11月份的安全公告 Android 已發布有關藍牙子系統漏洞 CVE-2025-48593 的信息,該漏洞影響以下版本: Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может привести к удалённому выполнению кода при обработке специально оформленных Bluetooth-пакетов.
谷歌尚未發布漏洞的詳細描述,但獨立研究人員稱,該問題不會影響普通智慧型手機,只會影響能夠作為揚聲器使用的藍牙設備,例如智慧音箱、智慧手錶和車載資訊娛樂系統。利用此漏洞需要使用者將自己的裝置與攻擊者的裝置配對。一種解決方法是直接拒絕可疑的配對請求(Google的公告指出,利用此漏洞無需用戶互動)。
此修復方案包括:在使用免持藍牙設定檔時,新增一個呼叫來檢查發現資料庫是否存在;停止使用 SDP(服務發現協定)進行對等搜尋;以及重設並清除 p_disc_db(「發現資料庫」)結構。此外,還進行了一些操作,以便在藍牙服務檢測和互動協商過程中傳回錯誤並恢復連線。 服務器 客戶端導致存取已釋放的記憶體區域(釋放後使用)。
Исправление уже перенесено в кодовую базу LineageOS. Доступен ранний прототип эксплоита, вызывающий аварийное завершение при запуске Android в специальном эмуляторе. В сети также замечены попытки продажи рабочего эксплоита, но, судя по всему, это попытки распространения вредоносного ПО или продажи пустышки мошенниками.
Кроме этой уязвимости, в ноябрьском обновлении Android присутствует исправление уязвимости CVE-2025-48581, приводящей к повышению привилегий. Проблема затрагивает только Android 16 и помечена как опасная. Причиной уязвимости является логическая ошибка в функции VerifyNoOverlapInSessions из файла apexd.cpp, позволяющая блокировать установку обновлений с исправлением проблем безопасности. Отмечается, что уязвимость можно использовать для локального повышения привилегий. Для совершения атаки не требуется выполнение действий пользователем.
來源: opennet.ru
