Şirketa TrendMicro agahdarî di derbarê qelsbûnê de (CVE nayê destnîşankirin) di ajokerê de , ku destûrê dide bikarhênerek herêmî ya bêdestûr ku koda xwe di çarçoweya kernel Linux de bicîh bike. Agahdariya di derbarê qelsbûnê de di çarçoweya platforma Android-ê de tê peyda kirin, bêyî ku hûrgulî bike ka gelo ev pirsgirêk bi kernelê Android-ê re taybetî ye an gelo ew di kernel Linux-ya birêkûpêk de jî çêdibe.
Ji bo îstismarkirina qelsiyê, êrîşkar pêdivî bi gihîştina herêmî ya pergalê heye. Di Android-ê de, ji bo êrîşkirinê, hûn pêşî hewce ne ku hûn serîlêdanek bêdestûr bi dest bixin ku xwediyê desthilatdariyê ye ku bigihîje binpergala V4L (Vîdyo ji bo Linux), mînakî bernameyek kamerayê. Bikaranîna herî rast a qelsiyek di Android-ê de ev e ku meriv di sepanên xerab de ku ji hêla êrîşkaran ve hatine amadekirin da ku îmtiyazên li ser cîhazê zêde bikin.
Zelalbûn di vê demê de bêserûber dimîne. Her çend Google di meha Adarê de ji pirsgirêkê hate agahdar kirin jî, çareseriyek di nav de nebû platformên Android. Patcha ewlehiyê ya Android-ê ya Îlonê 49 kêmasiyan rast dike, ji wan çar wekî krîtîk têne nirxandin. Du qelsiyên krîtîk di çarçoveya multimedia de hatine destnîşan kirin û dema ku daneyên multimedia yên bi taybetî hatine sêwirandin rê didin darvekirina kodê. 31 qelsî di pêkhateyên çîpên Qualcomm de hatine rast kirin, ji wan du qelsî astek krîtîk hatine destnîşankirin, ku rê dide êrîşek ji dûr ve. Pirsgirêkên mayî wekî xeternak têne nîşankirin, ango. bi manîpulekirina serîlêdanên herêmî, destûr bidin ku kodê di çarçoveyek pêvajoyek îmtiyaz de bicîh bikin.
Source: opennet.ru