9 सितंबर 2015 को प्रकाशित
हमने अपनी Android सुरक्षा बुलेटिन मासिक रिलीज़ प्रक्रिया (बिल्ड LMY48M) के हिस्से के रूप में एक ओवर-द-एयर (OTA) अपडेट के माध्यम से Nexus डिवाइस के लिए एक सुरक्षा अपडेट जारी किया है। इन मुद्दों के लिए नेक्सस डिवाइस और सोर्स कोड पैच के अपडेट को एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) सोर्स रिपोजिटरी में भी जारी किया गया है। इनमें से सबसे गंभीर समस्या एक गंभीर सुरक्षा भेद्यता है जो किसी प्रभावित डिवाइस पर रिमोट कोड निष्पादन को सक्षम कर सकती है।
नेक्सस फर्मवेयर छवियों को Google डेवलपर साइट पर भी जारी किया गया है। LMY48M बनाता है या बाद में इन मुद्दों का समाधान करता है। भागीदारों को इन मुद्दों के बारे में 13 अगस्त, 2015 या इससे पहले सूचित किया गया था।
हमें नए रिपोर्ट किए गए मुद्दों के ग्राहक शोषण का पता नहीं चला है। अपवाद मौजूदा मुद्दा है (सीवीई-2015-3636)। Android सुरक्षा प्लेटफ़ॉर्म सुरक्षा, और सुरक्षा सुरक्षा जैसे सेवा सुरक्षा के विवरण के लिए न्यूनीकरण अनुभाग देखें, जो इस संभावना को कम करता है कि Android पर सुरक्षा कमजोरियों का सफलतापूर्वक शोषण किया जा सकता है।
कृपया ध्यान दें कि गंभीर सुरक्षा अद्यतन (सीवीई-2015-3864 और सीवीई-2015-3686) दोनों पहले से ही कमजोरियों का खुलासा कर चुके हैं। इस अद्यतन में कोई नई प्रकट की गई गंभीर सुरक्षा भेद्यताएं नहीं हैं। गंभीरता का मूल्यांकन इस प्रभाव पर आधारित है कि भेद्यता का शोषण संभवतः एक प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफॉर्म और सेवा शमन विकास उद्देश्यों के लिए अक्षम हैं या यदि सफलतापूर्वक बायपास किया गया है।
हम सभी ग्राहकों को इन अपडेट को अपने उपकरणों पर स्वीकार करने के लिए प्रोत्साहित करते हैं।
न्यूनीकरण
यह एंड्रॉइड सुरक्षा प्लेटफॉर्म और सेफ्टीनेट जैसे सेवा सुरक्षा द्वारा प्रदान किए गए शमन का सारांश है। ये क्षमताएं इस संभावना को कम करती हैं कि Android पर सुरक्षा कमजोरियों का सफलतापूर्वक शोषण किया जा सकता है।
- एंड्रॉइड प्लेटफॉर्म के नए संस्करणों में एन्हांसमेंट द्वारा एंड्रॉइड पर कई मुद्दों के लिए शोषण को और अधिक कठिन बना दिया गया है। हम सभी उपयोगकर्ताओं को जहां संभव हो, Android के नवीनतम संस्करण में अपडेट करने के लिए प्रोत्साहित करते हैं।
- Android सुरक्षा टीम, Verify Apps और SafetyNet के साथ दुर्व्यवहार के लिए सक्रिय रूप से निगरानी कर रही है, जो संभावित रूप से हानिकारक ऐप्लिकेशन इंस्टॉल होने के बारे में चेतावनी देगा। Google Play में डिवाइस रूट करने वाले टूल प्रतिबंधित हैं। Google Play के बाहर से एप्लिकेशन इंस्टॉल करने वाले उपयोगकर्ताओं की सुरक्षा के लिए, ऐप्स सत्यापित करें डिफ़ॉल्ट रूप से सक्षम है और उपयोगकर्ताओं को ज्ञात रूटिंग एप्लिकेशन के बारे में चेतावनी देगा। सत्यापित करें कि ऐप्स एक विशेषाधिकार वृद्धि भेद्यता का फायदा उठाने वाले ज्ञात दुर्भावनापूर्ण अनुप्रयोगों की पहचान करने और उनकी स्थापना को अवरुद्ध करने का प्रयास करते हैं। यदि ऐसा कोई एप्लिकेशन पहले ही इंस्टॉल किया जा चुका है, तो ऐप्स सत्यापित करें उपयोगकर्ता को सूचित करेगा और ऐसे किसी भी एप्लिकेशन को निकालने का प्रयास करेगा।
