В Android устранили 4 критические уязвимости, приводящие к выполнению кода

В Android устранили 4 критические уязвимости, приводящие к выполнению кода

В Android устранили 4 критические уязвимости, приводящие к выполнению кода

Google выпустила декабрьский набор обновлений для Android, устраняющий четыре критические уязвимости. Одна из брешей может привести к удалённому выполнению кода через Bluetooth, поэтому остаётся надеяться, что производители быстро адаптируют и выпустят патчи для своих устройств.

В общей сложности разработчики разобрались с 45 уязвимостями в наборе 2022-12-01 и ещё 36 дырами в наборе 2022-12-05. Первая связка проблем затрагивает «родные» компоненты Android, вторая — сторонние компоненты.

«Наиболее опасная среди закрытых брешей — критическая уязвимость в компоненте System. Она может привести к удалённому выполнению кода через Bluetooth. Для эксплуатации дополнительных привилегий не требуется», — пишет корпорация.

Четыре критические уязвимости получили следующие идентификаторы:

  • CVE-2022-20472 — RCE-баг в Android Framework (затрагивает версии Android с 10 по 13).
  • CVE-2022-20473 — Ещё один RCE-баг в Android Framework (затрагивает версии Android с 10 по 13)
  • CVE-2022-20411 — RCE-брешь в Android System (затрагивает версии Android с 10 по 13)
  • CVE-2022-20498 — проблема раскрытия информации в Android System (затрагивает версии Android с 10 по 13)

Среди других уязвимостей: возможность повышения привилегий, удалённое выполнение кода, раскрытие информации и DoS. Если у вас Android 9 или более древняя версия ОС, вам не придут описанные патчи. В этом случае рекомендуется обновиться на новый девайс или установить кастомную версию Android вроде LineageOS.

Сеть стала фундаментом бизнеса: главные темы «Сетевого лета 2026»

В Москве прошёл второй технический опен-эйр «Сетевое лето 2026». Мероприятие состоялось 2 июля в «Березы Парке» и собрало более 800 участников: сетевых инженеров, архитекторов, руководителей технических направлений и ИТ-директоров.

Главной темой стало то, как сегодня развиваются корпоративные и операторские сети в России. Участники обсуждали импортозамещение, Telco Cloud, SD-WAN, 5G, сетевую безопасность, тестирование оборудования и применение ИИ в работе инженеров.

На дискуссии об управлении ИТ в условиях изменений представители «Инфосистемы Джет», Yandex Infrastructure, Финтех-Платформы и АО «НСИС» отметили, что проблема импортозамещения не сводится к наличию отечественного оборудования. На практике компаниям приходится выбирать между большим числом решений, планировать миграцию и думать о дальнейшей поддержке инфраструктуры.

 

Отдельно говорили об ИИ. Участники сошлись в том, что бизнес готов вкладываться в такие проекты, если видит понятный и измеримый результат в обозримые сроки.

В блоке о Telco Cloud архитекторы МТС, Билайна и «Инфосистемы Джет» обсудили развитие операторских облаков и сетевых технологий. Тема 5G вызвала отдельную дискуссию: техническая готовность есть, но массовое внедрение зависит от регулирования и выделения частот. Для бизнеса особенно важен standalone 5G со слайсингом, который позволяет выделять отдельные сегменты сети под разные задачи.

 

В инженерном треке разобрали RoCEv2, кластеризацию NGFW, PoE, мультивендорные NMS, адаптацию сети под приложения и особенности отечественных коммутаторов. На мастер-классах участники настраивали маршрутизаторы EcoRouter, тестировали RA VPN в PT NGFW, работали с RoCEv2 и разворачивали IP-фабрику Eltex.

 

Отдельный практический блок был посвящён ИИ-ассистенту для сетевых инженеров: на стенде проверяли, как он анализирует конфигурационные файлы, строит схему сети и ищет уязвимости.

Также на площадке работала демо-зона с российским сетевым оборудованием и лаборатория с практическими заданиями по настройке инфраструктуры разных вендоров.

RSS: Новости на портале Anti-Malware.ru