नेक्सस सुरक्षा बुलेटिन - सितंबर 2015

9 सितंबर 2015 को प्रकाशित

हमने अपनी एंड्रॉइड सुरक्षा बुलेटिन मासिक रिलीज़ प्रक्रिया (बिल्ड LMY48M) के हिस्से के रूप में ओवर-द-एयर (OTA) अपडेट के माध्यम से नेक्सस उपकरणों के लिए एक सुरक्षा अपडेट जारी किया है। इन मुद्दों के लिए नेक्सस उपकरणों के अपडेट और स्रोत कोड पैच भी एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) स्रोत रिपॉजिटरी पर जारी किए गए हैं। इनमें से सबसे गंभीर समस्या एक गंभीर सुरक्षा भेद्यता है जो किसी प्रभावित डिवाइस पर रिमोट कोड निष्पादन को सक्षम कर सकती है।

नेक्सस फर्मवेयर छवियां Google डेवलपर साइट पर भी जारी की गई हैं। LMY48M बनाता है या बाद में इन समस्याओं का समाधान करता है। साझेदारों को इन मुद्दों के बारे में 13 अगस्त 2015 या उससे पहले सूचित किया गया था।

हमने नए रिपोर्ट किए गए मुद्दों में ग्राहक शोषण का पता नहीं लगाया है। अपवाद मौजूदा मुद्दा (CVE-2015-3636) है। एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म सुरक्षा और सेफ्टीनेट जैसी सेवा सुरक्षा पर विवरण के लिए शमन अनुभाग देखें, जो इस संभावना को कम करता है कि एंड्रॉइड पर सुरक्षा कमजोरियों का सफलतापूर्वक फायदा उठाया जा सकता है।

कृपया ध्यान दें कि दोनों महत्वपूर्ण सुरक्षा अपडेट (CVE-2015-3864 और CVE-2015-3686) पहले से ही उजागर कमजोरियों को संबोधित करते हैं। इस अद्यतन में कोई नई प्रकट गंभीर सुरक्षा कमजोरियाँ नहीं हैं। गंभीरता का मूल्यांकन उस प्रभाव पर आधारित है जो भेद्यता का शोषण संभवतः प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफ़ॉर्म और सेवा शमन विकास उद्देश्यों के लिए अक्षम हैं या यदि सफलतापूर्वक बायपास किए गए हैं।

हम सभी ग्राहकों को अपने डिवाइस पर इन अपडेट को स्वीकार करने के लिए प्रोत्साहित करते हैं।

शमन

यह एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म और सेफ्टीनेट जैसी सेवा सुरक्षा द्वारा प्रदान किए गए शमन का सारांश है। ये क्षमताएं इस संभावना को कम कर देती हैं कि एंड्रॉइड पर सुरक्षा कमजोरियों का सफलतापूर्वक फायदा उठाया जा सकता है।

  • एंड्रॉइड प्लेटफ़ॉर्म के नए संस्करणों में संवर्द्धन द्वारा एंड्रॉइड पर कई मुद्दों का शोषण और अधिक कठिन बना दिया गया है। हम सभी उपयोगकर्ताओं को जहां संभव हो, एंड्रॉइड के नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित करते हैं।
  • एंड्रॉइड सुरक्षा टीम Verify Apps और SafetyNet के साथ दुरुपयोग की सक्रिय रूप से निगरानी कर रही है जो इंस्टॉल होने वाले संभावित हानिकारक एप्लिकेशन के बारे में चेतावनी देगी। Google Play में डिवाइस रूटिंग टूल प्रतिबंधित हैं। Google Play के बाहर से एप्लिकेशन इंस्टॉल करने वाले उपयोगकर्ताओं की सुरक्षा के लिए, Verify Apps डिफ़ॉल्ट रूप से सक्षम है और उपयोगकर्ताओं को ज्ञात रूटिंग एप्लिकेशन के बारे में चेतावनी देगा। सत्यापित ऐप्स विशेषाधिकार वृद्धि भेद्यता का फायदा उठाने वाले ज्ञात दुर्भावनापूर्ण अनुप्रयोगों की स्थापना को पहचानने और अवरुद्ध करने का प्रयास करता है। यदि ऐसा कोई एप्लिकेशन पहले ही इंस्टॉल हो चुका है, तो Verify Apps उपयोगकर्ता को सूचित करेगा और ऐसे किसी भी एप्लिकेशन को हटाने का प्रयास करेगा।
  • जैसा उचित हो, Google Hangouts और मैसेंजर एप्लिकेशन स्वचालित रूप से मीडिया को मीडियासर्वर जैसी प्रक्रियाओं तक नहीं पहुंचाते हैं।

स्वीकृतियाँ

हम इन शोधकर्ताओं को उनके योगदान के लिए धन्यवाद देना चाहते हैं:

