Nexus सुरक्षा बुलेटिन - सितंबर 2015

9 सितंबर 2015 को प्रकाशित

हमने अपनी Android सुरक्षा बुलेटिन मासिक रिलीज़ प्रक्रिया (बिल्ड LMY48M) के हिस्से के रूप में एक ओवर-द-एयर (OTA) अपडेट के माध्यम से Nexus डिवाइस के लिए एक सुरक्षा अपडेट जारी किया है। इन मुद्दों के लिए नेक्सस डिवाइस और सोर्स कोड पैच के अपडेट को एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) सोर्स रिपोजिटरी में भी जारी किया गया है। इनमें से सबसे गंभीर समस्या एक गंभीर सुरक्षा भेद्यता है जो किसी प्रभावित डिवाइस पर रिमोट कोड निष्पादन को सक्षम कर सकती है।

नेक्सस फर्मवेयर छवियों को Google डेवलपर साइट पर भी जारी किया गया है। LMY48M बनाता है या बाद में इन मुद्दों का समाधान करता है। भागीदारों को इन मुद्दों के बारे में 13 अगस्त, 2015 या इससे पहले सूचित किया गया था।

हमें नए रिपोर्ट किए गए मुद्दों के ग्राहक शोषण का पता नहीं चला है। अपवाद मौजूदा मुद्दा है (सीवीई-2015-3636)। Android सुरक्षा प्लेटफ़ॉर्म सुरक्षा, और सुरक्षा सुरक्षा जैसे सेवा सुरक्षा के विवरण के लिए न्यूनीकरण अनुभाग देखें, जो इस संभावना को कम करता है कि Android पर सुरक्षा कमजोरियों का सफलतापूर्वक शोषण किया जा सकता है।

कृपया ध्यान दें कि गंभीर सुरक्षा अद्यतन (सीवीई-2015-3864 और सीवीई-2015-3686) दोनों पहले से ही कमजोरियों का खुलासा कर चुके हैं। इस अद्यतन में कोई नई प्रकट की गई गंभीर सुरक्षा भेद्यताएं नहीं हैं। गंभीरता का मूल्यांकन इस प्रभाव पर आधारित है कि भेद्यता का शोषण संभवतः एक प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफॉर्म और सेवा शमन विकास उद्देश्यों के लिए अक्षम हैं या यदि सफलतापूर्वक बायपास किया गया है।

हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।

न्यूनीकरण

यह एंड्रॉइड सुरक्षा प्लेटफॉर्म और सेफ्टीनेट जैसे सेवा सुरक्षा द्वारा प्रदान किए गए शमन का सारांश है। ये क्षमताएं इस संभावना को कम करती हैं कि Android पर सुरक्षा कमजोरियों का सफलतापूर्वक शोषण किया जा सकता है।

  • एंड्रॉइड प्लेटफॉर्म के नए संस्करणों में एन्हांसमेंट द्वारा एंड्रॉइड पर कई मुद्दों के लिए शोषण को और अधिक कठिन बना दिया गया है। हम सभी उपयोगकर्ताओं को जहां संभव हो, Android के नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित करते हैं।
  • Android सुरक्षा टीम, Verify Apps और SafetyNet के साथ दुर्व्यवहार के लिए सक्रिय रूप से निगरानी कर रही है, जो संभावित रूप से हानिकारक ऐप्लिकेशन इंस्टॉल होने के बारे में चेतावनी देगा। Google Play में डिवाइस रूट करने वाले टूल प्रतिबंधित हैं। Google Play के बाहर से एप्लिकेशन इंस्टॉल करने वाले उपयोगकर्ताओं की सुरक्षा के लिए, ऐप्स सत्यापित करें डिफ़ॉल्ट रूप से सक्षम है और उपयोगकर्ताओं को ज्ञात रूटिंग एप्लिकेशन के बारे में चेतावनी देगा। सत्यापित करें कि ऐप्स एक विशेषाधिकार वृद्धि भेद्यता का फायदा उठाने वाले ज्ञात दुर्भावनापूर्ण अनुप्रयोगों की पहचान करने और उनकी स्थापना को अवरुद्ध करने का प्रयास करते हैं। यदि ऐसा कोई एप्लिकेशन पहले ही इंस्टॉल किया जा चुका है, तो ऐप्स सत्यापित करें उपयोगकर्ता को सूचित करेगा और ऐसे किसी भी एप्लिकेशन को निकालने का प्रयास करेगा।
  • जैसा उचित हो, Google Hangouts और Messenger एप्लिकेशन मीडिया को मीडिया सर्वर जैसी प्रक्रियाओं में स्वचालित रूप से नहीं भेजते हैं।

