กระดานข่าวความปลอดภัยของ Android—สิงหาคม 2016

Published สิงหาคม 01, 2016 | อัพเดทเมื่อ 21 ตุลาคม 2559

กระดานข่าวความปลอดภัยของ Android มีรายละเอียดของช่องโหว่ด้านความปลอดภัยที่ส่งผลต่ออุปกรณ์ Android นอกจากกระดานข่าวสารแล้ว เราได้เปิดตัวการอัปเดตความปลอดภัยสำหรับอุปกรณ์ Nexus ผ่านการอัปเดตแบบ over-the-air (OTA) อิมเมจเฟิร์มแวร์ Nexus ได้รับการเผยแพร่ไปยัง ไซต์ Google Developer แล้ว ระดับแพตช์ความปลอดภัยวันที่ 05 สิงหาคม 2016 หรือใหม่กว่า แก้ไขปัญหาเหล่านี้ โปรดดู เอกสารประกอบ เพื่อเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัย

พาร์ทเนอร์ได้รับแจ้งเกี่ยวกับปัญหาที่อธิบายไว้ในกระดานข่าวเมื่อวันที่ 6 กรกฎาคม 2016 หรือก่อนหน้านั้น หากมี ซอร์สโค้ดแพตช์สำหรับปัญหาเหล่านี้ได้เผยแพร่ไปยังที่เก็บ Android Open Source Project (AOSP) แล้ว กระดานข่าวนี้ยังรวมถึงลิงก์ไปยังแพตช์นอก AOSP

ปัญหาที่ร้ายแรงที่สุดคือช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งสามารถเปิดใช้งานการเรียกใช้โค้ดจากระยะไกลบนอุปกรณ์ที่ได้รับผลกระทบผ่านวิธีการต่างๆ เช่น อีเมล การท่องเว็บ และ MMS เมื่อประมวลผลไฟล์สื่อ การ ประเมินความรุนแรง ขึ้นอยู่กับผลกระทบจากการใช้ประโยชน์จากช่องโหว่ที่อาจจะเกิดขึ้นกับอุปกรณ์ที่ได้รับผลกระทบ สมมติว่าแพลตฟอร์มและบริการบรรเทาผลกระทบถูกปิดใช้งานเพื่อวัตถุประสงค์ในการพัฒนาหรือหากเลี่ยงผ่านได้สำเร็จ

เราไม่มีรายงานเกี่ยวกับการแสวงประโยชน์จากลูกค้าที่ใช้งานอยู่หรือการละเมิดปัญหาที่รายงานใหม่เหล่านี้ อ้างถึงส่วนการ บรรเทาบริการของ Android และ Google สำหรับรายละเอียดเกี่ยวกับการ ป้องกันแพลตฟอร์มความปลอดภัยของ Android และการป้องกันบริการ เช่น SafetyNet ซึ่งปรับปรุงความปลอดภัยของแพลตฟอร์ม Android

เราสนับสนุนให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์ของตน

ประกาศ

  • กระดานข่าวสารได้รับการแก้ไขเพื่อแก้ไข CVE-2016-3856 เป็น CVE-2016-2060
  • กระดานข่าวนี้มีสตริงระดับแพตช์ความปลอดภัยสองรายการเพื่อให้พันธมิตร Android มีความยืดหยุ่นในการย้ายอย่างรวดเร็วยิ่งขึ้นเพื่อแก้ไขช่องโหว่บางส่วนที่คล้ายคลึงกันในอุปกรณ์ Android ทั้งหมด ดู คำถามและคำตอบทั่วไป สำหรับข้อมูลเพิ่มเติม:
    • 2016-08-01 : สตริงระดับแพตช์ความปลอดภัยบางส่วน สตริงระดับแพตช์ความปลอดภัยนี้ระบุว่าปัญหาทั้งหมดที่เกี่ยวข้องกับ 2016-08-01 (และสตริงระดับแพตช์ความปลอดภัยก่อนหน้าทั้งหมด) ได้รับการแก้ไขแล้ว
    • 2016-08-05 : สตริงระดับแพตช์ความปลอดภัยที่สมบูรณ์ สตริงระดับโปรแกรมแก้ไขความปลอดภัยนี้ระบุว่าปัญหาทั้งหมดที่เกี่ยวข้องกับ 2016-08-01 และ 2016-08-05 (และสตริงระดับโปรแกรมแก้ไขความปลอดภัยก่อนหน้าทั้งหมด) ได้รับการแก้ไขแล้ว
  • อุปกรณ์ Nexus ที่รองรับจะได้รับการอัปเดต OTA ครั้งเดียวด้วยระดับแพตช์ความปลอดภัย 05 สิงหาคม 2016

การลดบริการ Android และ Google

นี่คือบทสรุปของการบรรเทาผลกระทบจาก แพลตฟอร์มความปลอดภัยของ Android และการป้องกันบริการ เช่น SafetyNet ความสามารถเหล่านี้ลดโอกาสที่ช่องโหว่ด้านความปลอดภัยจะถูกโจมตีบน Android ได้สำเร็จ

  • การใช้ประโยชน์จากปัญหามากมายบน Android ทำได้ยากขึ้นด้วยการปรับปรุงในแพลตฟอร์ม Android เวอร์ชันใหม่กว่า เราสนับสนุนให้ผู้ใช้ทุกคนอัปเดตเป็น Android เวอร์ชันล่าสุดหากเป็นไปได้
  • ทีมความปลอดภัยของ Android ตรวจสอบการละเมิดด้วย Verify Apps และ SafetyNet ซึ่งออกแบบมาเพื่อเตือนผู้ใช้เกี่ยวกับ แอปพลิเคชันที่อาจเป็นอันตราย ตรวจสอบว่าแอปเปิดใช้งานโดยค่าเริ่มต้นในอุปกรณ์ที่มี Google Mobile Services และมีความสำคัญเป็นพิเศษสำหรับผู้ใช้ที่ติดตั้งแอปพลิเคชันจากภายนอก Google Play เครื่องมือการรูทอุปกรณ์เป็นสิ่งต้องห้ามใน Google Play แต่ Verify Apps จะเตือนผู้ใช้เมื่อพยายามติดตั้งแอปพลิเคชันการรูทที่ตรวจพบ ไม่ว่าจะมาจากที่ใด นอกจากนี้ Verify Apps จะพยายามระบุและบล็อกการติดตั้งแอปพลิเคชันที่เป็นอันตรายที่รู้จักซึ่งใช้ช่องโหว่ในการยกระดับสิทธิ์ หากมีการติดตั้งแอปพลิเคชันดังกล่าวแล้ว การตรวจสอบแอปจะแจ้งให้ผู้ใช้ทราบและพยายามลบแอปพลิเคชันที่ตรวจพบ
  • ตามความเหมาะสม แอปพลิเคชัน Google Hangouts และ Messenger จะไม่ส่งสื่อไปยังกระบวนการต่างๆ เช่น Mediaserver โดยอัตโนมัติ