  • एक्सोडस इंटेलिजेंस के जॉर्डन ग्रुस्कोवनजैक (@jgrusko): CVE-2015-3864
  • माइकल बेडनार्स्की: सीवीई-2015-3845
  • Qihoo 360 टेक्नोलॉजी कंपनी लिमिटेड के गुआंग गोंग (@oldfresher): CVE-2015-1528, CVE-2015-3849
  • ब्रेनन लॉटनर: सीवीई-2015-3863
  • जेगोर (@indiecom): CVE-2015-3860
  • ट्रेंड माइक्रो इंक के विश वू (@wish_wu): CVE-2015-3861

सुरक्षा भेद्यता विवरण

नीचे दिए गए अनुभागों में, हम इस बुलेटिन की प्रत्येक सुरक्षा कमजोरियों का विवरण प्रदान करते हैं। इसमें समस्या का विवरण, गंभीरता का तर्क और सीवीई, संबंधित बग, गंभीरता, प्रभावित संस्करण और रिपोर्ट की गई तारीख के साथ एक तालिका है। जहां उपलब्ध है, हमने एओएसपी परिवर्तन को लिंक किया है जिसने समस्या को बग आईडी से संबोधित किया है। जब एकाधिक परिवर्तन एक ही बग से संबंधित होते हैं, तो अतिरिक्त AOSP संदर्भ बग आईडी के बाद वाले नंबरों से जुड़े होते हैं।

मीडियासर्वर में रिमोट कोड निष्पादन भेद्यता

मीडिया फ़ाइल और विशेष रूप से तैयार की गई फ़ाइल के डेटा प्रोसेसिंग के दौरान, मीडियासर्वर में कमजोरियाँ एक हमलावर को मीडियासर्वर प्रक्रिया के रूप में मेमोरी भ्रष्टाचार और रिमोट कोड निष्पादन का कारण बनने की अनुमति दे सकती हैं।

प्रभावित कार्यक्षमता ऑपरेटिंग सिस्टम के मुख्य भाग के रूप में प्रदान की जाती है और ऐसे कई एप्लिकेशन हैं जो इसे दूरस्थ सामग्री, विशेष रूप से एमएमएस और मीडिया के ब्राउज़र प्लेबैक के साथ पहुंचने की अनुमति देते हैं।

मीडियासर्वर सेवा के संदर्भ में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को गंभीर गंभीरता के रूप में मूल्यांकित किया गया है। मीडियासर्वर सेवा के पास ऑडियो और वीडियो स्ट्रीम के साथ-साथ उन विशेषाधिकारों तक पहुंच है जो तृतीय-पक्ष ऐप्स सामान्य रूप से एक्सेस नहीं कर सकते हैं।

यह समस्या पहले से रिपोर्ट किए गए CVE-2015-3824 (ANDROID-20923261) से संबंधित है। मूल सुरक्षा अद्यतन इस मूल रूप से रिपोर्ट किए गए मुद्दे के एक प्रकार को संबोधित करने के लिए पर्याप्त नहीं था।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3864 एंड्रॉइड-23034759 गंभीर 5.1 और नीचे

कर्नेल में उन्नयन विशेषाधिकार भेद्यता

लिनक्स कर्नेल के पिंग सॉकेट के प्रबंधन में विशेषाधिकार भेद्यता बढ़ने से दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाना कोड निष्पादित करने की अनुमति मिल सकती है।

इस मुद्दे को एक विशेषाधिकार प्राप्त सेवा में कोड निष्पादन की संभावना के कारण गंभीर गंभीरता के रूप में मूल्यांकित किया गया है जो डिवाइस सुरक्षा को बायपास कर सकता है, जिससे संभावित रूप से कुछ उपकरणों पर स्थायी समझौता हो सकता है (यानी, सिस्टम विभाजन को फिर से फ्लैश करने की आवश्यकता होती है)।

इस समस्या को पहली बार 01 मई 2015 को सार्वजनिक रूप से पहचाना गया था। इस भेद्यता का फायदा उठाने वाले कई "रूटिंग" टूल में शामिल किया गया है जिनका उपयोग डिवाइस मालिक द्वारा अपने डिवाइस पर फर्मवेयर को संशोधित करने के लिए किया जा सकता है।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3636 एंड्रॉइड-20770158 गंभीर 5.1 और नीचे

बाइंडर में विशेषाधिकार भेद्यता का उन्नयन

बाइंडर में विशेषाधिकार भेद्यता का बढ़ना एक दुर्भावनापूर्ण एप्लिकेशन को दूसरे ऐप की प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने की अनुमति दे सकता है।

इस समस्या को उच्च गंभीरता का दर्जा दिया गया है क्योंकि यह एक दुर्भावनापूर्ण एप्लिकेशन को ऐसे विशेषाधिकार प्राप्त करने की अनुमति देता है जो तीसरे पक्ष के एप्लिकेशन के लिए पहुंच योग्य नहीं हैं।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3845 एंड्रॉइड-17312693 उच्च 5.1 और नीचे
सीवीई-2015-1528 एंड्रॉइड-19334482 [ 2 ] उच्च 5.1 और नीचे

