Como desde Abril no hemos recibido ningún parche de seguridad para los dispositivos de la gama U de Bq.
He decidido hacer publica la lista de vulnerabilidades del kernel, siguiendo las recomendaciones publicadas por Google en los boletines de seguridad:
https://source.android.com/security/bulletin
La lista de
vulnerabilidades será actualizada según las encuentre ya que requiere bastante trabajo.
Noviembre:
https://source.android.com/security/bulletin/2017-11-01
- CVE-2017-7541 -> brcmfmac: fix possible buffer overflow in brcmf_cfg80211_mgmt_tx()
Parches de seguridad para los Pixel / Nexus, separados de los boletines de seguridad a partir de Octubre de 2017:
Octubre:
https://source.android.com/security/...xel/2017-10-01
- CVE-2017-11057 -> msm: camera: sensor: validating the flash initialization parameters
Noviembre:
https://source.android.com/security/...xel/2017-11-01
- CVE-2017-11600 -> xfrm: policy: check policy direction value
Diciembre:
https://source.android.com/security/...xel/2017-12-01
- CVE-2017-13163 -> ANDROID: usb: gadget: f_mtp: Return error if count is negative
- CVE-2017-15868 -> Bluetooth: cmtp: cmtp_add_connection() should verify that it's dealing with l2cap socket + Bluetooth: bnep: bnep_add_connection() should verify that it's dealing with l2cap socket
- CVE-2017-13166 -> v4l2: Refactor, fix security bug in compat ioctl32
- CVE-2017-1000380 -> ALSA: timer: Fix missing queue indices reset at SNDRV_TIMER_IOCTL_SELECT + ALSA: timer: Fix race between read and ioctl
Continuará...
Un saludo.