- जैसा उचित हो, Google Hangouts और Messenger एप्लिकेशन मीडिया को मीडिया सर्वर जैसी प्रक्रियाओं में स्वचालित रूप से नहीं भेजते हैं।
स्वीकृतियाँ
हम इन शोधकर्ताओं को उनके योगदान के लिए धन्यवाद देना चाहते हैं:
- एक्सोडस इंटेलिजेंस के जॉर्डन ग्रुस्कोवन्जक (@jgrusko): CVE-2015-3864
- माइकल बेडनार्स्की: सीवीई-2015-3845
- क्यूहू 360 टेक्नोलॉजी कंपनी लिमिटेड (@oldfresher) के गुआंग गोंग: सीवीई-2015-1528, सीवीई-2015-3849
- ब्रेनन लॉटनर: सीवीई-2015-3863
- जेगोर (@indiecom): सीवीई-2015-3860
- ट्रेंड माइक्रो इंक. के विश वू (@wish_wu): CVE-2015-3861
सुरक्षा भेद्यता विवरण
नीचे दिए गए अनुभागों में, हम इस बुलेटिन में प्रत्येक सुरक्षा भेद्यता के लिए विवरण प्रदान करते हैं। समस्या का विवरण, गंभीरता का औचित्य, और सीवीई, संबंधित बग, गंभीरता, प्रभावित संस्करण और रिपोर्ट की गई तारीख के साथ एक तालिका है। जहां उपलब्ध है, हमने AOSP परिवर्तन को जोड़ा है जिसने समस्या को बग आईडी से संबोधित किया है। जब एक से अधिक परिवर्तन एक बग से संबंधित होते हैं, तो अतिरिक्त AOSP संदर्भ बग आईडी के बाद की संख्याओं से जुड़े होते हैं।
Mediaserver में रिमोट कोड निष्पादन भेद्यता
मीडिया फ़ाइल और विशेष रूप से तैयार की गई फ़ाइल के डेटा प्रोसेसिंग के दौरान, मीडियासर्वर में कमजोरियाँ एक हमलावर को मेमोरी भ्रष्टाचार और रिमोट कोड निष्पादन को मीडियासर्वर प्रक्रिया के रूप में करने की अनुमति दे सकती हैं।
प्रभावित कार्यक्षमता ऑपरेटिंग सिस्टम के मुख्य भाग के रूप में प्रदान की जाती है और ऐसे कई अनुप्रयोग हैं जो इसे दूरस्थ सामग्री, विशेष रूप से एमएमएस और मीडिया के ब्राउज़र प्लेबैक के साथ पहुंचने की अनुमति देते हैं।
मीडियासर्वर सेवा के संदर्भ में रिमोट कोड निष्पादन की संभावना के कारण इस समस्या को गंभीर गंभीरता के रूप में रेट किया गया है। मीडियासर्वर सेवा के पास ऑडियो और वीडियो स्ट्रीम के साथ-साथ उन विशेषाधिकारों तक पहुंच है जो सामान्य रूप से तृतीय-पक्ष एप्लिकेशन तक नहीं पहुंच सकते हैं।
यह समस्या पहले से रिपोर्ट किए गए CVE-2015-3824 (ANDROID-20923261) से संबंधित है। मूल सुरक्षा अद्यतन इस मूल रूप से रिपोर्ट की गई समस्या के एक प्रकार को संबोधित करने के लिए पर्याप्त नहीं था।
| सीवीई | AOSP लिंक के साथ बग | तीव्रता | प्रभावित संस्करण |
|---|---|---|---|
| सीवीई-2015-3864 | एंड्रॉइड-23034759 | नाजुक | 5.1 और नीचे |
कर्नेल में ऊंचाई विशेषाधिकार भेद्यता