รับทราบ

เราขอขอบคุณนักวิจัยเหล่านี้สำหรับผลงานของพวกเขา:

  • Abhishek Arya, Oliver Chang และ Martin Barbella จากทีมรักษาความปลอดภัยของ Google Chrome: CVE-2016-3821, CVE-2016-3837
  • อดัม โดเนนเฟลด์ และคณะ ของ Check Point Software Technologies Ltd.: CVE-2016-2504
  • Chiachih Wu ( @chiachih_wu ), Mingjian Zhou ( @Mingjian_Zhou ) และ Xuxian Jiang จาก C0RE Team : CVE-2016-3844
  • Chiachih Wu ( @chiachih_wu ), Yuan-Tsung Lo ( computernik@gmail.com) และ Xuxian Jiang จาก C0RE Team : CVE-2016-3857
  • David Benjamin และ Kenny Root จาก Google: CVE-2016-3840
  • Dawei Peng ( Vinc3nt4H ) จาก Alibaba Mobile Security Team : CVE-2016-3822
  • Di Shen ( @returnsme ) จาก KeenLab ( @keen_lab ), Tencent: CVE-2016-3842
  • Dianne Hackborn จาก Google: CVE-2016-2497
  • Dmitry Vyukov จากทีม Google Dynamic Tools: CVE-2016-3841
  • Gengjia Chen ( @chengjia4574 ), pjf ( weibo.com/jfpan ) จาก IceSword Lab, Qihoo 360 Technology Co. Ltd .: CVE-2016-3852
  • Guang Gong (龚广) ( @oldfresher ) จาก Alpha Team, Qihoo 360 Technology Co. Ltd .: CVE-2016-3834
  • Kai Lu ( @K3vinLuSec ) จาก FortiGuard Labs ของ Fortinet: CVE-2016-3820
  • Kandala Shivaram reddy, DS และ Uppi: CVE-2016-3826
  • Mingjian Zhou ( @Mingjian_Zhou ), Chiachih Wu ( @chiachih_wu ) และ Xuxian Jiang จาก C0RE Team : CVE-2016-3823, CVE-2016-3835, CVE-2016-3824, CVE-2016-3825
  • Nathan Crandall ( @natecray ) จากทีมรักษาความปลอดภัยผลิตภัณฑ์ของ Tesla Motors: CVE-2016-3847, CVE-2016-3848
  • เพลง Peng Xiao, Chengming Yang, Ning You, Chao Yang และ Yang ของ Alibaba Mobile Security Group: CVE-2016-3845
  • Peter Pi ( @heisecode ) จาก Trend Micro: CVE-2016-3849
  • Qianwei Hu ( rayxcp@gmail.com ) แห่ง WooYun TangLab : CVE-2016-3846
  • Qidan He ( @flanker_hqd ) จาก KeenLab ( @keen_lab ), Tencent: CVE-2016-3832
  • Sharvil Nanavati จาก Google: CVE-2016-3839
  • Shinjo Park ( @ad_ili_rai ) และ Altaf Shaik จาก Security in Telecommunications : CVE-2016-3831
  • Tom Rootjunky: CVE-2016-3853
  • Vasily Vasiliev: CVE-2016-3819
  • Weichao Sun ( @sunblate ) แห่ง Alibaba Inc.: CVE-2016-3827, CVE-2016-3828, CVE-2016-3829
  • Wish Wu (吴潍浠) ( @wish_wu ) จาก Trend Micro Inc .: CVE-2016-3843
  • Yongke Wang ( @Rudykewang ) จาก Xuanwu LAB แห่ง Tencent: CVE-2016-3836

เราขอขอบคุณ Daniel Micay จาก Copperhead Security, Jeff Vander Stoep และ Yabin Cui จาก Google สำหรับการสนับสนุนการอัปเดตระดับแพลตฟอร์มเพื่อบรรเทาช่องโหว่ประเภทหนึ่ง เช่น CVE-2016-3843 การบรรเทาผลกระทบนี้อิงจากงานของ Brad Spengler แห่ง Grsecurity

2016-08-01 ระดับแพตช์ความปลอดภัย—รายละเอียดช่องโหว่ด้านความปลอดภัย

ในส่วนด้านล่าง เราได้ให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยแต่ละรายการที่ใช้กับระดับแพตช์ 2016-08-01 มีคำอธิบายของปัญหา เหตุผลของความรุนแรง และตารางที่มี CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต เวอร์ชัน AOSP ที่อัปเดต (หากมี) และวันที่รายงาน เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่จัดการกับปัญหากับรหัสจุดบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับจุดบกพร่องเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขตามรหัสจุดบกพร่อง

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลใน Mediaserver

ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลใน Mediaserver อาจทำให้ผู้โจมตีใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อทำให้หน่วยความจำเสียหายระหว่างไฟล์สื่อและการประมวลผลข้อมูล ปัญหานี้จัดอยู่ในประเภทวิกฤติเนื่องจากมีความเป็นไปได้ในการเรียกใช้โค้ดจากระยะไกลภายในบริบทของกระบวนการ Mediaserver กระบวนการ Mediaserver สามารถเข้าถึงสตรีมเสียงและวิดีโอ รวมถึงการเข้าถึงสิทธิ์ที่แอปของบุคคลที่สามไม่สามารถเข้าถึงได้ตามปกติ

