Bản tin bảo mật Nexus - Tháng 2 năm 2016

Xuất bản ngày 01 tháng 2 năm 2016 | Cập nhật ngày 7 tháng 3 năm 2016

Chúng tôi đã phát hành bản cập nhật bảo mật cho các thiết bị Nexus thông qua bản cập nhật không dây (OTA) như một phần của quy trình Phát hành Bản tin bảo mật Android hàng tháng của chúng tôi. Hình ảnh chương trình cơ sở của Nexus cũng đã được phát hành lên trang web Google Developer . Bản dựng LMY49G trở lên và Android M có Cấp bản vá bảo mật từ ngày 1 tháng 2 năm 2016 trở lên sẽ giải quyết các vấn đề này. Tham khảo tài liệu Nexus để biết hướng dẫn cách kiểm tra mức bản vá bảo mật.

Các đối tác đã được thông báo về các vấn đề được mô tả trong bản tin vào ngày 4 tháng 1 năm 2016 hoặc sớm hơn. Nếu có thể, các bản vá mã nguồn cho những vấn đề này đã được phát hành vào kho lưu trữ của Dự án mã nguồn mở Android (AOSP).

Vấn đề nghiêm trọng nhất trong số này là lỗ hổng bảo mật nghiêm trọng có thể cho phép thực thi mã từ xa trên thiết bị bị ảnh hưởng thông qua nhiều phương pháp như email, duyệt web và MMS khi xử lý tệp phương tiện. Lỗ hổng thực thi mã từ xa trong trình điều khiển Wi-Fi của Broadcom cũng ở mức nghiêm trọng vì nó có thể cho phép thực thi mã từ xa trên thiết bị bị ảnh hưởng trong khi kết nối với cùng mạng với kẻ tấn công. Đánh giá mức độ nghiêm trọng dựa trên tác động mà việc khai thác lỗ hổng có thể gây ra trên thiết bị bị ảnh hưởng, giả sử các biện pháp giảm nhẹ nền tảng và dịch vụ bị vô hiệu hóa cho mục đích phát triển hoặc nếu vượt qua thành công.

Chúng tôi chưa có báo cáo nào về việc khách hàng tích cực khai thác các vấn đề mới được báo cáo này. Tham khảo phần Giảm thiểu để biết chi tiết về các biện pháp bảo vệ nền tảng bảo mật Android và các biện pháp bảo vệ dịch vụ như SafetyNet, giúp cải thiện tính bảo mật của nền tảng Android. Chúng tôi khuyến khích tất cả khách hàng chấp nhận những cập nhật này cho thiết bị của họ.

Giảm nhẹ

Đây là bản tóm tắt các biện pháp giảm nhẹ do nền tảng bảo mật Android và các biện pháp bảo vệ dịch vụ như SafetyNet cung cấp. Những khả năng này làm giảm khả năng khai thác thành công các lỗ hổng bảo mật trên Android.

  • Việc khai thác nhiều vấn đề trên Android trở nên khó khăn hơn do các cải tiến trong các phiên bản mới hơn của nền tảng Android. Chúng tôi khuyến khích tất cả người dùng cập nhật lên phiên bản Android mới nhất nếu có thể.
  • Nhóm Bảo mật Android đang tích cực giám sát hành vi lạm dụng bằng Xác minh ứng dụng và SafetyNet để cảnh báo về các ứng dụng có khả năng gây hại sắp được cài đặt. Các công cụ root thiết bị bị cấm trong Google Play. Để bảo vệ người dùng cài đặt ứng dụng từ bên ngoài Google Play, Xác minh ứng dụng được bật theo mặc định và sẽ cảnh báo người dùng về các ứng dụng root đã biết. Xác minh Ứng dụng cố gắng xác định và chặn cài đặt các ứng dụng độc hại đã biết khai thác lỗ hổng leo thang đặc quyền. Nếu một ứng dụng như vậy đã được cài đặt, Xác minh ứng dụng sẽ thông báo cho người dùng và cố gắng xóa mọi ứng dụng đó.
  • Khi thích hợp, ứng dụng Google Hangouts và Messenger không tự động chuyển phương tiện đến các quy trình như máy chủ phương tiện.

Sự nhìn nhận

Chúng tôi xin cảm ơn các nhà nghiên cứu vì những đóng góp của họ:

  • Nhóm bảo mật Android và Chrome: CVE-2016-0809, CVE-2016-0810
  • Nhóm Broadgate: CVE-2016-0801, CVE-2015-0802
  • Chiachih Wu ( @chiachih_wu ), Mingjian Zhou ( @Mingjian_Zhou ) và Xuxian Jiang của Nhóm C0RE , Qihoo 360 : CVE-2016-0804
  • David Riley của Nhóm Google Pixel C: CVE-2016-0812
  • Gengjia Chen ( @ Chengjia4574 ) của Lab IceSword, Qihoo 360: CVE-2016-0805
  • Qidan He ( @Flanker_hqd ) của KeenLab ( @keen_lab ), Tencent: CVE-2016-0811
  • Seven Shen ( @lingtongshen ) của Trend Micro ( www.trendmicro.com ): CVE-2016-0803
  • Weichao Sun ( @sunblate ) của Alibaba Inc: CVE-2016-0808
  • Zach Riggle ( @ebeip90 ) của Nhóm bảo mật Android: CVE-2016-0807

Chi tiết về lỗ hổng bảo mật

Trong các phần bên dưới, chúng tôi cung cấp thông tin chi tiết về từng lỗ hổng bảo mật áp dụng cho cấp bản vá 2016-02-01. Có mô tả về sự cố, lý do về mức độ nghiêm trọng và một bảng có CVE, lỗi liên quan, mức độ nghiêm trọng, phiên bản bị ảnh hưởng và ngày báo cáo. Khi có sẵn, chúng tôi sẽ liên kết cam kết AOSP đã giải quyết vấn đề với ID lỗi. Khi có nhiều thay đổi liên quan đến một lỗi duy nhất, các tham chiếu AOSP bổ sung sẽ được liên kết với các số theo sau ID lỗi.

Lỗ hổng thực thi mã từ xa trong trình điều khiển Wi-Fi Broadcom

Nhiều lỗ hổng thực thi từ xa trong trình điều khiển Wi-Fi Broadcom có ​​thể cho phép kẻ tấn công từ xa sử dụng các gói thông báo điều khiển không dây được chế tạo đặc biệt để làm hỏng bộ nhớ hạt nhân theo cách dẫn đến thực thi mã từ xa trong ngữ cảnh của hạt nhân. Những lỗ hổng này có thể được kích hoạt khi kẻ tấn công và nạn nhân được liên kết với cùng một mạng. Sự cố này được đánh giá là ở mức độ nghiêm trọng nghiêm trọng do khả năng thực thi mã từ xa trong bối cảnh của hạt nhân mà không yêu cầu sự tương tác của người dùng.

CVE Lỗi Mức độ nghiêm trọng Phiên bản cập nhật Ngày báo cáo
CVE-2016-0801 ANDROID-25662029
ANDROID-25662233
Phê bình 4.4.4, 5.0, 5.1.1, 6.0, 6.0.1 Ngày 25 tháng 10 năm 2015
CVE-2016-0802 ANDROID-25306181 Phê bình 4.4.4, 5.0, 5.1.1, 6.0, 6.0.1 Ngày 26 tháng 10 năm 2015

Lỗ hổng thực thi mã từ xa trong Mediaserver

Trong quá trình xử lý tệp phương tiện và dữ liệu của một tệp được chế tạo đặc biệt, các lỗ hổng trong máy chủ trung gian có thể cho phép kẻ tấn công gây hỏng bộ nhớ và thực thi mã từ xa như quy trình của máy chủ trung gian.

Chức năng bị ảnh hưởng được cung cấp như một phần cốt lõi của hệ điều hành và có nhiều ứng dụng cho phép truy cập nó bằng nội dung từ xa, đáng chú ý nhất là MMS và phát lại phương tiện trên trình duyệt.

Sự cố này được đánh giá là ở mức độ nghiêm trọng nghiêm trọng do khả năng thực thi mã từ xa trong bối cảnh của dịch vụ máy chủ phương tiện. Dịch vụ mediaserver có quyền truy cập vào các luồng âm thanh và video cũng như quyền truy cập vào các đặc quyền mà các ứng dụng của bên thứ ba thường không thể truy cập.

