Bản tin bảo mật Nexus - tháng 3 năm 2016

Xuất bản ngày 07 tháng 3 năm 2016 | Cập nhật ngày 08 tháng 3 năm 2016

Chúng tôi đã phát hành bản cập nhật bảo mật cho các thiết bị Nexus thông qua bản cập nhật qua mạng (OTA) như một phần của quy trình Phát hành bản tin bảo mật Android hàng tháng của chúng tôi. Hình ảnh chương trình cơ sở của Nexus cũng đã được phát hành trên trang web Nhà phát triển của Google . Bản dựng LMY49H trở lên và Android M với Cấp bản vá bảo mật của ngày 01 tháng 3 năm 2016 trở lên giải quyết những vấn đề này. Tham khảo tài liệu Nexus để biết hướng dẫn về cách kiểm tra mức độ bản vá bảo mật.

Các đối tác đã được thông báo về các vấn đề được mô tả trong bản tin vào ngày 1 tháng 2 năm 2016 hoặc sớm hơn. Nếu có thể, các bản vá mã nguồn cho những vấn đề này đã được phát hành vào kho lưu trữ Dự án nguồn mở Android (AOSP).

Vấn đề nghiêm trọng nhất trong số này là một lỗ hổng bảo mật nghiêm trọng có thể cho phép thực thi mã từ xa trên một thiết bị bị ảnh hưởng thông qua nhiều phương pháp như email, duyệt web và MMS khi xử lý tệp phương tiện. Đánh giá mức độ nghiêm trọng dựa trên ảnh hưởng mà việc khai thác lỗ hổng bảo mật có thể có trên một thiết bị bị ảnh hưởng, giả sử rằng các biện pháp giảm nhẹ nền tảng và dịch vụ bị vô hiệu hóa cho mục đích phát triển hoặc nếu được bỏ qua thành công.

Chúng tôi chưa có báo cáo nào về việc khách hàng đang khai thác các vấn đề mới được báo cáo này. Tham khảo phần Giảm thiểu để biết chi tiết về các biện pháp bảo vệ nền tảng bảo mật Android và các biện pháp bảo vệ dịch vụ như SafetyNet, nhằm cải thiện tính bảo mật của nền tảng Android. Chúng tôi khuyến khích tất cả khách hàng chấp nhận các bản cập nhật này cho thiết bị của họ.

Giảm nhẹ

Đây là bản tóm tắt về các biện pháp giảm nhẹ được cung cấp bởi nền tảng bảo mật Android và các biện pháp bảo vệ dịch vụ như SafetyNet. Những khả năng này làm giảm khả năng các lỗ hổng bảo mật có thể bị khai thác thành công trên Android.

• Việc khai thác nhiều vấn đề trên Android trở nên khó khăn hơn do các cải tiến trong các phiên bản mới hơn của nền tảng Android. Chúng tôi khuyến khích tất cả người dùng cập nhật lên phiên bản Android mới nhất nếu có thể.
• Nhóm Bảo mật Android đang tích cực theo dõi tình trạng lạm dụng bằng Xác minh ứng dụng và SafetyNet. Các nhóm này sẽ cảnh báo về các ứng dụng có khả năng gây hại sắp được cài đặt. Các công cụ root thiết bị bị cấm trong Google Play. Để bảo vệ người dùng cài đặt ứng dụng từ bên ngoài Google Play, Xác minh ứng dụng được bật theo mặc định và sẽ cảnh báo người dùng về các ứng dụng root đã biết. Xác minh Ứng dụng cố gắng xác định và chặn cài đặt các ứng dụng độc hại đã biết khai thác lỗ hổng báo cáo đặc quyền. Nếu một ứng dụng như vậy đã được cài đặt, Ứng dụng Xác minh sẽ thông báo cho người dùng và cố gắng xóa bất kỳ ứng dụng nào như vậy.
• Khi thích hợp, các ứng dụng Google Hangouts và Messenger không tự động chuyển phương tiện đến các quy trình như máy chủ trung gian.

Sự nhìn nhận

Chúng tôi xin cảm ơn những đóng góp của các nhà nghiên cứu này:

• Abhishek Arya, Oliver Chang và Martin Barbella của Nhóm bảo mật Google Chrome: CVE-2016-0815
• Anestis Bechtsoudis ( @anestisb ) của CENSUS SA: CVE-2016-0816, CVE-2016-0824
• Chad Brubaker từ Android Security: CVE-2016-0818
• Đánh dấu thương hiệu của Google Project Zero: CVE-2016-0820
• Mingjian Zhou ( @Mingjian_Zhou ), Chiachih Wu ( @chiachih_wu ) và Xuxian Jiang của Nhóm C0RE từ Qihoo 360 : CVE-2016-0826
• Peter Pi ( @heisecode ) của Trend Micro: CVE-2016-0827, CVE-2016-0828, CVE-2016-0829
• Scott Bauer ( sbauer@eng.utah.edu , sbauer@plzdonthack.me ): CVE-2016-0822
• Wish Wu ( @wish_wu ) của Trend Micro Inc: CVE-2016-0819
• Yongzheng Wu và Tieyan Li của Huawei: CVE-2016-0831
• Su Mon Kywe và Yingjiu Li của Đại học Quản lý Singapore: CVE-2016-0831
• Zach Riggle ( @ ebeip90 ) của Nhóm bảo mật Android: CVE-2016-0821

Chi tiết về lỗ hổng bảo mật

Trong các phần bên dưới, chúng tôi cung cấp thông tin chi tiết cho từng lỗ hổng bảo mật áp dụng cho cấp bản vá 2016-03-01. Có mô tả về sự cố, lý do nghiêm trọng và bảng với CVE, lỗi liên quan, mức độ nghiêm trọng, các phiên bản bị ảnh hưởng và ngày được báo cáo. Khi có sẵn, chúng tôi sẽ liên kết thay đổi AOSP đã giải quyết vấn đề với ID lỗi. Khi nhiều thay đổi liên quan đến một lỗi, các tham chiếu AOSP bổ sung được liên kết với các số theo sau ID lỗi.

Lỗ hổng thực thi mã từ xa trong Mediaserver

Trong quá trình xử lý tệp phương tiện và dữ liệu của một tệp được chế tạo đặc biệt, các lỗ hổng trong máy chủ trung gian có thể cho phép kẻ tấn công gây hỏng bộ nhớ và thực thi mã từ xa như quy trình của máy chủ trung gian.

Chức năng bị ảnh hưởng được cung cấp như một phần cốt lõi của hệ điều hành và có nhiều ứng dụng cho phép truy cập nó với nội dung từ xa, đáng chú ý nhất là MMS và trình duyệt phát lại phương tiện.

Sự cố này được đánh giá là Mức độ nghiêm trọng nghiêm trọng do khả năng thực thi mã từ xa trong ngữ cảnh của dịch vụ máy chủ trung gian. Dịch vụ máy chủ trung gian có quyền truy cập vào các luồng âm thanh và video cũng như quyền truy cập vào các đặc quyền mà các ứng dụng của bên thứ ba thông thường không thể truy cập.

Lỗ hổng thực thi mã từ xa trong libvpx

Trong quá trình xử lý tệp phương tiện và dữ liệu của một tệp được chế tạo đặc biệt, các lỗ hổng trong máy chủ trung gian có thể cho phép kẻ tấn công gây hỏng bộ nhớ và thực thi mã từ xa như quy trình của máy chủ trung gian.

Chức năng bị ảnh hưởng được cung cấp như một phần cốt lõi của hệ điều hành và có nhiều ứng dụng cho phép truy cập với nội dung từ xa, đáng chú ý nhất là MMS và trình duyệt phát lại phương tiện.

Các vấn đề được đánh giá là Nghiêm trọng vì chúng có thể được sử dụng để thực thi mã từ xa trong ngữ cảnh của dịch vụ trung gian. Dịch vụ máy chủ trung gian có quyền truy cập vào các luồng âm thanh và video cũng như quyền truy cập vào các đặc quyền mà các ứng dụng của bên thứ ba không thể truy cập thông thường.

Nâng cao đặc quyền trong Conscrypt

Một lỗ hổng trong Conscrypt có thể cho phép một loại chứng chỉ không hợp lệ cụ thể, do Tổ chức cấp chứng chỉ trung gian (CA) cấp, bị tin cậy không chính xác. Điều này có thể kích hoạt một cuộc tấn công trung gian. Sự cố này được đánh giá là Mức độ nghiêm trọng nghiêm trọng do khả năng tăng đặc quyền và thực thi mã tùy ý từ xa.