ฟังก์ชันที่ได้รับผลกระทบมีให้เป็นส่วนหลักของระบบปฏิบัติการและมีแอปพลิเคชันหลายตัวที่อนุญาตให้เข้าถึงเนื้อหาจากระยะไกล โดยเฉพาะอย่างยิ่ง MMS และการเล่นสื่อของเบราว์เซอร์

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3819 A-28533562 วิกฤต Nexus ทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 2 พฤษภาคม 2016
CVE-2016-3820 A-28673410 วิกฤต Nexus ทั้งหมด 6.0, 6.0.1 6 พฤษภาคม 2016
CVE-2016-3821 A-28166152 วิกฤต Nexus ทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 Google ภายใน

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลใน libjhead

ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลใน libjhead อาจทำให้ผู้โจมตีใช้ไฟล์ที่ออกแบบมาเป็นพิเศษเพื่อรันโค้ดโดยอำเภอใจในบริบทของกระบวนการที่ไม่มีสิทธิพิเศษ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากมีความเป็นไปได้ในการเรียกใช้โค้ดจากระยะไกลในแอปพลิเคชันที่ใช้ไลบรารีนี้

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3822 A-28868315 สูง Nexus ทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 Google ภายใน

การยกระดับช่องโหว่ของสิทธิ์ใน Mediaserver

การยกระดับช่องโหว่ของสิทธิ์ใน Mediaserver อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของกระบวนการที่มีสิทธิพิเศษ ปัญหานี้จัดอยู่ในประเภทสูง เนื่องจากสามารถใช้เพื่อเข้าถึงความสามารถระดับสูงในเครื่อง ซึ่งปกติแล้วแอปพลิเคชันของบุคคลที่สามไม่สามารถเข้าถึงได้

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3823 A-28815329 สูง Nexus ทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 17 พฤษภาคม 2559
CVE-2016-3824 A-28816827 สูง Nexus ทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 17 พฤษภาคม 2559
CVE-2016-3825 A-28816964 สูง Nexus ทั้งหมด 5.0.2, 5.1.1, 6.0, 6.0.1 17 พฤษภาคม 2559
CVE-2016-3826 A-29251553 สูง Nexus ทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 9 มิ.ย. 2559

การปฏิเสธช่องโหว่ของบริการใน Mediaserver

ช่องโหว่การปฏิเสธบริการใน Mediaserver อาจทำให้ผู้โจมตีใช้ไฟล์ที่ออกแบบมาเป็นพิเศษเพื่อทำให้อุปกรณ์แฮงค์หรือรีบูต ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากมีความเป็นไปได้ที่จะมีการปฏิเสธบริการจากระยะไกลชั่วคราว

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3827 A-28816956 สูง Nexus ทั้งหมด 6.0.1 16 พฤษภาคม 2016
CVE-2016-3828 A-28835995 สูง Nexus ทั้งหมด 6.0, 6.0.1 17 พฤษภาคม 2559
CVE-2016-3829 A-29023649 สูง Nexus ทั้งหมด 6.0, 6.0.1 27 พฤษภาคม 2559
CVE-2016-3830 A-29153599 สูง Nexus ทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 Google ภายใน

การปฏิเสธช่องโหว่ของบริการในนาฬิการะบบ

การปฏิเสธช่องโหว่ของบริการในนาฬิกาของระบบอาจทำให้ผู้โจมตีจากระยะไกลสามารถทำลายอุปกรณ์ได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากมีความเป็นไปได้ที่จะมีการปฏิเสธบริการจากระยะไกลชั่วคราว

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3831 A-29083635 สูง Nexus ทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 31 พฤษภาคม 2016

การยกระดับช่องโหว่ของสิทธิ์ในเฟรมเวิร์ก APIs

ช่องโหว่การยกระดับสิทธิ์ในเฟรมเวิร์ก API อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเลี่ยงผ่านการป้องกันของระบบปฏิบัติการที่แยกข้อมูลแอปพลิเคชันออกจากแอปพลิเคชันอื่นได้ ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่อยู่นอกระดับการอนุญาตของแอปพลิเคชัน

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3832 A-28795098 ปานกลาง Nexus ทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 15 พฤษภาคม 2016

การยกระดับช่องโหว่ของสิทธิ์ใน Shell

การยกระดับสิทธิ์ในเชลล์อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถหลีกเลี่ยงข้อจำกัดของอุปกรณ์ เช่น ข้อจำกัดของผู้ใช้ ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากเป็นการเลี่ยงการอนุญาตของผู้ใช้ในเครื่อง

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3833 A-29189712 [ 2 ] ปานกลาง Nexus ทั้งหมด 5.0.2, 5.1.1, 6.0, 6.0.1 Google ภายใน

ช่องโหว่การเปิดเผยข้อมูลใน OpenSSL

ช่องโหว่ในการเปิดเผยข้อมูลใน OpenSSL อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับการอนุญาตได้ ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-2842 A-29060514 ไม่มี* Nexus ทั้งหมด 4.4.4, 5.0.2, 5.1.1 29 มี.ค. 2559

* อุปกรณ์ Nexus ที่รองรับซึ่งติดตั้งการอัปเดตที่มีอยู่ทั้งหมดจะไม่ได้รับผลกระทบจากช่องโหว่นี้

ช่องโหว่การเปิดเผยข้อมูลใน API ของกล้อง

ช่องโหว่ในการเปิดเผยข้อมูลใน API ของกล้องอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงโครงสร้างข้อมูลที่อยู่นอกระดับการอนุญาตได้ ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3834 A-28466701 ปานกลาง Nexus ทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 28 เม.ย. 2559

ช่องโหว่การเปิดเผยข้อมูลใน Mediaserver

ช่องโหว่ในการเปิดเผยข้อมูลใน Mediaserver อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลที่อยู่นอกระดับการอนุญาตได้ ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3835 A-28920116 ปานกลาง Nexus ทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 23 พฤษภาคม 2016

ช่องโหว่การเปิดเผยข้อมูลใน SurfaceFlinger

ช่องโหว่ในการเปิดเผยข้อมูลในบริการ SurfaceFlinger อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลที่อยู่นอกระดับการอนุญาตได้ ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตจากผู้ใช้อย่างชัดแจ้ง

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3836 A-28592402 ปานกลาง Nexus ทั้งหมด 5.0.2, 5.1.1, 6.0, 6.0.1 4 พฤษภาคม 2016