स्वीकृतियाँ

हम इन शोधकर्ताओं को उनके योगदान के लिए धन्यवाद देना चाहते हैं:

  • एक्सोडस इंटेलिजेंस के जॉर्डन ग्रुस्कोवन्जक (@jgrusko): CVE-2015-3864
  • माइकल बेडनार्स्की: सीवीई-2015-3845
  • क्यूहू 360 टेक्नोलॉजी कंपनी लिमिटेड (@oldfresher) के गुआंग गोंग: सीवीई-2015-1528, सीवीई-2015-3849
  • ब्रेनन लॉटनर: सीवीई-2015-3863
  • जेगोर (@indiecom): सीवीई-2015-3860
  • ट्रेंड माइक्रो इंक. के विश वू (@wish_wu): CVE-2015-3861

सुरक्षा भेद्यता विवरण

नीचे दिए गए अनुभागों में, हम इस बुलेटिन में प्रत्येक सुरक्षा भेद्यता के लिए विवरण प्रदान करते हैं। समस्या का विवरण, गंभीरता का औचित्य, और सीवीई, संबंधित बग, गंभीरता, प्रभावित संस्करण और रिपोर्ट की गई तारीख के साथ एक तालिका है। जहां उपलब्ध है, हमने AOSP परिवर्तन को जोड़ा है जिसने समस्या को बग आईडी से संबोधित किया है। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त AOSP संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।

Mediaserver में रिमोट कोड निष्पादन भेद्यता

मीडिया फ़ाइल और विशेष रूप से तैयार की गई फ़ाइल के डेटा प्रोसेसिंग के दौरान, मीडियासर्वर में कमजोरियाँ एक हमलावर को मेमोरी भ्रष्टाचार और रिमोट कोड निष्पादन को मीडियासर्वर प्रक्रिया के रूप में करने की अनुमति दे सकती हैं।

प्रभावित कार्यक्षमता ऑपरेटिंग सिस्टम के मुख्य भाग के रूप में प्रदान की जाती है और ऐसे कई अनुप्रयोग हैं जो इसे दूरस्थ सामग्री, विशेष रूप से एमएमएस और मीडिया के ब्राउज़र प्लेबैक के साथ पहुंचने की अनुमति देते हैं।

मीडियासर्वर सेवा के संदर्भ में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को गंभीर गंभीरता के रूप में रेट किया गया है। मीडियासर्वर सेवा के पास ऑडियो और वीडियो स्ट्रीम के साथ-साथ उन विशेषाधिकारों तक पहुंच है जो सामान्य रूप से तृतीय-पक्ष एप्लिकेशन तक नहीं पहुंच सकते हैं।

यह समस्या पहले से रिपोर्ट किए गए CVE-2015-3824 (ANDROID-20923261) से संबंधित है। मूल सुरक्षा अद्यतन इस मूल रूप से रिपोर्ट की गई समस्या के एक प्रकार को संबोधित करने के लिए पर्याप्त नहीं था।

सीवीई AOSP लिंक के साथ बग तीव्रता प्रभावित संस्करण
सीवीई-2015-3864 एंड्रॉइड-23034759 नाजुक 5.1 और नीचे

