Android Security Bulletin: Nexus: Oktober-Patch ist da

Android 7.0 NougatWir schreiben den 3. Oktober 2016 – recht aktuell bringt Google mal wieder den monatlichen Nexus-Patch (besser gesagt Android-Patch) auf den Weg. Das heißt, dass in den nächsten Tagen die Nexus- und Pixel-Geräte ein frisches Update over the air (OTA) bekommen, alternativ stehen die frischen Nexus-Images (Nexus OTA (wie man die flasht, beschreiben wir hier) und Factory Images) auf der Downloadseite des Projektes bereit. Google teilt mit, dass die Partner bereits am 6. September 2016 oder früher über die Sicherheitsaspekte des Patches informiert wurden, sodass diese auch Maßnahmen ergreifen konnten, ein Update zeitnah vorzubereiten . Der Sourcecode des Patches wird in den nächsten 48 Stunden in das Android Open Source Project (AOSP) einfließen. Seit September 2016 hat Google zwei parallele Patch-Level.

Das Aufteilen der Patches in separate Fixes soll dafür sorgen, dass weitere Hersteller nicht erst alle Probleme gelöst haben müssen, um ein Update an seine Kunden zu verteilen, sondern sich zum Beispiel zuerst den wichtigsten Komponenten zuwenden kann, dafür einen Patch veröffentlicht und die eventuell nicht ganz so dringenden Lücken ein wenig später ausbügelt. Patch-Level 2016-10-05 bietet derzeit die dicksten Dinger, um diesen String zu tragen, müssen fünf kritische Lücken gefixt sein – während 2016-10-01 „nur“ 12 als hoch eingestufte Sicherheitslücken nennt. Wie auch immer: Augen auf, Updates mitnehmen, sofern angeboten. Nexus- und Pixel-Nutzer dürfen da ja bald aktualisieren, andere müssen sicherlich leider warten.

Kritisch:
Remote code execution vulnerability in kernel ASN.1 decoder CVE-2016-0758 Critical Yes
Remote code execution vulnerability in kernel networking subsystem CVE-2016-7117 Critical Yes
Elevation of privilege vulnerability in MediaTek video driver CVE-2016-3928 Critical No
Elevation of privilege vulnerability in kernel shared memory driver CVE-2016-5340 Critical Yes
Vulnerabilities in Qualcomm components CVE-2016-3926, CVE-2016-3927, CVE-2016-3929 Critical Yes

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

13 Kommentare

  1. nice, Nexus 5 bekommt immer noch Updates obwohl 7.0 schon raus ist. Wird das so weiter gehen? Dann kann ich noch bis zum Pixel 2 warten 🙂

  2. Bei Google weiß keiner ob es so weiter geht… Die Sicherheitslücken von Android sind irgendwo in der Region von Windows 95, momentan hält das Konstrukt aber noch irgendwie. Die Qualität der Sicherheitslücken ist teilweise extrem kritisch.

  3. Spannend ist auch, daß Nexus 5 & 6 nur Secutity Patches bekommen, beide Nougat-fähig wären und zumindest das 6er das noch bekommen sollte.

  4. Habe es schon erhalten für das Pixel C

  5. Oi mit dem Oktober Patch kommt auch die Finale 7.0 fürs Nexus 6. Danke Google 🙂

  6. Das OnePlus 3 hat den Security Patch schon vor circa einer Woche bekommen, zumindest im Community Build

  7. Nexus 6 erfolgreich auf Android 7 upgedatet 😉 Es ist eben NICHT „nur ein Security Update“ für das Nexus 6. Und das Nexus 5 wird auf offiziellem Wege KEIN Android 7 erhalten. Das ist aber schon ´ne ganze Weile klar. Wundert mich eher, dass das „db“ scheinbar nicht bekannt war. Ging doch schon vor Monaten im Netz rum…

  8. @fabi vermutlich noch eine Weile. Das Nexus 10 hat bis einschließlich Mai diesen Jahren noch Sicherheitsupdates bekommen.

  9. Also OTA flashen hat gut funktioniert. Was mich wundert, auf der Factory Image Seite sieht man auf mal keine Images mehr. (Stand : 10:45) Habe mehrere Browser probiert, keine Images zu sehen. Ob das was mit der Presentation heute zu tun hat ?

  10. @SV82 erwartet hat das fast jeder, daß das Nexus 5 kein Nougat mehr bekommt – ich entgegen Deiner Interpretation übrigens auch. Was mich nur wunderte war der Umstand, daß es dazu nur gegenseitiges Abschreiben der einschlägigen Websites gab, abgesehen von einzelnen Meldungen, in den Logdateien seien Nexus 5 & 7 mit Nougat aufgetaucht, was auf interne Tests bei Google schließen ließ. Eine offizielle Bestätigung von Google gab es nämlich nirgends, und nein, die garantierte Support-Dauer zählt nicht. Erst letzte Nacht mit der Versorgung des Nexus 6 mit Nougat kann das Nexus 5 als offiziell ausgelassen betrachtet werden. Da aber inzwischen Marshmallow auf meinem Nexus 5 deutlich schwerfälliger läuft als noch vor einem Jahr, vermute ich doch, daß Nougat nicht wirklich darauf Spaß gemacht hätte.

  11. @tomtom factory images sind alle da. Du klickst auch schon auf den button „acknowledge“?

  12. Für das N9 (LTE) gibt es immer noch kein 7.0 Factory/OTA Image. Wenn man nicht Beta-Tester mit der DP5 war und über diesen Weg kurz nach Release die 7.0 + späteren September-Patch bekommen hat, schaut man derzeit noch in die Röhre. So auch mit dem Oktoberpatch, da kann man leider nur warten.

  13. Fabilowski says:

    Patch ist heute auf meinem Nexus 6P angekommen.