Google publie un correctif pour une faille de sécurité critique

Google publie un correctif pour une faille de sécurité critique

Google vient de publier ce vendredi un correctif pour une faille de sécurité critique qui touchait les versions 3.4, 3.10 et 3.14 du kernel d’Android.

Publié le 22 mars 2016 - 14:37 par François Giraud

Google publie un correctif pour les terminaux exploitants le kernel Linux 3.1, 3.10 et 3.14

Google vient de publier en urgence un correctif pour une faille de sécurité du kernel Linux d’Android qui permettait le root de certains terminaux mobiles. Le bulletin de sécurité a été publié ce vendredi et vient corriger une faille de sécurité critique relative au kernel Linux d’Android. Ce correctif concerne la faille CVE-2015-1805. La faille a été découverte par la société spécialisée en sécurité IT Zimperium et affectait de nombreux terminaux. La faille permettait de rooter le Nexus 5.

La faille, considérée de critique, autorise des privilèges permettant d’exécuter du code à distance. Elle affectait le kernel d’Android au sein des versions 3.1, 3.10 et 3.14, ce qui multiplie le nombre potentiel de terminaux vulnérables. Google vient de déployer un nouveau correctif de sécurité pour le code AOSP comportant le patch du 18 mars 2016 et ce dernier sera également intégré au sein du patch prévu le 2 avril prochain. Le correctif publié par Google a été déployé en parallèle des correctifs proposés chaque début de mois par la firme de Mountain View. Le groupe indique que des applications permettant de rooter un smartphone utilisent la vulnérabilité pour accéder à des privilèges élevés au sein d’Android.

new-google-logo

Publicité

Cette faille avait été corrigée en 2004 sur Linux mais n’avait pas reçu de correctif de sécurité avant début février 2015. Elle a été annoncée comme touchant Android un an plus tard. Google a ensuite déployé un patch de sécurité.  La société Zimperium a ensuite indiqué à Google que la faille avait été exploitée sur un Nexus 5. Il est désormais du ressort des fabricants de prendre le relais et de déployer le patch de sécurité de Google au sein de leurs smartphones. L’ensemble des versions du kernel Linux inférieures à la 3.18 ont été concernées par cette vulnérabilité.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *