Google ha liberado la OTA de actualización que incluyen los parches de seguridad para los dispositivos Nexus compatibles. Dichos parches corresponden a la compilación de Junio 2016 en donde encontramos arreglo a seis problemas de gravedad critica, once de gravedad alta y tres de gravedad moderada.
Y como es costumbre, junto a la OTA podemos encontrar un comunicado en dónde indica exactamente que vulnerabilidades se han corregido y que permitían hacer, haciendo énfasis en evitar la ejecución de código remoto o elevar los privilegios de un proceso.
Los problemas principales según Google los encontramos dentro de los controladores de Qualcomm los cuales podían elevar los privilegios de un proceso y ser dañino para el sistema. Por otro lado también encontramos problemas con ejecución de código remoto tanto graves como altos.
| Issue | CVE | Severity | Affects Nexus? |
|---|---|---|---|
| Remote Code Execution Vulnerability in Mediaserver | CVE-2016-2463 | Critical | Yes |
| Remote Code Execution Vulnerabilities in libwebm | CVE-2016-2464 | Critical | Yes |
| Elevation of Privilege Vulnerability in Qualcomm Video Driver | CVE-2016-2465 | Critical | Yes |
| Elevation of Privilege Vulnerability in Qualcomm Sound Driver | CVE-2016-2466 CVE-2016-2467 |
Critical | Yes |
| Elevation of Privilege Vulnerability in Qualcomm GPU Driver | CVE-2016-2468 CVE-2016-2062 |
Critical | Yes |
| Elevation of Privilege Vulnerability in Qualcomm Wi-Fi Driver | CVE-2016-2474 | Critical | Yes |
| Elevation of Privilege Vulnerability in Broadcom Wi-Fi Driver | CVE-2016-2475 | High | Yes |
| Elevation of Privilege Vulnerability in Qualcomm Sound Driver | CVE-2016-2066 CVE-2016-2469 |
High | Yes |
| Elevation of Privilege Vulnerability in Mediaserver | CVE-2016-2476 CVE-2016-2477 CVE-2016-2478 CVE-2016-2479 CVE-2016-2480 CVE-2016-2481 CVE-2016-2482 CVE-2016-2483 CVE-2016-2484 CVE-2016-2485 CVE-2016-2486 CVE-2016-2487 |
High | Yes |
| Elevation of Privilege Vulnerability in Qualcomm Camera Driver | CVE-2016-2061 CVE-2016-2488 |
High | Yes |
| Elevation of Privilege Vulnerability in Qualcomm Video Driver | CVE-2016-2489 | High | Yes |
| Elevation of Privilege Vulnerability in NVIDIA Camera Driver | CVE-2016-2490 CVE-2016-2491 |
High | Yes |
| Elevation of Privilege Vulnerability in Qualcomm Wi-Fi Driver | CVE-2016-2470 CVE-2016-2471 CVE-2016-2472 CVE-2016-2473 |
High | Yes |
| Elevation of Privilege Vulnerability in MediaTek Power Management Driver | CVE-2016-2492 | High | Yes |
| Elevation of Privilege Vulnerability in SD Card Emulation Layer | CVE-2016-2494 | High | Yes |
| Elevation of Privilege Vulnerability in Broadcom Wi-Fi Driver | CVE-2016-2493 | High | Yes |
| Remote Denial of Service Vulnerability in Mediaserver | CVE-2016-2495 | High | Yes |
| Information Disclosure Vulnerability in Qualcomm Wi-Fi Driver | CVE-2016-2498 | Moderate | Yes |
| Information Disclosure Vulnerability in Mediaserver | CVE-2016-2499 | Moderate | Yes |
| Information Disclosure Vulnerability in Activity Manager | CVE-2016-2500 | Moderate | Yes |
Las nuevas compilaciones son las siguientes:
- Pixel C - MXC89H
- Nexus 6P - MTC19V
- Nexus 5X - MTC19V
- Nexus 6 - MOB30M
- Nexus Jugador - MOB30M
- Nexus LTE 9 - MOB30M
- Nexus 9 Wi-Fi - MOB30M
- Nexus 5 - MOB30M
- Nexus 7 2013 Wi-Fi - MOB30M
- Nexus 7 3G 2013 - MOB30M
Para su instalación puedes optar por tres formas, esperar la OTA dentro del sistema lo cual no debe tardar más de una semana, descargar e instalar la OTA manualmente o instalar la ROM completa con la nueva compilación.
Vía | Android Security
