm satıcıların her bir modeli için yamaları bir araya getirmek için biraz zamana ihtiyacı olacaktır.
Android 10’dan daha eski bir şey çalıştırıyorsanız , yeni ve aktif olarak desteklenen bir cihaza yükseltme yapmayı veya mevcut cihazınızı yeni bir AOSP sürümünü temel alan bir üçüncü taraf Andorid ROM ile güncellemeyi düşünün.
Kaynak : bleepingcomputer.com