ช่องโหว่การเปิดเผยข้อมูลใน Wi-Fi

ช่องโหว่ในการเปิดเผยข้อมูลใน Wi-Fi อาจทำให้แอปพลิเคชันที่เป็นอันตรายในพื้นที่เข้าถึงข้อมูลนอกระดับการอนุญาตได้ ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3837 A-28164077 ปานกลาง Nexus ทั้งหมด 5.0.2, 5.1.1, 6.0, 6.0.1 Google ภายใน

การปฏิเสธช่องโหว่ของระบบ UI

การปฏิเสธช่องโหว่ของบริการใน UI ของระบบอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถป้องกันการโทร 911 จากหน้าจอล็อกได้ ปัญหานี้จัดอยู่ในประเภทปานกลางเนื่องจากมีความเป็นไปได้ที่จะปฏิเสธการให้บริการในหน้าที่ที่สำคัญ

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3838 A-28761672 ปานกลาง Nexus ทั้งหมด 6.0, 6.0.1 Google ภายใน

การปฏิเสธช่องโหว่ของบริการใน Bluetooth

ช่องโหว่การปฏิเสธบริการใน Bluetooth อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถป้องกันการเรียก 911 จากอุปกรณ์ Bluetooth ได้ ปัญหานี้จัดอยู่ในประเภทปานกลางเนื่องจากมีความเป็นไปได้ที่จะปฏิเสธการให้บริการในหน้าที่ที่สำคัญ

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3839 A-28885210 ปานกลาง Nexus ทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 Google ภายใน

2016-08-05 ระดับแพตช์ความปลอดภัย—รายละเอียดช่องโหว่

ในส่วนด้านล่าง เราได้ให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยแต่ละรายการที่ใช้กับระดับแพตช์ 2016-08-05 มีคำอธิบายของปัญหา เหตุผลของความรุนแรง และตารางที่มี CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต เวอร์ชัน AOSP ที่อัปเดต (หากมี) และวันที่รายงาน เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสจุดบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับจุดบกพร่องเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขตามรหัสจุดบกพร่อง

ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลในไดรเวอร์ Qualcomm Wi-Fi

ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลในไดรเวอร์ Qualcomm Wi-Fi อาจทำให้ผู้โจมตีจากระยะไกลสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้จัดอยู่ในประเภทวิกฤติเนื่องจากมีความเป็นไปได้ที่อุปกรณ์จะประนีประนอมอย่างถาวร

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2014-9902 A-28668638

QC-CR#553937
QC-CR#553941

วิกฤต เน็กซัส 7 (2013) 31 มี.ค. 2557

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลใน Conscrypt

ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลใน Conscrypt อาจทำให้ผู้โจมตีจากระยะไกลสามารถรันโค้ดโดยอำเภอใจภายในบริบทของกระบวนการที่มีสิทธิพิเศษ ปัญหานี้จัดอยู่ในประเภทวิกฤติเนื่องจากมีความเป็นไปได้ในการเรียกใช้โค้ดจากระยะไกล

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3840 A-28751153 วิกฤต Nexus ทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 Google ภายใน

การยกระดับช่องโหว่ของสิทธิ์ในส่วนประกอบ Qualcomm

ตารางด้านล่างมีช่องโหว่ด้านความปลอดภัยที่ส่งผลต่อส่วนประกอบ Qualcomm ซึ่งอาจรวมถึง bootloader ไดรเวอร์กล้อง ไดรฟ์อักขระ เครือข่าย ไดรเวอร์เสียง และไดรเวอร์วิดีโอ

ปัญหาที่ร้ายแรงที่สุดเหล่านี้จัดอยู่ในประเภท Critical เนื่องจากมีความเป็นไปได้ที่แอปพลิเคชันที่เป็นอันตรายในเครื่องอาจรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลที่นำไปสู่การประนีประนอมอุปกรณ์ถาวรในเครื่อง ซึ่งอาจต้องรีเฟรชระบบปฏิบัติการเพื่อซ่อมแซมอุปกรณ์

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2014-9863 A-28768146

QC-CR#549470

วิกฤต Nexus 5, Nexus 7 (2013) 30 เม.ย. 2557
CVE-2014-9864 A-28747998

QC-CR#561841

สูง Nexus 5, Nexus 7 (2013) 27 มี.ค. 2557
CVE-2014-9865 A-28748271

QC-CR#550013

สูง Nexus 5, Nexus 7 (2013) 27 มี.ค. 2557
CVE-2014-9866 A-28747684

QC-CR#511358

สูง Nexus 5, Nexus 7 (2013) 31 มี.ค. 2557
CVE-2014-9867 A-28749629

QC-CR#514702

สูง Nexus 5, Nexus 7 (2013) 31 มี.ค. 2557
CVE-2014-9868 A-28749721

QC-CR#511976

สูง Nexus 5, Nexus 7 (2013) 31 มี.ค. 2557
CVE-2014-9869 A-28749728

QC-CR#514711 [ 2 ]

สูง Nexus 5, Nexus 7 (2013) 31 มี.ค. 2557
CVE-2014-9870 A-28749743

QC-CR#561044

สูง Nexus 5, Nexus 7 (2013) 31 มี.ค. 2557
CVE-2014-9871 A-28749803

QC-CR#514717

สูง Nexus 5, Nexus 7 (2013) 31 มี.ค. 2557
CVE-2014-9872 A-28750155

QC-CR#590721

สูง Nexus 5 31 มี.ค. 2557
CVE-2014-9873 A-28750726

QC-CR#556860

สูง Nexus 5, Nexus 7 (2013) 31 มี.ค. 2557
CVE-2014-9874 A-28751152

QC-CR#563086

สูง Nexus 5, Nexus 5X, Nexus 6P, Nexus 7 (2013) 31 มี.ค. 2557
CVE-2014-9875 A-28767589

QC-CR#483310

สูง เน็กซัส 7 (2013) 30 เม.ย. 2557
CVE-2014-9876 A-28767796

QC-CR#483408

สูง Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013) 30 เม.ย. 2557
CVE-2014-9877 A-28768281