कीस्टोर में विशेषाधिकार भेद्यता का बढ़ना

कीस्टोर में विशेषाधिकार भेद्यता का बढ़ना किसी दुर्भावनापूर्ण एप्लिकेशन को कीस्टोर सेवा के संदर्भ में मनमाना कोड निष्पादित करने की अनुमति दे सकता है। यह हार्डवेयर-समर्थित कुंजियों सहित, कीस्टोर द्वारा संग्रहीत कुंजियों के अनधिकृत उपयोग की अनुमति दे सकता है।

इस समस्या को उच्च गंभीरता का दर्जा दिया गया है क्योंकि इसका उपयोग उन विशेषाधिकारों को प्राप्त करने के लिए किया जा सकता है जो किसी तीसरे पक्ष के एप्लिकेशन तक पहुंच योग्य नहीं हैं।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3863 एंड्रॉइड-22802399 उच्च 5.1 और नीचे

क्षेत्र में विशेषाधिकार भेद्यता का बढ़ना

क्षेत्र में विशेषाधिकार भेद्यता में वृद्धि, किसी सेवा के लिए एक दुर्भावनापूर्ण संदेश के निर्माण के माध्यम से, एक दुर्भावनापूर्ण एप्लिकेशन को लक्ष्य सेवा के संदर्भ में मनमाना कोड निष्पादित करने की अनुमति दे सकती है।

इस समस्या को उच्च गंभीरता का दर्जा दिया गया है क्योंकि इसका उपयोग उन विशेषाधिकारों को प्राप्त करने के लिए किया जा सकता है जो किसी तीसरे पक्ष के एप्लिकेशन तक पहुंच योग्य नहीं हैं।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3849 एंड्रॉइड-20883006 [ 2 ] उच्च 5.1 और नीचे

एसएमएस में विशेषाधिकार भेद्यता का बढ़ना अधिसूचना बायपास को सक्षम बनाता है

जिस तरह से एंड्रॉइड एसएमएस संदेशों को संसाधित करता है उसमें विशेषाधिकार भेद्यता का बढ़ना एक दुर्भावनापूर्ण एप्लिकेशन को एसएमएस संदेश भेजने में सक्षम कर सकता है जो प्रीमियम-दर एसएमएस चेतावनी अधिसूचना को बायपास करता है।

इस समस्या को उच्च गंभीरता का दर्जा दिया गया है क्योंकि इसका उपयोग उन विशेषाधिकारों को प्राप्त करने के लिए किया जा सकता है जो किसी तीसरे पक्ष के एप्लिकेशन तक पहुंच योग्य नहीं हैं।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3858 एंड्रॉइड-22314646 उच्च 5.1 और नीचे

लॉकस्क्रीन में विशेषाधिकार भेद्यता का बढ़ना

लॉकस्क्रीन में विशेषाधिकार भेद्यता का बढ़ना किसी दुर्भावनापूर्ण उपयोगकर्ता को लॉकस्क्रीन को क्रैश करके बायपास करने की अनुमति दे सकता है। इस समस्या को केवल Android 5.0 और 5.1 पर भेद्यता के रूप में वर्गीकृत किया गया है। हालांकि 4.4 पर इसी तरह से सिस्टम यूआई को लॉकस्क्रीन से क्रैश करना संभव है, होम स्क्रीन तक नहीं पहुंचा जा सकता है और डिवाइस को पुनर्प्राप्त करने के लिए रीबूट करना होगा।

इस समस्या को मध्यम गंभीरता के रूप में रेट किया गया है क्योंकि यह संभावित रूप से डिवाइस तक भौतिक पहुंच रखने वाले किसी व्यक्ति को डिवाइस के मालिक की अनुमति के बिना तीसरे पक्ष के ऐप्स इंस्टॉल करने की अनुमति देता है। यह हमलावर को संपर्क डेटा, फ़ोन लॉग, एसएमएस संदेश और अन्य डेटा देखने की अनुमति भी दे सकता है जो सामान्य रूप से "खतरनाक" स्तर की अनुमति से सुरक्षित होता है।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3860 एंड्रॉइड-22214934 मध्यम 5.1 और 5.0

मीडियासर्वर में सेवा भेद्यता का खंडन

मीडियासर्वर में सेवा से इनकार की भेद्यता एक स्थानीय हमलावर को प्रभावित डिवाइस तक पहुंच को अस्थायी रूप से अवरुद्ध करने की अनुमति दे सकती है।

इस समस्या को कम गंभीरता के रूप में रेट किया गया है क्योंकि उपयोगकर्ता इस समस्या का फायदा उठाने वाले दुर्भावनापूर्ण एप्लिकेशन को हटाने के लिए सुरक्षित मोड में रीबूट कर सकता है। मीडियासर्वर के कारण वेब या एमएमएस के माध्यम से दूर से दुर्भावनापूर्ण फ़ाइल को संसाधित करना भी संभव है, उस स्थिति में मीडियासर्वर प्रक्रिया क्रैश हो जाती है और डिवाइस उपयोग योग्य रहता है।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3861 एंड्रॉइड-21296336 कम 5.1 और नीचे