http://rulinux.net/ http://rulinux.net/ http://rulinux.net/rss_icon.png https://rulinux.net/message.php?newsid=42396&page=1#214692 https://rulinux.net/message.php?newsid=42396&page=1#214692 Tue, 02 Feb 2016 14:18:35 +0300 1) Можно подумать там дыр нет Неохота мне возится со всеми этими модами. Я планшет купил, чтобы им пользоваться, а не красноглазить ещё и за ним.
2) У меня других способов выхода в Сеть с этого планшета нет.

]]> https://rulinux.net/message.php?newsid=42396&page=1#214690 https://rulinux.net/message.php?newsid=42396&page=1#214690 Tue, 02 Feb 2016 14:10:32 +0300 И да, Вильфред молодец.

Тихо и незаметно перенёс в новости и заапрувил, учитесь господа ленивые модераторы.

]]> https://rulinux.net/message.php?newsid=42396&page=1#214689 https://rulinux.net/message.php?newsid=42396&page=1#214689 Tue, 02 Feb 2016 14:08:40 +0300 Если он у тебя подвержен уязвимости, то решения два:
1) Поставить Cyanogenmod
2) Выключить WiFi и не включать его

]]> https://rulinux.net/message.php?newsid=42396&page=1#214685 https://rulinux.net/message.php?newsid=42396&page=1#214685 Tue, 02 Feb 2016 13:38:48 +0300 И что мне теперь делать со старым планшетом, обновления на который не выходили тысячу лет?

]]> https://rulinux.net/message.php?newsid=42396&page=1#214682 https://rulinux.net/message.php?newsid=42396&page=1#214682 Tue, 02 Feb 2016 12:25:53 +0300 Компания Google выпустила обновление прошивки для устройств Nexus, в котором устранено несколько критических уязвимостей в драйверах для беспроводных чипов Broadcom и Qualcomm.

Проблемы в драйвере Broadcom (CVE-2016-0801, CVE-2016-0802) позволяют удалённому злоумышленнику, имеющему доступ к Wi-Fi сети, организовать выполнение кода на подключенном к данной сети уязвимом устройстве. Уязвимость эксплуатируется через отправку специально оформленного управляющего пакета, при обработке которого происходит выход за границы буфера, что может быть использовано для организации выполнения кода на уровне ядра.

Уязвимость в драйвере Qualcomm (CVE-2016-0806) даёт возможность локальному атакующему выполнить код с правами ядра. Кроме того, две опасные локальных уязвимости (CVE-2016-0807, CVE-2016-0805), позволяющие повысить свои привилегии в системе, устранены в отладочном процессе (Debugger Daemon) и модуле контроля за производительностью ARM-процессоров Qualcomm (Qualcomm Performance Module).

В обновлении также устранена критическая уязвимость в медиасервере (CVE-2016-0803, CVE-2016-0804), позволяющая организовать выполнение кода с правами процесса mediaserver при обработке специально оформленного контента. Например, уязвимость может быть эксплуатирована при открытии непроверенных мультимедийных данных в браузере или при воспроизведении MMS-сообщения. В дальнейшем, атакующие могут воспользоваться локальными уязвимостями в драйверах для получения полного контроля за системой.

Неприятная проблема устранена в библиотеке Minikin (CVE-2016-0808): при установке непроверенного шрифта уязвимость приводит к краху и перезагрузке, что может быть использовано для блокирования доступа к устройству из-за вхождения в бесконечный цикл перезагрузок.

В публичный репозиторий AOSP (Android Open Source Project) исправления будут внесены в ближайшие несколько дней. Производители устройств на базе платформы Android были уведомлены о наличии проблем 4 января. Исправления для устройств Nexus выпущены для прошивок с Android 4.4.4, 5.0, 5.1.1, 6.0 и 6.0.1. Информация о проблеме с драйвером Broadcom была отправлена производителю 25 октября. Информация о возможной подверженности проблемам других систем на базе ядра Linux пока отсутствует.

Цельнотянуто с опеннет

]]>