CVE-2019-2215 : Zero day Android

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4056
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

CVE-2019-2215 : Zero day Android

Message par charles » 08 oct. 2019 07:03

L'équipe Project Zero de Google a annoncé l'exploitation d'une vulnérabilité Android par le groupe Israélien NSO Group, célèbre revendeur d'exploit, notamment aux services d'États.
La vulnérabilité résident dans le noyau, pourrait permettre à un attaquant, via un accès local ou une application malveillante, de réaliser une élévation de privilège jusqu'au niveau root et ainsi obtenir le contrôle total de l'appareil.
La vulnérabilité réside dans les versions du noyau Android publiées avant avril de l'année dernière, dont un correctif a été inclus dans le noyau Linux 4.14 LTS publié en décembre 2017 mais n'a été intégré que dans les versions 3.18, 4.4 et 4.9 du noyau AOSP Android.

Un correctif est annoncé et devrait être publié rapidement.

https://bugs.chromium.org/p/project-zer ... il?id=1942

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »