Google veröffentlicht Android-Sicherheitspatch für Oktober 2017

Werbung

Google hat den Sicherheitspatch für den Monat Oktober veröffentlicht. Wer als Pixel-Besitzer mit spontanen Reboots zu kämpfen hat, sollte das neue Update installieren.

Auch im Monat Oktober verteilt Google neue Sicherheitsupdates. Diesmal gibt es eine kleine Neuerung. So gibt es nun einen Bericht speziell für Nexus- und Pixel-Geräte. Es enthält Informationen zu Sicherheitslücken, die Google-Geräte betreffen. In diesem Monat erhalten alle unterstützten Google-Geräte ein Update mit der Sicherheitspatch-Ebene 5. Oktober 2017. Das Oktober-Update bringt die Geräte nicht nur sicherheitstechnisch auf den neuesten Stand, sondern sorgt auch dafür, dass die Geräte besser laufen. Die neue Update soll das Reboot-Problem bei einigen Pixel-Besitzern beheben.

Das OTA-Update sollte in den nächsten Tagen immer mehr Nexus- und Pixel-Nutzer erreichen. Wer nicht länger auf das OTA-Update warten möchte und an diesem Feiertag gerade Zeit hat, kann die passenden Factory Images auf dieser Seite und die OTA Images auf dieser Seite herunterladen und das Update manuell installieren.

Android-Sicherheitspatch-Ebene 1. Oktober 2017:

Framework

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2017-0806 Hoch 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

Media framework

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2017-0809 Kritisch 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-0810 Kritisch 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-0811 Kritisch 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-0812 Hoch 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-0815 Moderat 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-0816 Moderat 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

System

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2017-14496 Hoch 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

Android-Sicherheitspatch-Ebene 5. Oktober 2017:

Kernel components

CVE Einstufung Komponente
CVE-2017-7374 Hoch Filesystem
CVE-2017-9075 Hoch Network subsystem

MediaTek components

CVE Einstufung Komponente
CVE-2017-0827 Hoch SoC driver

Qualcomm components

CVE Einstufung Komponente
CVE-2017-11053 Kritisch SoC driver
CVE-2017-9714 Kritisch Network subsystem
CVE-2017-9683 Hoch Linux boot

BlackBerry, LG & Samsung

Ausgewählte Geräte von BlackBerry und LG können in den nächsten Tagen und Wochen mit neuen Sicherheitsupdates rechnen. Ebenso Modelle aus der Galaxy S-Series wie das Galaxy S8, S7 und S6, aus der Galaxy Note-Serie wie das Galaxy Note 8, Note 5, Note 4 und Note Edge sowie Geräte aus der Galaxy A-Serie wie das Galaxy A5 (2016) und A5 (2017) von Samsung. In diesem Monat erweitert das Unternehmen das Oktober-Sicherheitsupdate zusätzlich um sechs eigene Patches.

(Quelle: Android Security Bulletin)