Android Security Bulletin: Nexus: Oktober-Patch ist da

3. Oktober 2016 Kategorie: Android, Backup & Security, geschrieben von: caschy

Android 7.0 NougatWir schreiben den 3. Oktober 2016 – recht aktuell bringt Google mal wieder den monatlichen Nexus-Patch (besser gesagt Android-Patch) auf den Weg. Das heißt, dass in den nächsten Tagen die Nexus- und Pixel-Geräte ein frisches Update over the air (OTA) bekommen, alternativ stehen die frischen Nexus-Images (Nexus OTA (wie man die flasht, beschreiben wir hier) und Factory Images) auf der Downloadseite des Projektes bereit. Google teilt mit, dass die Partner bereits am 6. September 2016 oder früher über die Sicherheitsaspekte des Patches informiert wurden, sodass diese auch Maßnahmen ergreifen konnten, ein Update zeitnah vorzubereiten . Der Sourcecode des Patches wird in den nächsten 48 Stunden in das Android Open Source Project (AOSP) einfließen. Seit September 2016 hat Google zwei parallele Patch-Level.

Das Aufteilen der Patches in separate Fixes soll dafür sorgen, dass weitere Hersteller nicht erst alle Probleme gelöst haben müssen, um ein Update an seine Kunden zu verteilen, sondern sich zum Beispiel zuerst den wichtigsten Komponenten zuwenden kann, dafür einen Patch veröffentlicht und die eventuell nicht ganz so dringenden Lücken ein wenig später ausbügelt. Patch-Level 2016-10-05 bietet derzeit die dicksten Dinger, um diesen String zu tragen, müssen fünf kritische Lücken gefixt sein – während 2016-10-01 „nur“ 12 als hoch eingestufte Sicherheitslücken nennt. Wie auch immer: Augen auf, Updates mitnehmen, sofern angeboten. Nexus- und Pixel-Nutzer dürfen da ja bald aktualisieren, andere müssen sicherlich leider warten.

Kritisch:
Remote code execution vulnerability in kernel ASN.1 decoder CVE-2016-0758 Critical Yes
Remote code execution vulnerability in kernel networking subsystem CVE-2016-7117 Critical Yes
Elevation of privilege vulnerability in MediaTek video driver CVE-2016-3928 Critical No
Elevation of privilege vulnerability in kernel shared memory driver CVE-2016-5340 Critical Yes
Vulnerabilities in Qualcomm components CVE-2016-3926, CVE-2016-3927, CVE-2016-3929 Critical Yes


Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22907 Artikel geschrieben.