लिनक्स कर्नेल के पिंग सॉकेट के संचालन में विशेषाधिकार भेद्यता की वृद्धि एक दुर्भावनापूर्ण एप्लिकेशन को कर्नेल के संदर्भ में मनमाने कोड को निष्पादित करने की अनुमति दे सकती है।
एक विशेषाधिकार प्राप्त सेवा में कोड निष्पादन की संभावना के कारण इस समस्या को एक गंभीर गंभीरता के रूप में रेट किया गया है जो डिवाइस सुरक्षा को बायपास कर सकता है, संभावित रूप से कुछ उपकरणों पर स्थायी समझौता (यानी, सिस्टम विभाजन को फिर से फ्लैश करने की आवश्यकता) की ओर जाता है।
इस समस्या को पहली बार 01 मई, 2015 को सार्वजनिक रूप से पहचाना गया था। इस भेद्यता का एक फायदा कई "रूटिंग" टूल में शामिल किया गया है, जिनका उपयोग डिवाइस के मालिक द्वारा अपने डिवाइस पर फर्मवेयर को संशोधित करने के लिए किया जा सकता है।
| सीवीई | AOSP लिंक के साथ बग (बग) | तीव्रता | प्रभावित संस्करण |
|---|---|---|---|
| सीवीई-2015-3636 | एंड्रॉइड-20770158 | नाजुक | 5.1 और नीचे |
बाइंडर में विशेषाधिकार भेद्यता का उन्नयन
बाइंडर में विशेषाधिकार भेद्यता की वृद्धि एक दुर्भावनापूर्ण एप्लिकेशन को किसी अन्य ऐप की प्रक्रिया के संदर्भ में मनमाना कोड निष्पादित करने की अनुमति दे सकती है।
इस मुद्दे को उच्च गंभीरता के रूप में रेट किया गया है क्योंकि यह किसी दुर्भावनापूर्ण एप्लिकेशन को ऐसे विशेषाधिकार प्राप्त करने की अनुमति देता है जो किसी तृतीय-पक्ष एप्लिकेशन तक पहुंच योग्य नहीं है।
| सीवीई | AOSP लिंक के साथ बग (बग) | तीव्रता | प्रभावित संस्करण |
|---|---|---|---|
| सीवीई-2015-3845 | एंड्रॉइड-17312693 | उच्च | 5.1 और नीचे |
| सीवीई-2015-1528 | एंड्रॉइड-19334482 [ 2 ] | उच्च | 5.1 और नीचे |
कीस्टोर में विशेषाधिकार भेद्यता का उन्नयन
कीस्टोर में विशेषाधिकार भेद्यता का उन्नयन एक दुर्भावनापूर्ण एप्लिकेशन को कीस्टोर सेवा के संदर्भ में मनमाना कोड निष्पादित करने की अनुमति दे सकता है। यह हार्डवेयर-समर्थित कुंजियों सहित, Keystore द्वारा संग्रहीत कुंजियों के अनधिकृत उपयोग की अनुमति दे सकता है।
इस मुद्दे को उच्च गंभीरता के रूप में रेट किया गया है क्योंकि इसका उपयोग उन विशेषाधिकारों को प्राप्त करने के लिए किया जा सकता है जो किसी तृतीय-पक्ष एप्लिकेशन तक पहुंच योग्य नहीं हैं।
| सीवीई | AOSP लिंक के साथ बग (बग) | तीव्रता | प्रभावित संस्करण |
|---|---|---|---|
| सीवीई-2015-3863 | एंड्रॉइड-22802399 | उच्च | 5.1 और नीचे |
क्षेत्र में विशेषाधिकार सुभेद्यता का उन्नयन
क्षेत्र में विशेषाधिकार भेद्यता की वृद्धि, एक सेवा के लिए एक दुर्भावनापूर्ण संदेश के निर्माण के माध्यम से, एक दुर्भावनापूर्ण एप्लिकेशन को लक्ष्य सेवा के संदर्भ में मनमाना कोड निष्पादित करने की अनुमति दे सकती है।
इस मुद्दे को उच्च गंभीरता के रूप में रेट किया गया है क्योंकि इसका उपयोग उन विशेषाधिकारों को प्राप्त करने के लिए किया जा सकता है जो किसी तृतीय-पक्ष एप्लिकेशन तक पहुंच योग्य नहीं हैं।