QC-CR#547231

สูง Nexus 5, Nexus 7 (2013) 30 เม.ย. 2557
CVE-2014-9878 A-28769208

QC-CR#547479

สูง Nexus 5 30 เม.ย. 2557
CVE-2014-9879 A-28769221

QC-CR#524490

สูง Nexus 5 30 เม.ย. 2557
CVE-2014-9880 A-28769352

QC-CR#556356

สูง เน็กซัส 7 (2013) 30 เม.ย. 2557
CVE-2014-9881 A-28769368

QC-CR#539008

สูง เน็กซัส 7 (2013) 30 เม.ย. 2557
CVE-2014-9882 A-28769546

QC-CR#552329 [ 2 ]

สูง เน็กซัส 7 (2013) 30 เม.ย. 2557
CVE-2014-9883 A-28769912

QC-CR#565160

สูง Nexus 5, Nexus 7 (2013) 30 เม.ย. 2557
CVE-2014-9884 A-28769920

QC-CR#580740

สูง Nexus 5, Nexus 7 (2013) 30 เม.ย. 2557
CVE-2014-9885 A-28769959

QC-CR#562261

สูง Nexus 5 30 เม.ย. 2557
CVE-2014-9886 A-28815575

QC-CR#555030

สูง Nexus 5, Nexus 7 (2013) 30 เม.ย. 2557
CVE-2014-9887 A-28804057

QC-CR#636633

สูง Nexus 5, Nexus 7 (2013) 3 ก.ค. 2557
CVE-2014-9888 A-28803642

QC-CR#642735

สูง Nexus 5, Nexus 7 (2013) 29 ส.ค. 2557
CVE-2014-9889 A-28803645

QC-CR#674712

สูง Nexus 5 31 ต.ค. 2557
CVE-2015-8937 A-28803962

QC-CR#770548

สูง Nexus 5, Nexus 6, Nexus 7 (2013) 31 มี.ค. 2558
CVE-2015-8938 A-28804030

QC-CR#766022

สูง Nexus 6 31 มี.ค. 2558
CVE-2015-8939 A-28398884

QC-CR#779021

สูง เน็กซัส 7 (2013) 30 เม.ย. 2558
CVE-2015-8940 A-28813987

QC-CR#792367

สูง Nexus 6 30 เม.ย. 2558
CVE-2015-8941 A-28814502

QC-CR#792473

สูง Nexus 6, Nexus 7 (2013) 29 พฤษภาคม 2015
CVE-2015-8942 A-28814652

QC-CR#803246

สูง Nexus 6 30 มิ.ย. 2558
CVE-2015-8943 A-28815158

QC-CR#794217

QC-CR#836226

สูง Nexus 5 11 ก.ย. 2558
CVE-2014-9891 A-28749283

QC-CR#550061

ปานกลาง Nexus 5 13 มี.ค. 2557
CVE-2014-9890 A-28770207

QC-CR#529177

ปานกลาง Nexus 5, Nexus 7 (2013) 2 มิ.ย. 2557

การเพิ่มช่องโหว่ของสิทธิ์ในส่วนประกอบเครือข่ายเคอร์เนล

การยกระดับช่องโหว่ของสิทธิ์ในองค์ประกอบเครือข่ายเคอร์เนลอาจทำให้แอพพลิเคชั่นที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนล ปัญหานี้จัดอยู่ในประเภทวิกฤติเนื่องจากมีความเป็นไปได้ที่อุปกรณ์ถาวรในเครื่องอาจเกิดการประนีประนอม ซึ่งอาจต้องรีเฟรชระบบปฏิบัติการเพื่อซ่อมแซมอุปกรณ์

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2015-2686 A-28759139

ต้นน้ำเคอร์เนล

วิกฤต Nexus ทั้งหมด 23 มี.ค. 2015
CVE-2016-3841 A-28746669

ต้นน้ำเคอร์เนล

วิกฤต Nexus ทั้งหมด 3 ธ.ค. 2558

การเพิ่มช่องโหว่ของสิทธิ์ในไดรเวอร์ Qualcomm GPU

การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์ Qualcomm GPU อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้จัดอยู่ในประเภทวิกฤติเนื่องจากมีความเป็นไปได้ที่อุปกรณ์ถาวรในเครื่องอาจเกิดการประนีประนอม ซึ่งอาจต้องรีเฟรชระบบปฏิบัติการเพื่อซ่อมแซมอุปกรณ์

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2016-2504 A-28026365

QC-CR#1002974

วิกฤต Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013) 5 เม.ย. 2559
CVE-2016-3842 A-28377352

QC-CR#1002974

วิกฤต Nexus 5X, Nexus 6, Nexus 6P 25 เม.ย. 2559

* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer

การยกระดับช่องโหว่ของสิทธิ์ในส่วนประกอบประสิทธิภาพของ Qualcomm

การยกระดับช่องโหว่ของสิทธิ์ในองค์ประกอบประสิทธิภาพของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนล ปัญหานี้จัดอยู่ในประเภทวิกฤติเนื่องจากมีความเป็นไปได้ที่อุปกรณ์ถาวรในเครื่องอาจเกิดการประนีประนอม ซึ่งอาจต้องรีเฟรชระบบปฏิบัติการเพื่อซ่อมแซมอุปกรณ์

หมายเหตุ: นอกจากนี้ยังมีการอัปเดตระดับแพลตฟอร์มในกระดานข่าวนี้ภายใต้ A-29119870 ที่ออกแบบมาเพื่อบรรเทาช่องโหว่ประเภทนี้

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2016-3843 A-28086229*

QC-CR#1011071

วิกฤต Nexus 5X, Nexus 6P 7 เม.ย. 2559

* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer

การยกระดับช่องโหว่ของสิทธิ์ในเคอร์เนล

การยกระดับช่องโหว่ของสิทธิ์ในเคอร์เนลอาจทำให้แอพพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้จัดอยู่ในประเภทวิกฤติเนื่องจากมีความเป็นไปได้ที่อุปกรณ์ถาวรในเครื่องอาจเกิดการประนีประนอม ซึ่งอาจต้องรีเฟรชระบบปฏิบัติการเพื่อซ่อมแซมอุปกรณ์

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2016-3857 A-28522518* วิกฤต เน็กซัส 7 (2013) 2 พฤษภาคม 2016

* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer

การยกระดับช่องโหว่ของระบบหน่วยความจำเคอร์เนล

ช่องโหว่ระดับสิทธิ์ในระบบหน่วยความจำเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2015-1593 A-29577822

ต้นน้ำเคอร์เนล

สูง Nexus Player 13 ก.พ. 2558
CVE-2016-3672 A-28763575

ต้นน้ำเคอร์เนล

สูง Nexus Player 25 มี.ค. 2559

การเพิ่มช่องโหว่ของสิทธิ์ในส่วนประกอบเสียงเคอร์เนล

การยกระดับช่องโหว่ของสิทธิ์ในองค์ประกอบเสียงเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2016-2544 A-28695438

ต้นน้ำเคอร์เนล

สูง Nexus ทั้งหมด 19 ม.ค. 2016
CVE-2016-2546 A-28694392

ต้นน้ำเคอร์เนล

สูง Pixel C 19 ม.ค. 2016
CVE-2014-9904 A-28592007

ต้นน้ำเคอร์เนล

สูง Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player 4 พฤษภาคม 2016

การยกระดับช่องโหว่ของระบบไฟล์เคอร์เนล

ช่องโหว่ในการยกระดับสิทธิ์ในระบบไฟล์เคอร์เนลอาจทำให้แอพพลิเคชั่นที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2012-6701 A-28939037

ต้นน้ำเคอร์เนล

สูง Nexus 5, Nexus 7 (2013) 2 มี.ค. 2559

การยกระดับช่องโหว่ของสิทธิ์ใน Mediaserver

การยกระดับช่องโหว่ของสิทธิ์ใน Mediaserver อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของกระบวนการที่มีสิทธิพิเศษ ปัญหานี้จัดอยู่ในประเภทสูง เนื่องจากสามารถใช้เพื่อเข้าถึงความสามารถระดับสูงในเครื่อง ซึ่งแอปพลิเคชันของบุคคลที่สามไม่สามารถเข้าถึงได้

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2016-3844 A-28299517*

N-CVE-2016-3844

สูง Nexus 9, Pixel C 19 เม.ย. 2559

* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer

การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์วิดีโอเคอร์เนล

การยกระดับช่องโหว่ของสิทธิ์พิเศษในไดรเวอร์วิดีโอเคอร์เนลสามารถเปิดใช้งานแอปพลิเคชันที่เป็นอันตรายในเครื่องเพื่อรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนล ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2016-3845 A-28399876* สูง Nexus 5 20 เม.ย. 2559

* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer

การเพิ่มช่องโหว่ของสิทธิ์ในไดรเวอร์ Serial Peripheral Interface

การยกระดับช่องโหว่ของสิทธิ์พิเศษในไดรเวอร์ Serial Peripheral Interface สามารถเปิดใช้งานแอปพลิเคชันที่เป็นอันตรายในเครื่องเพื่อรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนล ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2016-3846 A-28817378* สูง Nexus 5X, Nexus 6P 17 พฤษภาคม 2559

* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer

การเพิ่มช่องโหว่ของสิทธิ์ในไดรเวอร์สื่อ NVIDIA

การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์สื่อ NVIDIA สามารถเปิดใช้งานแอปพลิเคชันที่เป็นอันตรายในเครื่องเพื่อรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนล ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2016-3847 A-28871433*

N-CVE-2016-3847

สูง Nexus 9 19 พฤษภาคม 2559
CVE-2016-3848 A-28919417*

N-CVE-2016-3848

สูง Nexus 9 19 พฤษภาคม 2559

* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer

การยกระดับช่องโหว่ของสิทธิพิเศษในไดรเวอร์ ION

การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์ ION อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2016-3849 A-28939740 สูง Pixel C 24 พฤษภาคม 2559

* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer

การยกระดับช่องโหว่ของสิทธิ์ใน Qualcomm bootloader

การยกระดับช่องโหว่ของสิทธิ์ใน Qualcomm bootloader อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2016-3850 A-27917291

QC-CR#945164

สูง Nexus 5, Nexus 5X, Nexus 6P, Nexus 7 (2013) 28 มี.ค. 2559

การเพิ่มช่องโหว่ของระบบย่อยประสิทธิภาพของเคอร์เนล

การเพิ่มช่องโหว่ของระบบย่อยประสิทธิภาพของเคอร์เนลอาจทำให้แอพพลิเคชั่นที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากพื้นผิวการโจมตีของเคอร์เนลพร้อมให้ผู้โจมตีสามารถใช้ประโยชน์ได้

หมายเหตุ: นี่คือการอัปเดตระดับแพลตฟอร์มที่ออกแบบมาเพื่อบรรเทาช่องโหว่ระดับต่างๆ เช่น CVE-2016-3843 (A-28086229)

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3843 A-29119870* สูง Nexus ทั้งหมด 6.0, 6.1 Google ภายใน

* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer

การยกระดับช่องโหว่ของสิทธิพิเศษใน LG Electronics bootloader

การยกระดับช่องโหว่ของสิทธิ์ใน bootloader ของ LG Electronics อาจทำให้ผู้โจมตีสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนล ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2016-3851 A-29189941* สูง Nexus 5X Google ภายใน

* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer

ช่องโหว่การเปิดเผยข้อมูลในส่วนประกอบ Qualcomm

ตารางด้านล่างมีช่องโหว่ด้านความปลอดภัยที่ส่งผลต่อส่วนประกอบ Qualcomm ซึ่งอาจรวมถึง bootloader ไดรเวอร์กล้อง ไดรเวอร์ตัวละคร เครือข่าย ไดรเวอร์เสียง และไดรเวอร์วิดีโอ

ปัญหาที่ร้ายแรงที่สุดเหล่านี้จัดอยู่ในประเภทสูง เนื่องจากมีความเป็นไปได้ที่แอปพลิเคชันที่เป็นอันตรายในเครื่องอาจเข้าถึงข้อมูลที่อยู่นอกระดับการอนุญาต เช่น ข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตจากผู้ใช้อย่างชัดแจ้ง