Nâng cao lỗ hổng đặc quyền trong thành phần hiệu suất Qualcomm

Việc nâng cao lỗ hổng đặc quyền trong thành phần hiệu suất Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong hạt nhân. Sự cố này được đánh giá là Mức độ nghiêm trọng nghiêm trọng do khả năng xâm phạm thiết bị vĩnh viễn cục bộ và thiết bị chỉ có thể được sửa chữa bằng cách nhấp nháy lại hệ điều hành.

* Bản vá cho sự cố này không có trong AOSP. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Nexus có sẵn từ trang web Nhà phát triển của Google .

Nâng cao lỗ hổng đặc quyền trong trình điều khiển nhân Wi-Fi MediaTek

Có một lỗ hổng trong trình điều khiển nhân MediaTek Wi-Fi có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của nhân. Sự cố này được đánh giá là Mức độ nghiêm trọng nghiêm trọng do khả năng tăng đặc quyền và thực thi mã tùy ý trong ngữ cảnh của hạt nhân.

* Bản vá cho sự cố này không có trong AOSP. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Nexus có sẵn từ trang web Nhà phát triển của Google .

Nâng cao lỗ hổng đặc quyền trong thành phần khóa nhân

Việc nâng cao lỗ hổng đặc quyền trong Thành phần khóa nhân có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong nhân. Sự cố này được đánh giá là Mức độ nghiêm trọng nghiêm trọng do khả năng xâm phạm thiết bị vĩnh viễn cục bộ và thiết bị chỉ có thể được sửa chữa bằng cách flash lại hệ điều hành. Tuy nhiên, trong phiên bản Android 5.0 trở lên, các quy tắc SELinux ngăn các ứng dụng của bên thứ ba tiếp cận mã bị ảnh hưởng.

Lưu ý: Để tham khảo, bản vá trong AOSP có sẵn cho các phiên bản hạt nhân cụ thể: 4.1 , 3.18 , 3.14 và 3.10 .

Giảm nhẹ lỗ hổng bỏ qua trong nhân

Một lỗ hổng bỏ qua giảm thiểu trong hạt nhân có thể cho phép bỏ qua các biện pháp bảo mật để làm tăng độ khó của những kẻ tấn công khai thác nền tảng. Vấn đề này được đánh giá là mức độ nghiêm trọng cao vì nó có thể cho phép bỏ qua các biện pháp bảo mật để làm tăng độ khó của những kẻ tấn công khai thác nền tảng.

Lưu ý: Bản cập nhật cho sự cố này nằm trong Linux ngược dòng .

Nâng cao đặc quyền trong trình điều khiển nhân kết nối MediaTek

Có một lỗ hổng đặc quyền nâng cao trong trình điều khiển nhân kết nối MediaTek có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của nhân. Thông thường, một lỗi thực thi mã nhân như thế này sẽ được đánh giá là nghiêm trọng, nhưng vì nó yêu cầu phải thỏa hiệp trước với dịch vụ conn_launcher, nó biện minh cho việc hạ cấp xuống xếp hạng mức độ nghiêm trọng cao.

* Bản vá cho sự cố này không có trong AOSP. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Nexus có sẵn từ trang web Nhà phát triển của Google .

Lỗ hổng tiết lộ thông tin trong nhân

Một lỗ hổng tiết lộ thông tin trong hạt nhân có thể cho phép bỏ qua các biện pháp bảo mật để làm tăng khó khăn cho những kẻ tấn công khai thác nền tảng. Những vấn đề này được đánh giá là Mức độ nghiêm trọng cao vì chúng có thể cho phép bỏ qua cục bộ các công nghệ giảm thiểu khai thác như ASLR trong một quy trình đặc quyền.

Lưu ý: Bản sửa lỗi cho sự cố này nằm trong Linux ngược dòng .

* Bản vá cho sự cố này không có trong AOSP. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Nexus có sẵn từ trang web Nhà phát triển của Google .

Lỗ hổng công bố thông tin trong libstagefright

Một lỗ hổng tiết lộ thông tin trong libstagefright có thể cho phép bỏ qua các biện pháp bảo mật để làm tăng độ khó của những kẻ tấn công khai thác nền tảng này. Những sự cố này được đánh giá là Mức độ nghiêm trọng cao vì chúng cũng có thể được sử dụng để đạt được các khả năng nâng cao, chẳng hạn như các đặc quyền về quyền Signature hoặc SignatureOrSystem mà các ứng dụng của bên thứ ba không thể truy cập được.

