Start Aktuell MMB29P Firmware: Google veröffentlicht Januar-Update für Nexus-Geräte

MMB29P Firmware: Google veröffentlicht Januar-Update für Nexus-Geräte

Google hat neue Factory-Abbilddateien für die unterstützten Nexus-Geräte auf seine Server hochgeladen. Sie enthalten die Build-Version MMB29P oder neuer für Android 6.0.1 und beheben kritische Sicherheitslücken. Das OTA-Update ist ebenfalls fertig zum Rollout.

Das Firmware-Update auf Version 6.0.1 mit der Build-Nummer MMB29P ist ein geplantes monatliches Sicherheitsupdate, das alle Patches bis zum 1. Januar 2016 enthält und nun auf die noch unterstützten Nexus-Geräte und das Pixel C (MXB48K) verteilt werden. Google hat seine Partner am 7. Dezember 2015 über die hier geschlossenen Sicherheitslücken informiert, im Quellcode von Android (Android Open Source Project) landen die Bugfixes innerhalb der kommenden 48 Stunden. Google betont, dass der Firma zu keiner der Sicherheitslücken aktive Exploits bekannt sind. Sobald der Quellcode allerdings ins AOSP-Repository einfließt, sind die kritischen Lecks für jedermann sichtbar.

Hier die Liste der nun behobenen Fehler:

IssueCVESeverity
Remote Code Execution Vulnerability in MediaserverCVE-2015-6636Critical
Elevation of Privilege Vulnerability in misc-sd driverCVE-2015-6637Critical
Elevation of Privilege Vulnerability in the Imagination Technologies driverCVE-2015-6638Critical
Elevation of Privilege Vulnerabilities in TrustzoneCVE-2015-6639Critical
Elevation of Privilege Vulnerability in KernelCVE-2015-6640Critical
Elevation of Privilege Vulnerability in BluetoothCVE-2015-6641High
Information Disclosure Vulnerability in KernelCVE-2015-6642High
Elevation of Privilege Vulnerability in Setup WizardCVE-2015-6643Moderate
Elevation of Privilege Vulnerability in Wi-FiCVE-2015-5310Moderate
Information Disclosure Vulnerability in Bouncy CastleCVE-2015-6644Moderate
Denial of Service Vulnerability in SyncManagerCVE-2015-6645Moderate
Attack Surface Reduction for Nexus KernelsCVE-2015-6646Moderate

Auch hier sind also immer noch Bugfixes für den als Stagefright bekanntgewordenen Bug im Android-Medienserver mit dabei. Google Hangouts und die SMS-App von Google (Messenger) spielen deshalb bis auf weiteres keine Mediendateien automatisch über den Mediaserver ab. Wie die einzelnen Lücken im Detail funktionieren, erklärt der aktuelle Blog-Eintrag zum Firmware-Update auf source.android.com.

Kommentiere den Artikel

Please enter your comment!
Please enter your name here