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2014-9892 A-28770164

QC-CR#568717

สูง Nexus 5, Nexus 7 (2013) 2 มิ.ย. 2557
CVE-2015-8944 A-28814213

QC-CR#786116

สูง Nexus 6, Nexus 7 (2013) 30 เม.ย. 2558
CVE-2014-9893 A-28747914

QC-CR#542223

ปานกลาง Nexus 5 27 มี.ค. 2557
CVE-2014-9894 A-28749708

QC-CR#545736

ปานกลาง เน็กซัส 7 (2013) 31 มี.ค. 2557
CVE-2014-9895 A-28750150

QC-CR#570757

ปานกลาง Nexus 5, Nexus 7 (2013) 31 มี.ค. 2557
CVE-2014-9896 A-28767593

QC-CR#551795

ปานกลาง Nexus 5, Nexus 7 (2013) 30 เม.ย. 2557
CVE-2014-9897 A-28769856

QC-CR#563752

ปานกลาง Nexus 5 30 เม.ย. 2557
CVE-2014-9898 A-28814690

QC-CR#554575

ปานกลาง Nexus 5, Nexus 7 (2013) 30 เม.ย. 2557
CVE-2014-9899 A-28803909

QC-CR#547910

ปานกลาง Nexus 5 3 ก.ค. 2557
CVE-2014-9900 A-28803952

QC-CR#570754

ปานกลาง Nexus 5, Nexus 7 (2013) 8 ส.ค. 2557

ช่องโหว่การเปิดเผยข้อมูลในตัวกำหนดตารางเวลาเคอร์เนล

ช่องโหว่ในการเปิดเผยข้อมูลในตัวกำหนดตารางเวลาเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลที่อยู่นอกระดับการอนุญาตได้ ปัญหานี้จัดอยู่ในประเภทสูง เนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตจากผู้ใช้อย่างชัดแจ้ง

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2014-9903 A-28731691

ต้นน้ำเคอร์เนล

สูง Nexus 5X, Nexus 6P 21 ก.พ. 2557

ช่องโหว่ในการเปิดเผยข้อมูลในไดรเวอร์ MediaTek Wi-Fi (เฉพาะอุปกรณ์)

ช่องโหว่ในการเปิดเผยข้อมูลในไดรเวอร์ MediaTek Wi-Fi อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับการอนุญาตได้ ปัญหานี้จัดอยู่ในประเภทสูง เนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตจากผู้ใช้อย่างชัดแจ้ง

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2016-3852 A-29141147*

M-ALPS02751738

สูง Android One 12 เม.ย. 2559

* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer

ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์ USB

ช่องโหว่ในการเปิดเผยข้อมูลในไดรเวอร์ USB อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลที่อยู่นอกระดับการอนุญาตได้ ปัญหานี้จัดอยู่ในประเภทสูง เนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตจากผู้ใช้อย่างชัดแจ้ง

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2016-4482 A-28619695

ต้นน้ำเคอร์เนล

สูง Nexus ทั้งหมด 3 พฤษภาคม 2016

การปฏิเสธช่องโหว่ของบริการในส่วนประกอบ Qualcomm

ตารางด้านล่างมีช่องโหว่ด้านความปลอดภัยที่ส่งผลต่อส่วนประกอบ Qualcomm ซึ่งอาจรวมถึงไดรเวอร์ Wi-Fi

ปัญหาที่ร้ายแรงที่สุดเหล่านี้จัดอยู่ในประเภทสูง เนื่องจากมีความเป็นไปได้ที่ผู้โจมตีอาจทำให้บริการจากระยะไกลถูกปฏิเสธชั่วคราว ส่งผลให้อุปกรณ์แฮงค์หรือรีบูต

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2014-9901 A-28670333

QC-CR#548711

สูง เน็กซัส 7 (2013) 31 มี.ค. 2557

การยกระดับช่องโหว่ของสิทธิพิเศษในบริการ Google Play

ช่องโหว่การยกระดับสิทธิ์ในบริการ Google Play อาจทำให้ผู้โจมตีในพื้นที่สามารถเลี่ยงการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นและเข้าถึงอุปกรณ์ได้ ค่านี้จัดอยู่ในประเภทปานกลางเนื่องจากมีความเป็นไปได้ที่จะข้ามการป้องกันการรีเซ็ตเป็นค่าจากโรงงาน ซึ่งอาจนำไปสู่การรีเซ็ตอุปกรณ์และลบข้อมูลทั้งหมดได้สำเร็จ

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3853 A-26803208* ปานกลาง Nexus ทั้งหมด ไม่มี 4 พฤษภาคม 2016

* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer

การยกระดับช่องโหว่ของสิทธิ์ใน Framework APIs

ช่องโหว่การยกระดับสิทธิ์ใน API ของเฟรมเวิร์กสามารถเปิดใช้งานแอปพลิเคชันที่ติดตั้งไว้ล่วงหน้าเพื่อเพิ่มลำดับความสำคัญของตัวกรองเจตนาเมื่อมีการอัปเดตแอปพลิเคชันโดยที่ผู้ใช้ไม่ได้รับการแจ้งเตือน ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากสามารถใช้เพื่อเพิ่มความสามารถโดยไม่ได้รับอนุญาตจากผู้ใช้อย่างชัดเจน

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-2497 A-27450489 ปานกลาง Nexus ทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 Google ภายใน

ช่องโหว่การเปิดเผยข้อมูลในองค์ประกอบเครือข่ายเคอร์เนล

ช่องโหว่ในการเปิดเผยข้อมูลในองค์ประกอบเครือข่ายเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับการอนุญาตได้ ปัญหานี้ถูกจัดประเภทเป็นปานกลาง เนื่องจากก่อนอื่นต้องมีการประนีประนอมกับกระบวนการที่มีสิทธิพิเศษ

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2016-4486 A-28620102

ต้นน้ำเคอร์เนล

ปานกลาง Nexus ทั้งหมด 3 พฤษภาคม 2016

ช่องโหว่ในการเปิดเผยข้อมูลในองค์ประกอบเสียงเคอร์เนล

ช่องโหว่ในการเปิดเผยข้อมูลในคอมโพเนนต์เสียงเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลที่อยู่นอกระดับการอนุญาตได้ ปัญหานี้ถูกจัดประเภทเป็นปานกลาง เนื่องจากก่อนอื่นต้องมีการประนีประนอมกับกระบวนการที่มีสิทธิพิเศษ

