Start Aktuell MMB29Q: Google veröffentlicht neue Marshmallow-Firmware für Nexus-Geräte

MMB29Q: Google veröffentlicht neue Marshmallow-Firmware für Nexus-Geräte

1148
0
(c) nexusplexus, 123rf.com

Google hat heute im Rahmen seiner monatlichen Sicherheitspatches neue Firmware-Abbilder für die unterstützten Nexus-Geräte auf seine Server hochgeladen. Die neuen Marshmallow-Dateien besitzen — je nach Gerät — die Build-Nummer MMB29Q oder MMB29R. Fünf der zehn Patches ordnet Google als „critical“ ein.

Wie üblich dienen die frischen Firmware-Dateien dazu, kritische und weniger gravierende Sicherheitslücken auf den Nexus-Geräten zu stopfen. Die heute veröffentlichten Nexus-Firmware-Dateien wiederspiegeln dabei den Zustand vom  4. Januar 2016. Dann wurden auch die Partner von Google informiert, die im monatlichen Security-Update-Programm teilnehmen. Im Quellcode von Android (Android Open Source Project, AOSP) werden die Änderungen in den kommenden 24 Stunden eingepflegt, sodass Hacker und ROM-Küche gleich viel Zeit haben, einen Exploit oder einen Patch zu basteln ;-)

Besitzer eines entsprechenden Nexus-Geräts bekommen das Update in den kommenden Stunden oder Tagen automatisch via OTA-Update.

Hier die Liste der Neuerungen bzw. Fixes, die zum Teil bis zurück zu Android 4.4 kritisch sind:

IssueCVESeverity
Remote Code Execution Vulnerability in Broadcom Wi-Fi DriverCVE-2016-0801
CVE-2016-0802
Critical
Remote Code Execution Vulnerability in MediaserverCVE-2016-0803
CVE-2016-0804
Critical
Elevation of Privilege Vulnerability in Qualcomm Performance ModuleCVE-2016-0805Critical
Elevation of Privilege Vulnerability in Qualcomm Wi-Fi DriverCVE-2016-0806Critical
Elevation of Privilege Vulnerability in the Debugger DaemonCVE-2016-0807Critical
Denial of Service Vulnerability in MinikinCVE-2016-0808High
Elevation of Privilege Vulnerability in Wi-FiCVE-2016-0809High
Elevation of Privilege Vulnerability in MediaserverCVE-2016-0810High
Information Disclosure Vulnerability in libmediaplayerserviceCVE-2016-0811High
Elevation of Privilege Vulnerability in Setup WizardCVE-2016-0812
CVE-2016-0813
Moderate

Vor allem die beiden Bugs im Qualcomm- und Broadcomm-Wifi-Treiber dürften recht viele Geräte betreffen, hier sollten die Hersteller schnell nachziehen. Details zu den einzelnen Patches liefert wie üblich das Android Sicherheits Bulletin.