कर्नेल में ऊंचाई विशेषाधिकार भेद्यता

लिनक्स कर्नेल के पिंग सॉकेट के संचालन में विशेषाधिकार भेद्यता की वृद्धि एक दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाने कोड को निष्पादित करने की अनुमति दे सकती है।

एक विशेषाधिकार प्राप्त सेवा में कोड निष्पादन की संभावना के कारण इस समस्या को एक गंभीर गंभीरता के रूप में रेट किया गया है जो डिवाइस सुरक्षा को बायपास कर सकता है, संभावित रूप से कुछ उपकरणों पर स्थायी समझौता (यानी, सिस्टम विभाजन को फिर से फ्लैश करने की आवश्यकता) की ओर जाता है।

इस समस्या को पहली बार 01 मई, 2015 को सार्वजनिक रूप से पहचाना गया था। इस भेद्यता का एक फायदा कई "रूटिंग" टूल में शामिल किया गया है, जिनका उपयोग डिवाइस के मालिक द्वारा अपने डिवाइस पर फर्मवेयर को संशोधित करने के लिए किया जा सकता है।

सीवीई AOSP लिंक के साथ बग (बग) तीव्रता प्रभावित संस्करण
सीवीई-2015-3636 एंड्रॉइड-20770158 नाजुक 5.1 और नीचे

बाइंडर में विशेषाधिकार भेद्यता का उन्नयन

बाइंडर में विशेषाधिकार भेद्यता की वृद्धि एक दुर्भावनापूर्ण एप्लिकेशन को किसी अन्य ऐप की प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने की अनुमति दे सकती है।

इस मुद्दे को उच्च गंभीरता के रूप में रेट किया गया है क्योंकि यह किसी दुर्भावनापूर्ण एप्लिकेशन को ऐसे विशेषाधिकार प्राप्त करने की अनुमति देता है जो किसी तृतीय-पक्ष एप्लिकेशन तक पहुंच योग्य नहीं है।

सीवीई AOSP लिंक के साथ बग (बग) तीव्रता प्रभावित संस्करण
सीवीई-2015-3845 एंड्रॉइड-17312693 उच्च 5.1 और नीचे
सीवीई-2015-1528 एंड्रॉइड-19334482 [ 2 ] उच्च 5.1 और नीचे

कीस्टोर में विशेषाधिकार भेद्यता का उन्नयन

कीस्टोर में विशेषाधिकार भेद्यता का उन्नयन एक दुर्भावनापूर्ण एप्लिकेशन को कीस्टोर सेवा के संदर्भ में मनमाना कोड निष्पादित करने की अनुमति दे सकता है। यह हार्डवेयर-समर्थित कुंजियों सहित, Keystore द्वारा संग्रहीत कुंजियों के अनधिकृत उपयोग की अनुमति दे सकता है।

इस मुद्दे को उच्च गंभीरता के रूप में रेट किया गया है क्योंकि इसका उपयोग उन विशेषाधिकारों को प्राप्त करने के लिए किया जा सकता है जो किसी तृतीय-पक्ष एप्लिकेशन तक पहुंच योग्य नहीं हैं।

सीवीई AOSP लिंक के साथ बग (बग) तीव्रता प्रभावित संस्करण
सीवीई-2015-3863 एंड्रॉइड-22802399 उच्च 5.1 और नीचे

क्षेत्र में विशेषाधिकार सुभेद्यता का उन्नयन

क्षेत्र में विशेषाधिकार भेद्यता की वृद्धि, एक सेवा के लिए एक दुर्भावनापूर्ण संदेश के निर्माण के माध्यम से, एक दुर्भावनापूर्ण एप्लिकेशन को लक्ष्य सेवा के संदर्भ में मनमाना कोड निष्पादित करने की अनुमति दे सकती है।

इस मुद्दे को उच्च गंभीरता के रूप में रेट किया गया है क्योंकि इसका उपयोग उन विशेषाधिकारों को प्राप्त करने के लिए किया जा सकता है जो किसी तृतीय-पक्ष एप्लिकेशन तक पहुंच योग्य नहीं हैं।