Lỗ hổng công bố thông tin trong Widevine

Một lỗ hổng tiết lộ thông tin trong Ứng dụng đáng tin cậy Widevine có thể cho phép mã chạy trong ngữ cảnh hạt nhân để truy cập thông tin trong bộ lưu trữ an toàn TrustZone. Sự cố này được đánh giá là Mức độ nghiêm trọng cao vì nó có thể được sử dụng để đạt được các khả năng nâng cao, chẳng hạn như các đặc quyền về quyền Hệ thống Chữ ký hoặc SignatureOrS .

* Bản vá cho sự cố này không có trong AOSP. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Nexus có sẵn từ trang web Nhà phát triển của Google .

Nâng cao lỗ hổng đặc quyền trong Mediaserver

Lỗ hổng đặc quyền nâng cao trong máy chủ trung gian có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của ứng dụng hệ thống nâng cao. Sự cố này được đánh giá là Mức độ nghiêm trọng cao vì nó có thể được sử dụng để đạt được các khả năng nâng cao, chẳng hạn như đặc quyền quyền Signature hoặc SignatureOrSystem mà ứng dụng của bên thứ ba không thể truy cập được.

Lỗ hổng công bố thông tin trong Mediaserver

Một lỗ hổng tiết lộ thông tin trong máy chủ trung gian có thể cho phép bỏ qua các biện pháp bảo mật để làm tăng độ khó của những kẻ tấn công khai thác nền tảng. Những sự cố này được đánh giá là Mức độ nghiêm trọng cao vì chúng cũng có thể được sử dụng để đạt được các khả năng nâng cao, chẳng hạn như các đặc quyền về quyền Signature hoặc SignatureOrSystem mà các ứng dụng của bên thứ ba không thể truy cập được.

Lỗ hổng từ chối dịch vụ từ xa trong Bluetooth

Lỗ hổng từ chối dịch vụ từ xa trong thành phần Bluetooth có thể cho phép kẻ tấn công gần chặn quyền truy cập vào thiết bị bị ảnh hưởng. Kẻ tấn công có thể gây tràn thiết bị Bluetooth đã xác định trong thành phần Bluetooth, dẫn đến hỏng bộ nhớ và ngừng dịch vụ. Đây được đánh giá là Mức độ nghiêm trọng cao vì nó dẫn đến việc từ chối dịch vụ đối với dịch vụ Bluetooth, điều này có thể chỉ được khắc phục khi có đèn flash của thiết bị.

Lỗ hổng công bố thông tin trong điện thoại

Lỗ hổng tiết lộ thông tin trong thành phần Điện thoại có thể cho phép ứng dụng truy cập thông tin nhạy cảm. Sự cố này được xếp hạng mức độ nghiêm trọng Trung bình vì nó có thể được sử dụng để truy cập dữ liệu không đúng cách mà không được phép.

Nâng cao lỗ hổng đặc quyền trong Trình hướng dẫn thiết lập

Một lỗ hổng trong Trình hướng dẫn thiết lập có thể cho phép kẻ tấn công có quyền truy cập vật lý vào thiết bị để có quyền truy cập vào cài đặt thiết bị và thực hiện đặt lại thiết bị theo cách thủ công. Sự cố này được đánh giá là mức độ nghiêm trọng Trung bình vì nó có thể được sử dụng để giải quyết vấn đề bảo vệ khôi phục cài đặt gốc không đúng cách.

* Không có bản vá mã nguồn nào được cung cấp cho bản cập nhật này.

Câu hỏi và câu trả lời phổ biến

Phần này xem xét các câu trả lời cho các câu hỏi phổ biến có thể xảy ra sau khi đọc bản tin này.

1. Làm cách nào để xác định xem thiết bị của tôi có được cập nhật để giải quyết những vấn đề này hay không?

Bản dựng LMY49H trở lên và Android 6.0 với Cấp bản vá bảo mật từ ngày 1 tháng 3 năm 2016 trở lên để giải quyết những vấn đề này. Tham khảo tài liệu Nexus để biết hướng dẫn về cách kiểm tra mức độ bản vá bảo mật. Các nhà sản xuất thiết bị bao gồm các bản cập nhật này nên đặt cấp chuỗi bản vá thành: [ro.build.version.security_patch]: [2016-03-01]

Bản sửa đổi

• Ngày 07 tháng 3 năm 2016: Bản tin được xuất bản.
• Ngày 08 tháng 3 năm 2016: Bản tin được sửa đổi để bao gồm các liên kết AOSP.