На этой неделе Google выпустили набор ежемесячных патчей для Android. В нем исправлены 74 бреши в безопасности, 11 из которых отнесены к категории критических. В этом месяце Google разделили обновления на две части, первая часть 2016-12-01 включает в себя исправление 16 брешей в безопасности (10 высокой степени риска, 6 средней), вторая часть 2016-12-05 включает 58 патчей (11 критических, 33 высокой степени риска и 14 средней степени).

16 уязвимостей, исправленных в части 2016-12-01 затрагивают версии Android начиная от 4.4.4 и заканчивая Android 7.0. Как поясняют Google, 4 бреши из этого выпуска влияют исключительно на Android 7.0.

Уязвимости высокой степени риска включают в себя возможность удаленного выполнения кода в CURL/LIBCURL, затрагивающая Android 7.0, уязвимость удаленного выполнения кода в библиотеке Framesequence, затрагивающая версии с 5.0.2 и брешь отказа в обслуживании в Mediaserver, затрагивающая 4.4.4 и более новые версии ОС.

Самая важная из критических уязвимостей исправлена в выпуске 2016-12-05, она отслеживается под идентификатором CVE-2016-5195, но более известна под именем «Dirty COW». Эта брешь обнаружена в ядре Linux и позволяет повысить привилегии на системе. Эксплоиты под эту уязвимость уже давно были обнародованы.

Что касается уязвимости Dirty COW, Google выпустили патчи для нее в прошлом месяце, а в этом решили дополнительно выпустить для устройств Nexus и Pixel.