Wer Filme mit dem Medienabspieler Shield TV von Nvidia streamt, könnte Opfer einer Attacke werden. Nun gibt es eine neue Version von Android 9 (Pie), die Sicherheitspatches mitbringt.
Aus einer Warnmeldung geht hervor, dass die Entwickler in der Summe zehn Schwachstellen geschlossen haben. Die Lücken betreffen den Linux-Kernel und den Kernel-Treiber vom Tegra-SoC. Vier der Lücken sind mit dem Bedrohungsgrad „hoch“ eingestuft.
Unberechtigte Speicherzugriffe
Primär können Angreifer auf nicht näher beschriebenen Wegen für DoS-Attacken an den Schwachstellen ansetzen. So etwas führt oft zum Absturz eines Systems. In einem Fall sei auch die Ausführung von Schadcode vorstellbar. Dafür sind Speicherfehler verantwortlich, die Angreifer aufgrund der Schwachstellen auslösen können. Im Anschluss haben sie unberechtigten Zugriffe auf bestimmte Speicherbereiche.
Nvidia versichert, dass das Betriebssystem Android 9 in der Ausgabe Shield Experience SE 9.0 gegen solche Attacken abgesichert ist. Alle vorigen Ausgaben sollen verwundbar sein. Damit ist das System den Entwicklern zufolge nun auf dem mittlerweile vier Monate alten Security Patch Level 2021-09-05 vom Android Patchday im September 2021. Ob alle Hardware-Revisionen des Medienabspielers von den Lücken betroffen sind, geht aus der Warnmeldung nicht hervor.
(des)