| सीवीई | AOSP लिंक के साथ बग (बग) | तीव्रता | प्रभावित संस्करण |
|---|---|---|---|
| सीवीई-2015-3849 | एंड्रॉइड-20883006 [ 2 ] | उच्च | 5.1 और नीचे |
एसएमएस में विशेषाधिकार भेद्यता का उन्नयन अधिसूचना बाईपास को सक्षम बनाता है
जिस तरह से एंड्रॉइड एसएमएस संदेशों को संसाधित करता है, उसमें विशेषाधिकार भेद्यता का उन्नयन एक दुर्भावनापूर्ण एप्लिकेशन को एक एसएमएस संदेश भेजने में सक्षम कर सकता है जो प्रीमियम-दर एसएमएस चेतावनी अधिसूचना को दरकिनार कर देता है।
इस मुद्दे को उच्च गंभीरता के रूप में रेट किया गया है क्योंकि इसका उपयोग उन विशेषाधिकारों को प्राप्त करने के लिए किया जा सकता है जो किसी तृतीय-पक्ष एप्लिकेशन तक पहुंच योग्य नहीं हैं।
| सीवीई | AOSP लिंक के साथ बग (बग) | तीव्रता | प्रभावित संस्करण |
|---|---|---|---|
| सीवीई-2015-3858 | एंड्रॉइड-22314646 | उच्च | 5.1 और नीचे |
लॉकस्क्रीन में विशेषाधिकार भेद्यता का उन्नयन
लॉकस्क्रीन में विशेषाधिकार भेद्यता की वृद्धि एक दुर्भावनापूर्ण उपयोगकर्ता को लॉकस्क्रीन को क्रैश करने के कारण बायपास करने की अनुमति दे सकती है। इस समस्या को केवल Android 5.0 और 5.1 पर भेद्यता के रूप में वर्गीकृत किया गया है। हालांकि सिस्टम UI को लॉकस्क्रीन से उसी तरह 4.4 पर क्रैश करना संभव है, होम स्क्रीन तक नहीं पहुंचा जा सकता है और डिवाइस को पुनर्प्राप्त करने के लिए रीबूट किया जाना चाहिए।
इस समस्या को मध्यम गंभीरता के रूप में रेट किया गया है क्योंकि यह संभावित रूप से किसी ऐसे व्यक्ति को डिवाइस की भौतिक पहुंच की अनुमति देता है जो डिवाइस के स्वामी की अनुमति के बिना तृतीय-पक्ष एप्लिकेशन इंस्टॉल कर सकता है। यह हमलावर को संपर्क डेटा, फोन लॉग, एसएमएस संदेश और अन्य डेटा देखने की अनुमति भी दे सकता है जो सामान्य रूप से "खतरनाक" स्तर की अनुमति से सुरक्षित है।
| सीवीई | AOSP लिंक के साथ बग (बग) | तीव्रता | प्रभावित संस्करण |
|---|---|---|---|
| सीवीई-2015-3860 | एंड्रॉइड-22214934 | संतुलित | 5.1 और 5.0 |
Mediaserver में सेवा भेद्यता से इनकार
मीडियासर्वर में सेवा भेद्यता से इनकार एक स्थानीय हमलावर को एक प्रभावित डिवाइस तक पहुंच को अस्थायी रूप से अवरुद्ध करने की अनुमति दे सकता है।
इस समस्या को कम गंभीरता के रूप में रेट किया गया है क्योंकि उपयोगकर्ता इस समस्या का फायदा उठाने वाले दुर्भावनापूर्ण एप्लिकेशन को निकालने के लिए सुरक्षित मोड में रीबूट कर सकता है। मीडियासर्वर को वेब या एमएमएस के माध्यम से दूर से दुर्भावनापूर्ण फ़ाइल को संसाधित करने के लिए भी संभव है, उस स्थिति में मीडियासर्वर प्रक्रिया क्रैश हो जाती है और डिवाइस प्रयोग करने योग्य रहता है।
| सीवीई | AOSP लिंक के साथ बग (बग) | तीव्रता | प्रभावित संस्करण |
|---|---|---|---|
| सीवीई-2015-3861 | एंड्रॉइड-21296336 | कम | 5.1 और नीचे |