CVE Lỗi với liên kết AOSP Mức độ nghiêm trọng Phiên bản cập nhật Ngày báo cáo
CVE-2016-0803 ANDROID-25812794 Phê bình 4.4.4, 5.0, 5.1.1, 6.0, 6.0.1 Ngày 19 tháng 11 năm 2015
CVE-2016-0804 ANDROID-25070434 Phê bình 5.0, 5.1.1, 6.0, 6.0.1 Ngày 12 tháng 10 năm 2015

Nâng cao lỗ hổng đặc quyền trong Mô-đun hiệu suất của Qualcomm

Lỗ hổng nâng cao đặc quyền trong thành phần quản lý sự kiện hiệu suất dành cho bộ xử lý ARM của Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong kernel. Sự cố này được đánh giá là Mức độ nghiêm trọng nghiêm trọng do có khả năng xảy ra sự xâm phạm thiết bị vĩnh viễn cục bộ và thiết bị có thể cần được sửa chữa bằng cách flash lại hệ điều hành.

CVE Sâu bọ Mức độ nghiêm trọng Phiên bản cập nhật Ngày báo cáo
CVE-2016-0805 ANDROID-25773204* Phê bình 4.4.4, 5.0, 5.1.1, 6.0, 6.0.1 Ngày 15 tháng 11 năm 2015

* Bản vá cho vấn đề này không có trong AOSP. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Nexus có sẵn trên trang web Nhà phát triển Google .

Nâng cao lỗ hổng đặc quyền trong trình điều khiển Wi-Fi của Qualcomm

Có một lỗ hổng trong trình điều khiển Wi-Fi của Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Sự cố này được đánh giá là Mức độ nghiêm trọng nghiêm trọng do có khả năng xảy ra sự xâm phạm thiết bị vĩnh viễn cục bộ và thiết bị có thể cần được sửa chữa bằng cách flash lại hệ điều hành.

CVE Sâu bọ Mức độ nghiêm trọng Phiên bản cập nhật Ngày báo cáo
CVE-2016-0806 ANDROID-25344453* Phê bình 4.4.4, 5.0, 5.1.1, 6.0, 6.0.1 Ngày 15 tháng 11 năm 2015

* Bản vá cho vấn đề này không có trong AOSP. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Nexus có sẵn trên trang web Nhà phát triển Google .

Nâng cao lỗ hổng đặc quyền trong trình gỡ lỗi

Lỗ hổng nâng cao đặc quyền trong thành phần Debuggerd có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh gốc của thiết bị. Sự cố này được đánh giá là Mức độ nghiêm trọng nghiêm trọng do có khả năng xảy ra sự xâm phạm thiết bị vĩnh viễn cục bộ và thiết bị có thể cần được sửa chữa bằng cách flash lại hệ điều hành.

CVE Lỗi với liên kết AOSP Mức độ nghiêm trọng Phiên bản cập nhật Ngày báo cáo
CVE-2016-0807 ANDROID-25187394 Phê bình 6.0 và 6.0.1 Nội bộ Google

Lỗ hổng từ chối dịch vụ trong Minikin

Lỗ hổng từ chối dịch vụ trong thư viện Minikin có thể cho phép kẻ tấn công cục bộ tạm thời chặn quyền truy cập vào thiết bị bị ảnh hưởng. Kẻ tấn công có thể tải một phông chữ không đáng tin cậy và gây tràn thành phần Minikin, dẫn đến sự cố. Điều này được đánh giá là mức độ nghiêm trọng cao vì Từ chối dịch vụ dẫn đến vòng lặp khởi động lại liên tục.

CVE Lỗi với liên kết AOSP Mức độ nghiêm trọng Phiên bản cập nhật Ngày báo cáo
CVE-2016-0808 ANDROID-25645298 Cao 5.0, 5.1.1, 6.0, 6.0.1 Ngày 3 tháng 11 năm 2015

Nâng cao lỗ hổng đặc quyền trong Wi-Fi

Lỗ hổng nâng cao đặc quyền trong thành phần Wi-Fi có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh Hệ thống. Một thiết bị chỉ dễ gặp phải sự cố này khi ở gần địa phương. Sự cố này được đánh giá là Mức độ nghiêm trọng cao vì nó có thể được sử dụng để đạt được các khả năng “ bình thường ” từ xa. Nói chung, các quyền này chỉ có thể truy cập được đối với các ứng dụng của bên thứ ba được cài đặt cục bộ.

