Android ha publicat el butlletí de seguretat corresponent al mes de setembre de 2024.
Anàlisi
El butlletí d’Android, relatiu a setembre de 2024, soluciona múltiples vulnerabilitats de severitat crítica i alta que afecten el seu sistema operatiu, així com múltiples components, que podrien provocar una escalada de privilegis, una divulgació d’informació o una denegació de servici.
Les dos vulnerabilitats de severitat crítica, detectades en components Qualcomm (subcomponent WLAN), consistixen en desbordaments de memòria en FM Host, la qual cosa podria provocar la corrupció de la memòria. S’han assignat els identificadors CVE-2024-33042 i CVE-2024-33052 per a estes vulnerabilitats.
Addicionalment, en el marc de treball (framework) del sistema operatiu, s’ha corregit una vulnerabilitat de severitat alta i tipus escalada local de privilegis sense necessitat de privilegis d’execució addicionals, que es trobava en explotació activa. S’ha assignat l’identificador CVE-2024-32896 per a esta vulnerabilitat.
La resta d’identificadors CVE es poden consultar en les referències.
Recursos afectats
- Android Open Source Project (AOSP): versions 12, 12L, 13 i 14 (framework i system).
- Actualitzacions del sistema Google Play.
- Components de Kernel, Arm, MediaTek, Imagination Technologies, Unisoc i Qualcomm.
Recomanacions
En cas d’utilitzar dispositius Android, s’ha de comprovar que el fabricant haja publicat un pedaç de seguretat i actualitzar-los.
En esta pàgina s’indica com verificar la versió d’Android d’un dispositiu i la data del pedaç de seguretat d’alguns fabricants. En cas que seguint esta guia no es puga comprovar la versió dels dispositius o la data del pedaç de seguretat, es recomana revisar la pàgina del fabricant.
Referències