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2016-4569 A-28980557

ต้นน้ำเคอร์เนล

ปานกลาง Nexus ทั้งหมด 9 พฤษภาคม 2559
CVE-2016-4578 A-28980217

เคอร์เนลต้นน้ำ [ 2 ]

ปานกลาง Nexus ทั้งหมด 11 พฤษภาคม 2559

ช่องโหว่ในส่วนประกอบ Qualcomm

ตารางด้านล่างมีช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อส่วนประกอบ Qualcomm ซึ่งอาจรวมถึง bootloader ไดรเวอร์กล้อง ไดรเวอร์ตัวละคร เครือข่าย ไดรเวอร์เสียง และไดรเวอร์วิดีโอ

CVE อ้างอิง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต วันที่รายงาน
CVE-2016-3854 QC-CR#897326 สูง ไม่มี ก.พ. 2559
CVE-2016-3855 QC-CR#990824 สูง ไม่มี พฤษภาคม 2559
CVE-2016-2060 QC-CR#959631 ปานกลาง ไม่มี เม.ย. 2559

คำถามและคำตอบทั่วไป

ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่

ระดับแพตช์ความปลอดภัย 2016-08-01 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับสตริงแพตช์ความปลอดภัย 2016-08-01 ระดับแพตช์ความปลอดภัย 2016-08-05 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับสตริงแพตช์ความปลอดภัย 2016-08-05 อ้างอิงถึง ศูนย์ช่วยเหลือ สำหรับคำแนะนำเกี่ยวกับวิธีการตรวจสอบระดับแพตช์ความปลอดภัย ผู้ผลิตอุปกรณ์ที่มีการอัปเดตเหล่านี้ควรตั้งค่าระดับสตริงของโปรแกรมแก้ไขเป็น: [ro.build.version.security_patch]:[2016-08-01] หรือ [ro.build.version.security_patch]:[2016-08-05]

2. เหตุใดกระดานข่าวนี้จึงมีสตริงระดับแพตช์ความปลอดภัยสองรายการ

กระดานข่าวนี้มีสตริงระดับแพตช์ความปลอดภัยสองรายการ เพื่อให้พันธมิตร Android มีความยืดหยุ่นในการดำเนินการอย่างรวดเร็วยิ่งขึ้นเพื่อแก้ไขช่องโหว่บางส่วนที่คล้ายคลึงกันในอุปกรณ์ Android ทั้งหมด ขอแนะนำให้พันธมิตร Android แก้ไขปัญหาทั้งหมดในกระดานข่าวนี้และใช้สตริงระดับแพตช์ความปลอดภัยล่าสุด

อุปกรณ์ที่ใช้ระดับแพตช์ความปลอดภัยวันที่ 5 สิงหาคม 2016 หรือใหม่กว่านั้นจะต้องรวมโปรแกรมแก้ไขที่เกี่ยวข้องทั้งหมดในกระดานข่าวความปลอดภัยนี้ (และก่อนหน้า)

อุปกรณ์ที่ใช้ระดับแพตช์ความปลอดภัย 1 สิงหาคม 2016 จะต้องมีปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยนั้น รวมถึงการแก้ไขปัญหาทั้งหมดที่รายงานในกระดานข่าวความปลอดภัยก่อนหน้านี้ อุปกรณ์ที่ใช้ระดับแพตช์ความปลอดภัย 1 สิงหาคม 2016 อาจรวมถึงชุดย่อยของการแก้ไขที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัย 5 สิงหาคม 2016

3 . ฉันจะทราบได้อย่างไรว่าอุปกรณ์ Nexus เครื่องใดได้รับผลกระทบจากปัญหาแต่ละข้อ

ในส่วนรายละเอียดช่องโหว่ด้านความปลอดภัย 2016-08-01 และ 2016-08-05 แต่ละตารางจะมีคอลัมน์อุปกรณ์ Nexus ที่อัปเดตซึ่งครอบคลุมช่วงของอุปกรณ์ Nexus ที่ได้รับผลกระทบซึ่งอัปเดตสำหรับแต่ละปัญหา คอลัมน์นี้มีตัวเลือกสองสามอย่าง:

  • อุปกรณ์ Nexus ทั้งหมด : หากปัญหาส่งผลกระทบต่ออุปกรณ์ Nexus ทั้งหมด ตารางจะมี "Nexus ทั้งหมด" ในคอลัมน์ อุปกรณ์ Nexus ที่อัปเดต “Nexus ทั้งหมด” สรุป อุปกรณ์ที่รองรับ ดังต่อไปนี้ Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Android One, Nexus Player และ Pixel C
  • อุปกรณ์ Nexus บางรุ่น : หากปัญหาไม่ส่งผลกระทบต่ออุปกรณ์ Nexus ทั้งหมด อุปกรณ์ Nexus ที่ได้รับผลกระทบจะแสดงอยู่ในคอลัมน์ อุปกรณ์ Nexus ที่อัปเดต
  • ไม่มีอุปกรณ์ Nexus : หากไม่มีอุปกรณ์ Nexus ได้รับผลกระทบจากปัญหาดังกล่าว ตารางจะมีคำว่า "ไม่มี" ในคอลัมน์ อุปกรณ์ Nexus ที่อัปเดต

4. รายการในคอลัมน์อ้างอิงจับคู่กับอะไร

รายการภายใต้คอลัมน์ อ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่มีค่าอ้างอิงอยู่ คำนำหน้าเหล่านี้แมปดังนี้:

คำนำหน้า อ้างอิง
เอ- รหัสข้อบกพร่องของ Android
QC- หมายเลขอ้างอิง Qualcomm
ม- หมายเลขอ้างอิง MediaTek
น- หมายเลขอ้างอิง NVIDIA

การแก้ไข

  • 01 สิงหาคม 2016: เผยแพร่กระดานข่าว
  • 02 สิงหาคม 2016: กระดานข่าวสารได้รับการแก้ไขเพื่อรวมลิงก์ AOSP
  • 16 สิงหาคม 2016: CVE-2016-3856 แก้ไขเป็น CVE-2016-2060 และอัปเดต URL อ้างอิง
  • 21 ตุลาคม 2016: แก้ไขการพิมพ์ผิดใน CVE-2016-4486