CVE Lỗi với liên kết AOSP Mức độ nghiêm trọng Phiên bản cập nhật Ngày báo cáo
CVE-2016-0809 ANDROID-25753768 Cao 6.0, 6.0.1 Nội bộ Google

Nâng cao lỗ hổng đặc quyền trong Mediaserver

Lỗ hổng nâng cao đặc quyền trong máy chủ trung gian có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong bối cảnh ứng dụng hệ thống nâng cao. Sự cố này được đánh giá là Mức độ nghiêm trọng cao vì nó có thể được sử dụng để đạt được các khả năng nâng cao, chẳng hạn như đặc quyền cấp quyền cho Chữ ký hoặc SignatureOrSystem mà ứng dụng bên thứ ba không thể truy cập được.

CVE Lỗi với liên kết AOSP Mức độ nghiêm trọng Phiên bản cập nhật Ngày báo cáo
CVE-2016-0810 ANDROID-25781119 Cao 4.4.4, 5.0, 5.1.1, 6.0, 6.0.1 Nội bộ Google

Lỗ hổng tiết lộ thông tin trong libmediaplayerservice

Lỗ hổng tiết lộ thông tin trong libmediaplayerservice có thể cho phép bỏ qua các biện pháp bảo mật nhằm tăng độ khó cho những kẻ tấn công khai thác nền tảng. Các sự cố này được đánh giá là Mức độ nghiêm trọng cao vì chúng cũng có thể được sử dụng để đạt được các khả năng nâng cao, chẳng hạn như các đặc quyền về quyền của Signature hoặc SignatureOrSystem mà các ứng dụng của bên thứ ba không thể truy cập được.

CVE Lỗi với liên kết AOSP Mức độ nghiêm trọng Phiên bản cập nhật Ngày báo cáo
CVE-2016-0811 ANDROID-25800375 Cao 6.0, 6.0.1 Ngày 16 tháng 11 năm 2015

Nâng cao lỗ hổng đặc quyền trong Trình hướng dẫn cài đặt

Lỗ hổng trong Trình hướng dẫn cài đặt có thể cho phép kẻ tấn công độc hại vượt qua Bảo vệ khôi phục cài đặt gốc và giành quyền truy cập vào thiết bị. Điều này được đánh giá là mức độ nghiêm trọng Trung bình vì nó có khả năng cho phép ai đó có quyền truy cập vật lý vào thiết bị vượt qua Bảo vệ khôi phục cài đặt gốc, cho phép kẻ tấn công đặt lại thiết bị thành công, xóa tất cả dữ liệu.

CVE Lỗi với liên kết AOSP Mức độ nghiêm trọng Phiên bản cập nhật Ngày báo cáo
CVE-2016-0812 ANDROID-25229538 Vừa phải 5.1.1, 6.0 Nội bộ Google
CVE-2016-0813 ANDROID-25476219 Vừa phải 5.1.1, 6.0, 6.0.1 Nội bộ Google

Câu hỏi và câu trả lời thường gặp

Phần này xem xét câu trả lời cho các câu hỏi phổ biến có thể xảy ra sau khi đọc bản tin này.

1. Làm cách nào để xác định xem thiết bị của tôi có được cập nhật để giải quyết những vấn đề này hay không?

Bản dựng LMY49G trở lên và Android 6.0 có Cấp bản vá bảo mật từ ngày 1 tháng 2 năm 2016 trở lên sẽ giải quyết các vấn đề này. Tham khảo tài liệu Nexus để biết hướng dẫn cách kiểm tra mức bản vá bảo mật. Các nhà sản xuất thiết bị bao gồm các bản cập nhật này nên đặt cấp chuỗi bản vá thành: [ro.build.version.security_patch]:[2016-02-01]

Sửa đổi

  • Ngày 01/02/2016: Xuất bản bản tin.
  • Ngày 02 tháng 2 năm 2016: Bản tin được sửa đổi để bao gồm các liên kết AOSP.
  • Ngày 07 tháng 3 năm 2016: Bản tin được sửa đổi để bao gồm các liên kết AOSP bổ sung.