सीवीई AOSP लिंक के साथ बग (बग) तीव्रता प्रभावित संस्करण
सीवीई-2015-3849 एंड्रॉइड-20883006 [ 2 ] उच्च 5.1 और नीचे

एसएमएस में विशेषाधिकार भेद्यता का उन्नयन अधिसूचना बाईपास को सक्षम बनाता है

जिस तरह से एंड्रॉइड एसएमएस संदेशों को संसाधित करता है, उसमें विशेषाधिकार भेद्यता का उन्नयन एक दुर्भावनापूर्ण एप्लिकेशन को एक एसएमएस संदेश भेजने में सक्षम कर सकता है जो प्रीमियम-दर एसएमएस चेतावनी अधिसूचना को दरकिनार कर देता है।

इस मुद्दे को उच्च गंभीरता के रूप में रेट किया गया है क्योंकि इसका उपयोग उन विशेषाधिकारों को प्राप्त करने के लिए किया जा सकता है जो किसी तृतीय-पक्ष एप्लिकेशन तक पहुंच योग्य नहीं हैं।

सीवीई AOSP लिंक के साथ बग (बग) तीव्रता प्रभावित संस्करण
सीवीई-2015-3858 एंड्रॉइड-22314646 उच्च 5.1 और नीचे

लॉकस्क्रीन में विशेषाधिकार भेद्यता का उन्नयन

लॉकस्क्रीन में विशेषाधिकार भेद्यता की वृद्धि एक दुर्भावनापूर्ण उपयोगकर्ता को लॉकस्क्रीन को क्रैश करने के कारण बायपास करने की अनुमति दे सकती है। इस समस्या को केवल Android 5.0 और 5.1 पर भेद्यता के रूप में वर्गीकृत किया गया है। हालांकि सिस्टम UI को लॉकस्क्रीन से उसी तरह 4.4 पर क्रैश करना संभव है, होम स्क्रीन तक नहीं पहुंचा जा सकता है और डिवाइस को पुनर्प्राप्त करने के लिए रीबूट किया जाना चाहिए।

इस समस्या को मध्यम गंभीरता के रूप में रेट किया गया है क्योंकि यह संभावित रूप से किसी ऐसे व्यक्ति को डिवाइस की भौतिक पहुंच की अनुमति देता है जो डिवाइस के स्वामी की अनुमति के बिना तृतीय-पक्ष एप्लिकेशन इंस्टॉल कर सकता है। यह हमलावर को संपर्क डेटा, फोन लॉग, एसएमएस संदेश और अन्य डेटा देखने की अनुमति भी दे सकता है जो सामान्य रूप से "खतरनाक" स्तर की अनुमति से सुरक्षित है।

सीवीई AOSP लिंक के साथ बग (बग) तीव्रता प्रभावित संस्करण
सीवीई-2015-3860 एंड्रॉइड-22214934 संतुलित 5.1 और 5.0

Mediaserver में सेवा भेद्यता से इनकार

मीडियासर्वर में सेवा भेद्यता से इनकार एक स्थानीय हमलावर को एक प्रभावित डिवाइस तक पहुंच को अस्थायी रूप से अवरुद्ध करने की अनुमति दे सकता है।

इस समस्या को कम गंभीरता के रूप में रेट किया गया है क्योंकि उपयोगकर्ता इस समस्या का फायदा उठाने वाले दुर्भावनापूर्ण एप्लिकेशन को निकालने के लिए सुरक्षित मोड में रीबूट कर सकता है। मीडियासर्वर को वेब या एमएमएस के माध्यम से दूर से दुर्भावनापूर्ण फ़ाइल को संसाधित करने के लिए भी संभव है, उस स्थिति में मीडियासर्वर प्रक्रिया क्रैश हो जाती है और डिवाइस प्रयोग करने योग्य रहता है।

सीवीई AOSP लिंक के साथ बग (बग) तीव्रता प्रभावित संस्करण
सीवीई-2015-3861 एंड्रॉइड-21296336 कम 5.1 और नीचे