CVE-2021-39793

Google Pixel

ВЕРОЯТНОСТЬ 0.1%
Дата обнаружения

2022-04-11

Официальное описание

Google Pixel contains a possible out-of-bounds write due to a logic error in the code that could lead to local escalation of privilege.

🛡️
Технический анализ и план устранения

Суть уязвимости

Уязвимость (CVE-2021-39793) в устройствах Google Pixel — это ошибка логики в коде, приводящая к возможности записи за пределами выделенной памяти (out-of-bounds write). Злоумышленник с локальным доступом к устройству (например, запустив вредоносное приложение) может использовать эту ошибку для повреждения памяти, получения привилегий ядра и полного контроля над системой (Local Privilege Escalation).

Как исправить

Уязвимость была исправлена Google в ежемесячных обновлениях безопасности. Установите патч, обновив систему до соответствующей версии прошивки.

  1. Проверьте текущую версию системы: На устройстве перейдите в Настройки → Система → Обновление системы и проверьте номер сборки.
  2. Установите обновление безопасности: Загрузите и установите обновление, содержащее исправления за март 2022 года или новее. Конкретные патчи включены в следующие версии:
    • Для Pixel 6 / 6 Pro: SQ1D.220205.004 или новее.
    • Для Pixel 5a и более старых моделей: SQ1D.220205.003 или новее.
  3. Процесс обновления (через OTA):
    • Убедитесь, что устройство подключено к Wi-Fi и заряжено.
    • В Настройки → Система → Обновление системы нажмите "Проверить наличие обновлений".
    • Если доступно обновление с уровнем исправлений безопасности от 5 марта 2022 г., загрузите и установите его.
    • Устройство перезагрузится для применения обновления.

Временное решение

Если немедленная установка обновления невозможна, примите следующие меры для снижения риска:

  1. Ограничьте установку приложений: Разрешайте установку приложений только из официального магазина Google Play. Отключите установку из неизвестных источников (Настройки → Безопасность → Установка неизвестных приложений).
  2. Повысьте бдительность к приложениям: Не устанавливайте приложения от ненадежных разработчиков, даже из Google Play. Внимательно проверяйте запрашиваемые разрешения.
  3. Используйте профиль/режим ограничений: Если устройство корпоративное, используйте управляемую конфигурацию (чесли MDM/EMM) для ограничения возможностей пользователей, например, блокировки установки приложений.
  4. Минимизируйте использование устройства: До момента обновления по возможности не используйте устройство для доступа к конфиденциальной корпоративной информации или сервисам.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей