Published สิงหาคม 01, 2016 | อัพเดทเมื่อ 21 ตุลาคม 2559
กระดานข่าวความปลอดภัยของ Android มีรายละเอียดของช่องโหว่ด้านความปลอดภัยที่ส่งผลต่ออุปกรณ์ Android นอกจากกระดานข่าวสารแล้ว เราได้เปิดตัวการอัปเดตความปลอดภัยสำหรับอุปกรณ์ Nexus ผ่านการอัปเดตแบบ over-the-air (OTA) อิมเมจเฟิร์มแวร์ Nexus ได้รับการเผยแพร่ไปยัง ไซต์ Google Developer แล้ว ระดับแพตช์ความปลอดภัยวันที่ 05 สิงหาคม 2016 หรือใหม่กว่า แก้ไขปัญหาเหล่านี้ โปรดดู เอกสารประกอบ เพื่อเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัย
พาร์ทเนอร์ได้รับแจ้งเกี่ยวกับปัญหาที่อธิบายไว้ในกระดานข่าวเมื่อวันที่ 6 กรกฎาคม 2016 หรือก่อนหน้านั้น หากมี ซอร์สโค้ดแพตช์สำหรับปัญหาเหล่านี้ได้เผยแพร่ไปยังที่เก็บ Android Open Source Project (AOSP) แล้ว กระดานข่าวนี้ยังรวมถึงลิงก์ไปยังแพตช์นอก AOSP
ปัญหาที่ร้ายแรงที่สุดคือช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งสามารถเปิดใช้งานการเรียกใช้โค้ดจากระยะไกลบนอุปกรณ์ที่ได้รับผลกระทบผ่านวิธีการต่างๆ เช่น อีเมล การท่องเว็บ และ MMS เมื่อประมวลผลไฟล์สื่อ การ ประเมินความรุนแรง ขึ้นอยู่กับผลกระทบจากการใช้ประโยชน์จากช่องโหว่ที่อาจจะเกิดขึ้นกับอุปกรณ์ที่ได้รับผลกระทบ สมมติว่าแพลตฟอร์มและบริการบรรเทาผลกระทบถูกปิดใช้งานเพื่อวัตถุประสงค์ในการพัฒนาหรือหากเลี่ยงผ่านได้สำเร็จ
เราไม่มีรายงานเกี่ยวกับการแสวงประโยชน์จากลูกค้าที่ใช้งานอยู่หรือการละเมิดปัญหาที่รายงานใหม่เหล่านี้ อ้างถึงส่วนการ บรรเทาบริการของ Android และ Google สำหรับรายละเอียดเกี่ยวกับการ ป้องกันแพลตฟอร์มความปลอดภัยของ Android และการป้องกันบริการ เช่น SafetyNet ซึ่งปรับปรุงความปลอดภัยของแพลตฟอร์ม Android
เราสนับสนุนให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์ของตน
ประกาศ
- กระดานข่าวสารได้รับการแก้ไขเพื่อแก้ไข CVE-2016-3856 เป็น CVE-2016-2060
- กระดานข่าวนี้มีสตริงระดับแพตช์ความปลอดภัยสองรายการเพื่อให้พันธมิตร Android มีความยืดหยุ่นในการย้ายอย่างรวดเร็วยิ่งขึ้นเพื่อแก้ไขช่องโหว่บางส่วนที่คล้ายคลึงกันในอุปกรณ์ Android ทั้งหมด ดู คำถามและคำตอบทั่วไป สำหรับข้อมูลเพิ่มเติม:
- 2016-08-01 : สตริงระดับแพตช์ความปลอดภัยบางส่วน สตริงระดับแพตช์ความปลอดภัยนี้ระบุว่าปัญหาทั้งหมดที่เกี่ยวข้องกับ 2016-08-01 (และสตริงระดับแพตช์ความปลอดภัยก่อนหน้าทั้งหมด) ได้รับการแก้ไขแล้ว
- 2016-08-05 : สตริงระดับแพตช์ความปลอดภัยที่สมบูรณ์ สตริงระดับโปรแกรมแก้ไขความปลอดภัยนี้ระบุว่าปัญหาทั้งหมดที่เกี่ยวข้องกับ 2016-08-01 และ 2016-08-05 (และสตริงระดับโปรแกรมแก้ไขความปลอดภัยก่อนหน้าทั้งหมด) ได้รับการแก้ไขแล้ว
- อุปกรณ์ Nexus ที่รองรับจะได้รับการอัปเดต OTA ครั้งเดียวด้วยระดับแพตช์ความปลอดภัย 05 สิงหาคม 2016
การลดบริการ Android และ Google
นี่คือบทสรุปของการบรรเทาผลกระทบจาก แพลตฟอร์มความปลอดภัยของ Android และการป้องกันบริการ เช่น SafetyNet ความสามารถเหล่านี้ลดโอกาสที่ช่องโหว่ด้านความปลอดภัยจะถูกโจมตีบน Android ได้สำเร็จ
- การใช้ประโยชน์จากปัญหามากมายบน Android ทำได้ยากขึ้นด้วยการปรับปรุงในแพลตฟอร์ม Android เวอร์ชันใหม่กว่า เราสนับสนุนให้ผู้ใช้ทุกคนอัปเดตเป็น Android เวอร์ชันล่าสุดหากเป็นไปได้
- ทีมความปลอดภัยของ Android ตรวจสอบการละเมิดด้วย Verify Apps และ SafetyNet ซึ่งออกแบบมาเพื่อเตือนผู้ใช้เกี่ยวกับ แอปพลิเคชันที่อาจเป็นอันตราย ตรวจสอบว่าแอปเปิดใช้งานโดยค่าเริ่มต้นในอุปกรณ์ที่มี Google Mobile Services และมีความสำคัญเป็นพิเศษสำหรับผู้ใช้ที่ติดตั้งแอปพลิเคชันจากภายนอก Google Play เครื่องมือการรูทอุปกรณ์เป็นสิ่งต้องห้ามใน Google Play แต่ Verify Apps จะเตือนผู้ใช้เมื่อพยายามติดตั้งแอปพลิเคชันการรูทที่ตรวจพบ ไม่ว่าจะมาจากที่ใด นอกจากนี้ Verify Apps จะพยายามระบุและบล็อกการติดตั้งแอปพลิเคชันที่เป็นอันตรายที่รู้จักซึ่งใช้ช่องโหว่ในการยกระดับสิทธิ์ หากมีการติดตั้งแอปพลิเคชันดังกล่าวแล้ว การตรวจสอบแอปจะแจ้งให้ผู้ใช้ทราบและพยายามลบแอปพลิเคชันที่ตรวจพบ
- ตามความเหมาะสม แอปพลิเคชัน Google Hangouts และ Messenger จะไม่ส่งสื่อไปยังกระบวนการต่างๆ เช่น Mediaserver โดยอัตโนมัติ
รับทราบ
เราขอขอบคุณนักวิจัยเหล่านี้สำหรับผลงานของพวกเขา:
- Abhishek Arya, Oliver Chang และ Martin Barbella จากทีมรักษาความปลอดภัยของ Google Chrome: CVE-2016-3821, CVE-2016-3837
- อดัม โดเนนเฟลด์ และคณะ ของ Check Point Software Technologies Ltd.: CVE-2016-2504
- Chiachih Wu ( @chiachih_wu ), Mingjian Zhou ( @Mingjian_Zhou ) และ Xuxian Jiang จาก C0RE Team : CVE-2016-3844
- Chiachih Wu ( @chiachih_wu ), Yuan-Tsung Lo ( computernik@gmail.com) และ Xuxian Jiang จาก C0RE Team : CVE-2016-3857
- David Benjamin และ Kenny Root จาก Google: CVE-2016-3840
- Dawei Peng ( Vinc3nt4H ) จาก Alibaba Mobile Security Team : CVE-2016-3822
- Di Shen ( @returnsme ) จาก KeenLab ( @keen_lab ), Tencent: CVE-2016-3842
- Dianne Hackborn จาก Google: CVE-2016-2497
- Dmitry Vyukov จากทีม Google Dynamic Tools: CVE-2016-3841
- Gengjia Chen ( @chengjia4574 ), pjf ( weibo.com/jfpan ) จาก IceSword Lab, Qihoo 360 Technology Co. Ltd .: CVE-2016-3852
- Guang Gong (龚广) ( @oldfresher ) จาก Alpha Team, Qihoo 360 Technology Co. Ltd .: CVE-2016-3834
- Kai Lu ( @K3vinLuSec ) จาก FortiGuard Labs ของ Fortinet: CVE-2016-3820
- Kandala Shivaram reddy, DS และ Uppi: CVE-2016-3826
- Mingjian Zhou ( @Mingjian_Zhou ), Chiachih Wu ( @chiachih_wu ) และ Xuxian Jiang จาก C0RE Team : CVE-2016-3823, CVE-2016-3835, CVE-2016-3824, CVE-2016-3825
- Nathan Crandall ( @natecray ) จากทีมรักษาความปลอดภัยผลิตภัณฑ์ของ Tesla Motors: CVE-2016-3847, CVE-2016-3848
- เพลง Peng Xiao, Chengming Yang, Ning You, Chao Yang และ Yang ของ Alibaba Mobile Security Group: CVE-2016-3845
- Peter Pi ( @heisecode ) จาก Trend Micro: CVE-2016-3849
- Qianwei Hu ( rayxcp@gmail.com ) แห่ง WooYun TangLab : CVE-2016-3846
- Qidan He ( @flanker_hqd ) จาก KeenLab ( @keen_lab ), Tencent: CVE-2016-3832
- Sharvil Nanavati จาก Google: CVE-2016-3839
- Shinjo Park ( @ad_ili_rai ) และ Altaf Shaik จาก Security in Telecommunications : CVE-2016-3831
- Tom Rootjunky: CVE-2016-3853
- Vasily Vasiliev: CVE-2016-3819
- Weichao Sun ( @sunblate ) แห่ง Alibaba Inc.: CVE-2016-3827, CVE-2016-3828, CVE-2016-3829
- Wish Wu (吴潍浠) ( @wish_wu ) จาก Trend Micro Inc .: CVE-2016-3843
- Yongke Wang ( @Rudykewang ) จาก Xuanwu LAB แห่ง Tencent: CVE-2016-3836
เราขอขอบคุณ Daniel Micay จาก Copperhead Security, Jeff Vander Stoep และ Yabin Cui จาก Google สำหรับการสนับสนุนการอัปเดตระดับแพลตฟอร์มเพื่อบรรเทาช่องโหว่ประเภทหนึ่ง เช่น CVE-2016-3843 การบรรเทาผลกระทบนี้อิงจากงานของ Brad Spengler แห่ง Grsecurity
2016-08-01 ระดับแพตช์ความปลอดภัย—รายละเอียดช่องโหว่ด้านความปลอดภัย
ในส่วนด้านล่าง เราได้ให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยแต่ละรายการที่ใช้กับระดับแพตช์ 2016-08-01 มีคำอธิบายของปัญหา เหตุผลของความรุนแรง และตารางที่มี CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต เวอร์ชัน AOSP ที่อัปเดต (หากมี) และวันที่รายงาน เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่จัดการกับปัญหากับรหัสจุดบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับจุดบกพร่องเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขตามรหัสจุดบกพร่อง
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลใน Mediaserver
ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลใน Mediaserver อาจทำให้ผู้โจมตีใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อทำให้หน่วยความจำเสียหายระหว่างไฟล์สื่อและการประมวลผลข้อมูล ปัญหานี้จัดอยู่ในประเภทวิกฤติเนื่องจากมีความเป็นไปได้ในการเรียกใช้โค้ดจากระยะไกลภายในบริบทของกระบวนการ Mediaserver กระบวนการ Mediaserver สามารถเข้าถึงสตรีมเสียงและวิดีโอ รวมถึงการเข้าถึงสิทธิ์ที่แอปของบุคคลที่สามไม่สามารถเข้าถึงได้ตามปกติ
ฟังก์ชันที่ได้รับผลกระทบมีให้เป็นส่วนหลักของระบบปฏิบัติการและมีแอปพลิเคชันหลายตัวที่อนุญาตให้เข้าถึงเนื้อหาจากระยะไกล โดยเฉพาะอย่างยิ่ง MMS และการเล่นสื่อของเบราว์เซอร์
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
---|---|---|---|---|---|
CVE-2016-3819 | A-28533562 | วิกฤต | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 2 พฤษภาคม 2016 |
CVE-2016-3820 | A-28673410 | วิกฤต | Nexus ทั้งหมด | 6.0, 6.0.1 | 6 พฤษภาคม 2016 |
CVE-2016-3821 | A-28166152 | วิกฤต | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Google ภายใน |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลใน libjhead
ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลใน libjhead อาจทำให้ผู้โจมตีใช้ไฟล์ที่ออกแบบมาเป็นพิเศษเพื่อรันโค้ดโดยอำเภอใจในบริบทของกระบวนการที่ไม่มีสิทธิพิเศษ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากมีความเป็นไปได้ในการเรียกใช้โค้ดจากระยะไกลในแอปพลิเคชันที่ใช้ไลบรารีนี้
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
---|---|---|---|---|---|
CVE-2016-3822 | A-28868315 | สูง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Google ภายใน |
การยกระดับช่องโหว่ของสิทธิ์ใน Mediaserver
การยกระดับช่องโหว่ของสิทธิ์ใน Mediaserver อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของกระบวนการที่มีสิทธิพิเศษ ปัญหานี้จัดอยู่ในประเภทสูง เนื่องจากสามารถใช้เพื่อเข้าถึงความสามารถระดับสูงในเครื่อง ซึ่งปกติแล้วแอปพลิเคชันของบุคคลที่สามไม่สามารถเข้าถึงได้
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
---|---|---|---|---|---|
CVE-2016-3823 | A-28815329 | สูง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 17 พฤษภาคม 2559 |
CVE-2016-3824 | A-28816827 | สูง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 17 พฤษภาคม 2559 |
CVE-2016-3825 | A-28816964 | สูง | Nexus ทั้งหมด | 5.0.2, 5.1.1, 6.0, 6.0.1 | 17 พฤษภาคม 2559 |
CVE-2016-3826 | A-29251553 | สูง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 9 มิ.ย. 2559 |
การปฏิเสธช่องโหว่ของบริการใน Mediaserver
ช่องโหว่การปฏิเสธบริการใน Mediaserver อาจทำให้ผู้โจมตีใช้ไฟล์ที่ออกแบบมาเป็นพิเศษเพื่อทำให้อุปกรณ์แฮงค์หรือรีบูต ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากมีความเป็นไปได้ที่จะมีการปฏิเสธบริการจากระยะไกลชั่วคราว
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
---|---|---|---|---|---|
CVE-2016-3827 | A-28816956 | สูง | Nexus ทั้งหมด | 6.0.1 | 16 พฤษภาคม 2016 |
CVE-2016-3828 | A-28835995 | สูง | Nexus ทั้งหมด | 6.0, 6.0.1 | 17 พฤษภาคม 2559 |
CVE-2016-3829 | A-29023649 | สูง | Nexus ทั้งหมด | 6.0, 6.0.1 | 27 พฤษภาคม 2559 |
CVE-2016-3830 | A-29153599 | สูง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Google ภายใน |
การปฏิเสธช่องโหว่ของบริการในนาฬิการะบบ
การปฏิเสธช่องโหว่ของบริการในนาฬิกาของระบบอาจทำให้ผู้โจมตีจากระยะไกลสามารถทำลายอุปกรณ์ได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากมีความเป็นไปได้ที่จะมีการปฏิเสธบริการจากระยะไกลชั่วคราว
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
---|---|---|---|---|---|
CVE-2016-3831 | A-29083635 | สูง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 31 พฤษภาคม 2016 |
การยกระดับช่องโหว่ของสิทธิ์ในเฟรมเวิร์ก APIs
ช่องโหว่การยกระดับสิทธิ์ในเฟรมเวิร์ก API อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเลี่ยงผ่านการป้องกันของระบบปฏิบัติการที่แยกข้อมูลแอปพลิเคชันออกจากแอปพลิเคชันอื่นได้ ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่อยู่นอกระดับการอนุญาตของแอปพลิเคชัน
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
---|---|---|---|---|---|
CVE-2016-3832 | A-28795098 | ปานกลาง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 15 พฤษภาคม 2016 |
การยกระดับช่องโหว่ของสิทธิ์ใน Shell
การยกระดับสิทธิ์ในเชลล์อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถหลีกเลี่ยงข้อจำกัดของอุปกรณ์ เช่น ข้อจำกัดของผู้ใช้ ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากเป็นการเลี่ยงการอนุญาตของผู้ใช้ในเครื่อง
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
---|---|---|---|---|---|
CVE-2016-3833 | A-29189712 [ 2 ] | ปานกลาง | Nexus ทั้งหมด | 5.0.2, 5.1.1, 6.0, 6.0.1 | Google ภายใน |
ช่องโหว่การเปิดเผยข้อมูลใน OpenSSL
ช่องโหว่ในการเปิดเผยข้อมูลใน OpenSSL อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับการอนุญาตได้ ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
---|---|---|---|---|---|
CVE-2016-2842 | A-29060514 | ไม่มี* | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1 | 29 มี.ค. 2559 |
* อุปกรณ์ Nexus ที่รองรับซึ่งติดตั้งการอัปเดตที่มีอยู่ทั้งหมดจะไม่ได้รับผลกระทบจากช่องโหว่นี้
ช่องโหว่การเปิดเผยข้อมูลใน API ของกล้อง
ช่องโหว่ในการเปิดเผยข้อมูลใน API ของกล้องอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงโครงสร้างข้อมูลที่อยู่นอกระดับการอนุญาตได้ ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
---|---|---|---|---|---|
CVE-2016-3834 | A-28466701 | ปานกลาง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 28 เม.ย. 2559 |
ช่องโหว่การเปิดเผยข้อมูลใน Mediaserver
ช่องโหว่ในการเปิดเผยข้อมูลใน Mediaserver อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลที่อยู่นอกระดับการอนุญาตได้ ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
---|---|---|---|---|---|
CVE-2016-3835 | A-28920116 | ปานกลาง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 23 พฤษภาคม 2016 |
ช่องโหว่การเปิดเผยข้อมูลใน SurfaceFlinger
ช่องโหว่ในการเปิดเผยข้อมูลในบริการ SurfaceFlinger อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลที่อยู่นอกระดับการอนุญาตได้ ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตจากผู้ใช้อย่างชัดแจ้ง
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
---|---|---|---|---|---|
CVE-2016-3836 | A-28592402 | ปานกลาง | Nexus ทั้งหมด | 5.0.2, 5.1.1, 6.0, 6.0.1 | 4 พฤษภาคม 2016 |
ช่องโหว่การเปิดเผยข้อมูลใน Wi-Fi
ช่องโหว่ในการเปิดเผยข้อมูลใน Wi-Fi อาจทำให้แอปพลิเคชันที่เป็นอันตรายในพื้นที่เข้าถึงข้อมูลนอกระดับการอนุญาตได้ ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
---|---|---|---|---|---|
CVE-2016-3837 | A-28164077 | ปานกลาง | Nexus ทั้งหมด | 5.0.2, 5.1.1, 6.0, 6.0.1 | Google ภายใน |
การปฏิเสธช่องโหว่ของระบบ UI
การปฏิเสธช่องโหว่ของบริการใน UI ของระบบอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถป้องกันการโทร 911 จากหน้าจอล็อกได้ ปัญหานี้จัดอยู่ในประเภทปานกลางเนื่องจากมีความเป็นไปได้ที่จะปฏิเสธการให้บริการในหน้าที่ที่สำคัญ
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
---|---|---|---|---|---|
CVE-2016-3838 | A-28761672 | ปานกลาง | Nexus ทั้งหมด | 6.0, 6.0.1 | Google ภายใน |
การปฏิเสธช่องโหว่ของบริการใน Bluetooth
ช่องโหว่การปฏิเสธบริการใน Bluetooth อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถป้องกันการเรียก 911 จากอุปกรณ์ Bluetooth ได้ ปัญหานี้จัดอยู่ในประเภทปานกลางเนื่องจากมีความเป็นไปได้ที่จะปฏิเสธการให้บริการในหน้าที่ที่สำคัญ
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
---|---|---|---|---|---|
CVE-2016-3839 | A-28885210 | ปานกลาง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Google ภายใน |
2016-08-05 ระดับแพตช์ความปลอดภัย—รายละเอียดช่องโหว่
ในส่วนด้านล่าง เราได้ให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยแต่ละรายการที่ใช้กับระดับแพตช์ 2016-08-05 มีคำอธิบายของปัญหา เหตุผลของความรุนแรง และตารางที่มี CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต เวอร์ชัน AOSP ที่อัปเดต (หากมี) และวันที่รายงาน เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสจุดบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับจุดบกพร่องเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขตามรหัสจุดบกพร่อง
ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลในไดรเวอร์ Qualcomm Wi-Fi
ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลในไดรเวอร์ Qualcomm Wi-Fi อาจทำให้ผู้โจมตีจากระยะไกลสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้จัดอยู่ในประเภทวิกฤติเนื่องจากมีความเป็นไปได้ที่อุปกรณ์จะประนีประนอมอย่างถาวร
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2014-9902 | A-28668638 | วิกฤต | เน็กซัส 7 (2013) | 31 มี.ค. 2557 |
ช่องโหว่การเรียกใช้โค้ดจากระยะไกลใน Conscrypt
ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลใน Conscrypt อาจทำให้ผู้โจมตีจากระยะไกลสามารถรันโค้ดโดยอำเภอใจภายในบริบทของกระบวนการที่มีสิทธิพิเศษ ปัญหานี้จัดอยู่ในประเภทวิกฤติเนื่องจากมีความเป็นไปได้ในการเรียกใช้โค้ดจากระยะไกล
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
---|---|---|---|---|---|
CVE-2016-3840 | A-28751153 | วิกฤต | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Google ภายใน |
การยกระดับช่องโหว่ของสิทธิ์ในส่วนประกอบ Qualcomm
ตารางด้านล่างมีช่องโหว่ด้านความปลอดภัยที่ส่งผลต่อส่วนประกอบ Qualcomm ซึ่งอาจรวมถึง bootloader ไดรเวอร์กล้อง ไดรฟ์อักขระ เครือข่าย ไดรเวอร์เสียง และไดรเวอร์วิดีโอ
ปัญหาที่ร้ายแรงที่สุดเหล่านี้จัดอยู่ในประเภท Critical เนื่องจากมีความเป็นไปได้ที่แอปพลิเคชันที่เป็นอันตรายในเครื่องอาจรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลที่นำไปสู่การประนีประนอมอุปกรณ์ถาวรในเครื่อง ซึ่งอาจต้องรีเฟรชระบบปฏิบัติการเพื่อซ่อมแซมอุปกรณ์
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2014-9863 | A-28768146 | วิกฤต | Nexus 5, Nexus 7 (2013) | 30 เม.ย. 2557 |
CVE-2014-9864 | A-28747998 | สูง | Nexus 5, Nexus 7 (2013) | 27 มี.ค. 2557 |
CVE-2014-9865 | A-28748271 | สูง | Nexus 5, Nexus 7 (2013) | 27 มี.ค. 2557 |
CVE-2014-9866 | A-28747684 | สูง | Nexus 5, Nexus 7 (2013) | 31 มี.ค. 2557 |
CVE-2014-9867 | A-28749629 | สูง | Nexus 5, Nexus 7 (2013) | 31 มี.ค. 2557 |
CVE-2014-9868 | A-28749721 | สูง | Nexus 5, Nexus 7 (2013) | 31 มี.ค. 2557 |
CVE-2014-9869 | A-28749728 QC-CR#514711 [ 2 ] | สูง | Nexus 5, Nexus 7 (2013) | 31 มี.ค. 2557 |
CVE-2014-9870 | A-28749743 | สูง | Nexus 5, Nexus 7 (2013) | 31 มี.ค. 2557 |
CVE-2014-9871 | A-28749803 | สูง | Nexus 5, Nexus 7 (2013) | 31 มี.ค. 2557 |
CVE-2014-9872 | A-28750155 | สูง | Nexus 5 | 31 มี.ค. 2557 |
CVE-2014-9873 | A-28750726 | สูง | Nexus 5, Nexus 7 (2013) | 31 มี.ค. 2557 |
CVE-2014-9874 | A-28751152 | สูง | Nexus 5, Nexus 5X, Nexus 6P, Nexus 7 (2013) | 31 มี.ค. 2557 |
CVE-2014-9875 | A-28767589 | สูง | เน็กซัส 7 (2013) | 30 เม.ย. 2557 |
CVE-2014-9876 | A-28767796 | สูง | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013) | 30 เม.ย. 2557 |
CVE-2014-9877 | A-28768281 | สูง | Nexus 5, Nexus 7 (2013) | 30 เม.ย. 2557 |
CVE-2014-9878 | A-28769208 | สูง | Nexus 5 | 30 เม.ย. 2557 |
CVE-2014-9879 | A-28769221 | สูง | Nexus 5 | 30 เม.ย. 2557 |
CVE-2014-9880 | A-28769352 | สูง | เน็กซัส 7 (2013) | 30 เม.ย. 2557 |
CVE-2014-9881 | A-28769368 | สูง | เน็กซัส 7 (2013) | 30 เม.ย. 2557 |
CVE-2014-9882 | A-28769546 QC-CR#552329 [ 2 ] | สูง | เน็กซัส 7 (2013) | 30 เม.ย. 2557 |
CVE-2014-9883 | A-28769912 | สูง | Nexus 5, Nexus 7 (2013) | 30 เม.ย. 2557 |
CVE-2014-9884 | A-28769920 | สูง | Nexus 5, Nexus 7 (2013) | 30 เม.ย. 2557 |
CVE-2014-9885 | A-28769959 | สูง | Nexus 5 | 30 เม.ย. 2557 |
CVE-2014-9886 | A-28815575 | สูง | Nexus 5, Nexus 7 (2013) | 30 เม.ย. 2557 |
CVE-2014-9887 | A-28804057 | สูง | Nexus 5, Nexus 7 (2013) | 3 ก.ค. 2557 |
CVE-2014-9888 | A-28803642 | สูง | Nexus 5, Nexus 7 (2013) | 29 ส.ค. 2557 |
CVE-2014-9889 | A-28803645 | สูง | Nexus 5 | 31 ต.ค. 2557 |
CVE-2015-8937 | A-28803962 | สูง | Nexus 5, Nexus 6, Nexus 7 (2013) | 31 มี.ค. 2558 |
CVE-2015-8938 | A-28804030 | สูง | Nexus 6 | 31 มี.ค. 2558 |
CVE-2015-8939 | A-28398884 | สูง | เน็กซัส 7 (2013) | 30 เม.ย. 2558 |
CVE-2015-8940 | A-28813987 | สูง | Nexus 6 | 30 เม.ย. 2558 |
CVE-2015-8941 | A-28814502 | สูง | Nexus 6, Nexus 7 (2013) | 29 พฤษภาคม 2015 |
CVE-2015-8942 | A-28814652 | สูง | Nexus 6 | 30 มิ.ย. 2558 |
CVE-2015-8943 | A-28815158 | สูง | Nexus 5 | 11 ก.ย. 2558 |
CVE-2014-9891 | A-28749283 | ปานกลาง | Nexus 5 | 13 มี.ค. 2557 |
CVE-2014-9890 | A-28770207 | ปานกลาง | Nexus 5, Nexus 7 (2013) | 2 มิ.ย. 2557 |
การเพิ่มช่องโหว่ของสิทธิ์ในส่วนประกอบเครือข่ายเคอร์เนล
การยกระดับช่องโหว่ของสิทธิ์ในองค์ประกอบเครือข่ายเคอร์เนลอาจทำให้แอพพลิเคชั่นที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนล ปัญหานี้จัดอยู่ในประเภทวิกฤติเนื่องจากมีความเป็นไปได้ที่อุปกรณ์ถาวรในเครื่องอาจเกิดการประนีประนอม ซึ่งอาจต้องรีเฟรชระบบปฏิบัติการเพื่อซ่อมแซมอุปกรณ์
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2015-2686 | A-28759139 | วิกฤต | Nexus ทั้งหมด | 23 มี.ค. 2015 |
CVE-2016-3841 | A-28746669 | วิกฤต | Nexus ทั้งหมด | 3 ธ.ค. 2558 |
การเพิ่มช่องโหว่ของสิทธิ์ในไดรเวอร์ Qualcomm GPU
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์ Qualcomm GPU อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้จัดอยู่ในประเภทวิกฤติเนื่องจากมีความเป็นไปได้ที่อุปกรณ์ถาวรในเครื่องอาจเกิดการประนีประนอม ซึ่งอาจต้องรีเฟรชระบบปฏิบัติการเพื่อซ่อมแซมอุปกรณ์
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2016-2504 | A-28026365 QC-CR#1002974 | วิกฤต | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013) | 5 เม.ย. 2559 |
CVE-2016-3842 | A-28377352 QC-CR#1002974 | วิกฤต | Nexus 5X, Nexus 6, Nexus 6P | 25 เม.ย. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของสิทธิ์ในส่วนประกอบประสิทธิภาพของ Qualcomm
การยกระดับช่องโหว่ของสิทธิ์ในองค์ประกอบประสิทธิภาพของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนล ปัญหานี้จัดอยู่ในประเภทวิกฤติเนื่องจากมีความเป็นไปได้ที่อุปกรณ์ถาวรในเครื่องอาจเกิดการประนีประนอม ซึ่งอาจต้องรีเฟรชระบบปฏิบัติการเพื่อซ่อมแซมอุปกรณ์
หมายเหตุ: นอกจากนี้ยังมีการอัปเดตระดับแพลตฟอร์มในกระดานข่าวนี้ภายใต้ A-29119870 ที่ออกแบบมาเพื่อบรรเทาช่องโหว่ประเภทนี้
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2016-3843 | A-28086229* QC-CR#1011071 | วิกฤต | Nexus 5X, Nexus 6P | 7 เม.ย. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของสิทธิ์ในเคอร์เนล
การยกระดับช่องโหว่ของสิทธิ์ในเคอร์เนลอาจทำให้แอพพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้จัดอยู่ในประเภทวิกฤติเนื่องจากมีความเป็นไปได้ที่อุปกรณ์ถาวรในเครื่องอาจเกิดการประนีประนอม ซึ่งอาจต้องรีเฟรชระบบปฏิบัติการเพื่อซ่อมแซมอุปกรณ์
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2016-3857 | A-28522518* | วิกฤต | เน็กซัส 7 (2013) | 2 พฤษภาคม 2016 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของระบบหน่วยความจำเคอร์เนล
ช่องโหว่ระดับสิทธิ์ในระบบหน่วยความจำเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2015-1593 | A-29577822 | สูง | Nexus Player | 13 ก.พ. 2558 |
CVE-2016-3672 | A-28763575 | สูง | Nexus Player | 25 มี.ค. 2559 |
การเพิ่มช่องโหว่ของสิทธิ์ในส่วนประกอบเสียงเคอร์เนล
การยกระดับช่องโหว่ของสิทธิ์ในองค์ประกอบเสียงเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2016-2544 | A-28695438 | สูง | Nexus ทั้งหมด | 19 ม.ค. 2016 |
CVE-2016-2546 | A-28694392 | สูง | Pixel C | 19 ม.ค. 2016 |
CVE-2014-9904 | A-28592007 | สูง | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player | 4 พฤษภาคม 2016 |
การยกระดับช่องโหว่ของระบบไฟล์เคอร์เนล
ช่องโหว่ในการยกระดับสิทธิ์ในระบบไฟล์เคอร์เนลอาจทำให้แอพพลิเคชั่นที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2012-6701 | A-28939037 | สูง | Nexus 5, Nexus 7 (2013) | 2 มี.ค. 2559 |
การยกระดับช่องโหว่ของสิทธิ์ใน Mediaserver
การยกระดับช่องโหว่ของสิทธิ์ใน Mediaserver อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของกระบวนการที่มีสิทธิพิเศษ ปัญหานี้จัดอยู่ในประเภทสูง เนื่องจากสามารถใช้เพื่อเข้าถึงความสามารถระดับสูงในเครื่อง ซึ่งแอปพลิเคชันของบุคคลที่สามไม่สามารถเข้าถึงได้
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2016-3844 | A-28299517* N-CVE-2016-3844 | สูง | Nexus 9, Pixel C | 19 เม.ย. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์วิดีโอเคอร์เนล
การยกระดับช่องโหว่ของสิทธิ์พิเศษในไดรเวอร์วิดีโอเคอร์เนลสามารถเปิดใช้งานแอปพลิเคชันที่เป็นอันตรายในเครื่องเพื่อรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนล ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2016-3845 | A-28399876* | สูง | Nexus 5 | 20 เม.ย. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การเพิ่มช่องโหว่ของสิทธิ์ในไดรเวอร์ Serial Peripheral Interface
การยกระดับช่องโหว่ของสิทธิ์พิเศษในไดรเวอร์ Serial Peripheral Interface สามารถเปิดใช้งานแอปพลิเคชันที่เป็นอันตรายในเครื่องเพื่อรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนล ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2016-3846 | A-28817378* | สูง | Nexus 5X, Nexus 6P | 17 พฤษภาคม 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การเพิ่มช่องโหว่ของสิทธิ์ในไดรเวอร์สื่อ NVIDIA
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์สื่อ NVIDIA สามารถเปิดใช้งานแอปพลิเคชันที่เป็นอันตรายในเครื่องเพื่อรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนล ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2016-3847 | A-28871433* N-CVE-2016-3847 | สูง | Nexus 9 | 19 พฤษภาคม 2559 |
CVE-2016-3848 | A-28919417* N-CVE-2016-3848 | สูง | Nexus 9 | 19 พฤษภาคม 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของสิทธิพิเศษในไดรเวอร์ ION
การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์ ION อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2016-3849 | A-28939740 | สูง | Pixel C | 24 พฤษภาคม 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของสิทธิ์ใน Qualcomm bootloader
การยกระดับช่องโหว่ของสิทธิ์ใน Qualcomm bootloader อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2016-3850 | A-27917291 | สูง | Nexus 5, Nexus 5X, Nexus 6P, Nexus 7 (2013) | 28 มี.ค. 2559 |
การเพิ่มช่องโหว่ของระบบย่อยประสิทธิภาพของเคอร์เนล
การเพิ่มช่องโหว่ของระบบย่อยประสิทธิภาพของเคอร์เนลอาจทำให้แอพพลิเคชั่นที่เป็นอันตรายในเครื่องสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากพื้นผิวการโจมตีของเคอร์เนลพร้อมให้ผู้โจมตีสามารถใช้ประโยชน์ได้
หมายเหตุ: นี่คือการอัปเดตระดับแพลตฟอร์มที่ออกแบบมาเพื่อบรรเทาช่องโหว่ระดับต่างๆ เช่น CVE-2016-3843 (A-28086229)
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
---|---|---|---|---|---|
CVE-2016-3843 | A-29119870* | สูง | Nexus ทั้งหมด | 6.0, 6.1 | Google ภายใน |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของสิทธิพิเศษใน LG Electronics bootloader
การยกระดับช่องโหว่ของสิทธิ์ใน bootloader ของ LG Electronics อาจทำให้ผู้โจมตีสามารถรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนล ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกับกระบวนการที่มีสิทธิพิเศษก่อน
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2016-3851 | A-29189941* | สูง | Nexus 5X | Google ภายใน |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
ช่องโหว่การเปิดเผยข้อมูลในส่วนประกอบ Qualcomm
ตารางด้านล่างมีช่องโหว่ด้านความปลอดภัยที่ส่งผลต่อส่วนประกอบ Qualcomm ซึ่งอาจรวมถึง bootloader ไดรเวอร์กล้อง ไดรเวอร์ตัวละคร เครือข่าย ไดรเวอร์เสียง และไดรเวอร์วิดีโอ
ปัญหาที่ร้ายแรงที่สุดเหล่านี้จัดอยู่ในประเภทสูง เนื่องจากมีความเป็นไปได้ที่แอปพลิเคชันที่เป็นอันตรายในเครื่องอาจเข้าถึงข้อมูลที่อยู่นอกระดับการอนุญาต เช่น ข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตจากผู้ใช้อย่างชัดแจ้ง
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2014-9892 | A-28770164 | สูง | Nexus 5, Nexus 7 (2013) | 2 มิ.ย. 2557 |
CVE-2015-8944 | A-28814213 | สูง | Nexus 6, Nexus 7 (2013) | 30 เม.ย. 2558 |
CVE-2014-9893 | A-28747914 | ปานกลาง | Nexus 5 | 27 มี.ค. 2557 |
CVE-2014-9894 | A-28749708 | ปานกลาง | เน็กซัส 7 (2013) | 31 มี.ค. 2557 |
CVE-2014-9895 | A-28750150 | ปานกลาง | Nexus 5, Nexus 7 (2013) | 31 มี.ค. 2557 |
CVE-2014-9896 | A-28767593 | ปานกลาง | Nexus 5, Nexus 7 (2013) | 30 เม.ย. 2557 |
CVE-2014-9897 | A-28769856 | ปานกลาง | Nexus 5 | 30 เม.ย. 2557 |
CVE-2014-9898 | A-28814690 | ปานกลาง | Nexus 5, Nexus 7 (2013) | 30 เม.ย. 2557 |
CVE-2014-9899 | A-28803909 | ปานกลาง | Nexus 5 | 3 ก.ค. 2557 |
CVE-2014-9900 | A-28803952 | ปานกลาง | Nexus 5, Nexus 7 (2013) | 8 ส.ค. 2557 |
ช่องโหว่การเปิดเผยข้อมูลในตัวกำหนดตารางเวลาเคอร์เนล
ช่องโหว่ในการเปิดเผยข้อมูลในตัวกำหนดตารางเวลาเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลที่อยู่นอกระดับการอนุญาตได้ ปัญหานี้จัดอยู่ในประเภทสูง เนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตจากผู้ใช้อย่างชัดแจ้ง
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2014-9903 | A-28731691 | สูง | Nexus 5X, Nexus 6P | 21 ก.พ. 2557 |
ช่องโหว่ในการเปิดเผยข้อมูลในไดรเวอร์ MediaTek Wi-Fi (เฉพาะอุปกรณ์)
ช่องโหว่ในการเปิดเผยข้อมูลในไดรเวอร์ MediaTek Wi-Fi อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับการอนุญาตได้ ปัญหานี้จัดอยู่ในประเภทสูง เนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตจากผู้ใช้อย่างชัดแจ้ง
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2016-3852 | A-29141147* M-ALPS02751738 | สูง | Android One | 12 เม.ย. 2559 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์ USB
ช่องโหว่ในการเปิดเผยข้อมูลในไดรเวอร์ USB อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลที่อยู่นอกระดับการอนุญาตได้ ปัญหานี้จัดอยู่ในประเภทสูง เนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตจากผู้ใช้อย่างชัดแจ้ง
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2016-4482 | A-28619695 | สูง | Nexus ทั้งหมด | 3 พฤษภาคม 2016 |
การปฏิเสธช่องโหว่ของบริการในส่วนประกอบ Qualcomm
ตารางด้านล่างมีช่องโหว่ด้านความปลอดภัยที่ส่งผลต่อส่วนประกอบ Qualcomm ซึ่งอาจรวมถึงไดรเวอร์ Wi-Fi
ปัญหาที่ร้ายแรงที่สุดเหล่านี้จัดอยู่ในประเภทสูง เนื่องจากมีความเป็นไปได้ที่ผู้โจมตีอาจทำให้บริการจากระยะไกลถูกปฏิเสธชั่วคราว ส่งผลให้อุปกรณ์แฮงค์หรือรีบูต
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2014-9901 | A-28670333 | สูง | เน็กซัส 7 (2013) | 31 มี.ค. 2557 |
การยกระดับช่องโหว่ของสิทธิพิเศษในบริการ Google Play
ช่องโหว่การยกระดับสิทธิ์ในบริการ Google Play อาจทำให้ผู้โจมตีในพื้นที่สามารถเลี่ยงการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นและเข้าถึงอุปกรณ์ได้ ค่านี้จัดอยู่ในประเภทปานกลางเนื่องจากมีความเป็นไปได้ที่จะข้ามการป้องกันการรีเซ็ตเป็นค่าจากโรงงาน ซึ่งอาจนำไปสู่การรีเซ็ตอุปกรณ์และลบข้อมูลทั้งหมดได้สำเร็จ
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
---|---|---|---|---|---|
CVE-2016-3853 | A-26803208* | ปานกลาง | Nexus ทั้งหมด | ไม่มี | 4 พฤษภาคม 2016 |
* แพตช์สำหรับปัญหานี้ไม่เปิดเผยต่อสาธารณะ การอัปเดตนี้มีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
การยกระดับช่องโหว่ของสิทธิ์ใน Framework APIs
ช่องโหว่การยกระดับสิทธิ์ใน API ของเฟรมเวิร์กสามารถเปิดใช้งานแอปพลิเคชันที่ติดตั้งไว้ล่วงหน้าเพื่อเพิ่มลำดับความสำคัญของตัวกรองเจตนาเมื่อมีการอัปเดตแอปพลิเคชันโดยที่ผู้ใช้ไม่ได้รับการแจ้งเตือน ปัญหานี้จัดอยู่ในประเภทปานกลาง เนื่องจากสามารถใช้เพื่อเพิ่มความสามารถโดยไม่ได้รับอนุญาตจากผู้ใช้อย่างชัดเจน
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | อัปเดตเวอร์ชัน AOSP | วันที่รายงาน |
---|---|---|---|---|---|
CVE-2016-2497 | A-27450489 | ปานกลาง | Nexus ทั้งหมด | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Google ภายใน |
ช่องโหว่การเปิดเผยข้อมูลในองค์ประกอบเครือข่ายเคอร์เนล
ช่องโหว่ในการเปิดเผยข้อมูลในองค์ประกอบเครือข่ายเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลนอกระดับการอนุญาตได้ ปัญหานี้ถูกจัดประเภทเป็นปานกลาง เนื่องจากก่อนอื่นต้องมีการประนีประนอมกับกระบวนการที่มีสิทธิพิเศษ
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2016-4486 | A-28620102 | ปานกลาง | Nexus ทั้งหมด | 3 พฤษภาคม 2016 |
ช่องโหว่ในการเปิดเผยข้อมูลในองค์ประกอบเสียงเคอร์เนล
ช่องโหว่ในการเปิดเผยข้อมูลในคอมโพเนนต์เสียงเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องเข้าถึงข้อมูลที่อยู่นอกระดับการอนุญาตได้ ปัญหานี้ถูกจัดประเภทเป็นปานกลาง เนื่องจากก่อนอื่นต้องมีการประนีประนอมกับกระบวนการที่มีสิทธิพิเศษ
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2016-4569 | A-28980557 | ปานกลาง | Nexus ทั้งหมด | 9 พฤษภาคม 2559 |
CVE-2016-4578 | A-28980217 เคอร์เนลต้นน้ำ [ 2 ] | ปานกลาง | Nexus ทั้งหมด | 11 พฤษภาคม 2559 |
ช่องโหว่ในส่วนประกอบ Qualcomm
ตารางด้านล่างมีช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อส่วนประกอบ Qualcomm ซึ่งอาจรวมถึง bootloader ไดรเวอร์กล้อง ไดรเวอร์ตัวละคร เครือข่าย ไดรเวอร์เสียง และไดรเวอร์วิดีโอ
CVE | อ้างอิง | ความรุนแรง | อุปกรณ์ Nexus ที่อัปเดต | วันที่รายงาน |
---|---|---|---|---|
CVE-2016-3854 | QC-CR#897326 | สูง | ไม่มี | ก.พ. 2559 |
CVE-2016-3855 | QC-CR#990824 | สูง | ไม่มี | พฤษภาคม 2559 |
CVE-2016-2060 | QC-CR#959631 | ปานกลาง | ไม่มี | เม.ย. 2559 |
คำถามและคำตอบทั่วไป
ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่
ระดับแพตช์ความปลอดภัย 2016-08-01 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับสตริงแพตช์ความปลอดภัย 2016-08-01 ระดับแพตช์ความปลอดภัย 2016-08-05 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับสตริงแพตช์ความปลอดภัย 2016-08-05 อ้างอิงถึง ศูนย์ช่วยเหลือ สำหรับคำแนะนำเกี่ยวกับวิธีการตรวจสอบระดับแพตช์ความปลอดภัย ผู้ผลิตอุปกรณ์ที่มีการอัปเดตเหล่านี้ควรตั้งค่าระดับสตริงของโปรแกรมแก้ไขเป็น: [ro.build.version.security_patch]:[2016-08-01] หรือ [ro.build.version.security_patch]:[2016-08-05]
2. เหตุใดกระดานข่าวนี้จึงมีสตริงระดับแพตช์ความปลอดภัยสองรายการ
กระดานข่าวนี้มีสตริงระดับแพตช์ความปลอดภัยสองรายการ เพื่อให้พันธมิตร Android มีความยืดหยุ่นในการดำเนินการอย่างรวดเร็วยิ่งขึ้นเพื่อแก้ไขช่องโหว่บางส่วนที่คล้ายคลึงกันในอุปกรณ์ Android ทั้งหมด ขอแนะนำให้พันธมิตร Android แก้ไขปัญหาทั้งหมดในกระดานข่าวนี้และใช้สตริงระดับแพตช์ความปลอดภัยล่าสุด
อุปกรณ์ที่ใช้ระดับแพตช์ความปลอดภัยวันที่ 5 สิงหาคม 2016 หรือใหม่กว่านั้นจะต้องรวมโปรแกรมแก้ไขที่เกี่ยวข้องทั้งหมดในกระดานข่าวความปลอดภัยนี้ (และก่อนหน้า)
อุปกรณ์ที่ใช้ระดับแพตช์ความปลอดภัย 1 สิงหาคม 2016 จะต้องมีปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยนั้น รวมถึงการแก้ไขปัญหาทั้งหมดที่รายงานในกระดานข่าวความปลอดภัยก่อนหน้านี้ อุปกรณ์ที่ใช้ระดับแพตช์ความปลอดภัย 1 สิงหาคม 2016 อาจรวมถึงชุดย่อยของการแก้ไขที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัย 5 สิงหาคม 2016
3 . ฉันจะทราบได้อย่างไรว่าอุปกรณ์ Nexus เครื่องใดได้รับผลกระทบจากปัญหาแต่ละข้อ
ในส่วนรายละเอียดช่องโหว่ด้านความปลอดภัย 2016-08-01 และ 2016-08-05 แต่ละตารางจะมีคอลัมน์อุปกรณ์ Nexus ที่อัปเดตซึ่งครอบคลุมช่วงของอุปกรณ์ Nexus ที่ได้รับผลกระทบซึ่งอัปเดตสำหรับแต่ละปัญหา คอลัมน์นี้มีตัวเลือกสองสามอย่าง:
- อุปกรณ์ Nexus ทั้งหมด : หากปัญหาส่งผลกระทบต่ออุปกรณ์ Nexus ทั้งหมด ตารางจะมี "Nexus ทั้งหมด" ในคอลัมน์ อุปกรณ์ Nexus ที่อัปเดต “Nexus ทั้งหมด” สรุป อุปกรณ์ที่รองรับ ดังต่อไปนี้ Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Android One, Nexus Player และ Pixel C
- อุปกรณ์ Nexus บางรุ่น : หากปัญหาไม่ส่งผลกระทบต่ออุปกรณ์ Nexus ทั้งหมด อุปกรณ์ Nexus ที่ได้รับผลกระทบจะแสดงอยู่ในคอลัมน์ อุปกรณ์ Nexus ที่อัปเดต
- ไม่มีอุปกรณ์ Nexus : หากไม่มีอุปกรณ์ Nexus ได้รับผลกระทบจากปัญหาดังกล่าว ตารางจะมีคำว่า "ไม่มี" ในคอลัมน์ อุปกรณ์ Nexus ที่อัปเดต
4. รายการในคอลัมน์อ้างอิงจับคู่กับอะไร
รายการภายใต้คอลัมน์ อ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่มีค่าอ้างอิงอยู่ คำนำหน้าเหล่านี้แมปดังนี้:
คำนำหน้า | อ้างอิง |
---|---|
เอ- | รหัสข้อบกพร่องของ Android |
QC- | หมายเลขอ้างอิง Qualcomm |
ม- | หมายเลขอ้างอิง MediaTek |
น- | หมายเลขอ้างอิง NVIDIA |
การแก้ไข
- 01 สิงหาคม 2016: เผยแพร่กระดานข่าว
- 02 สิงหาคม 2016: กระดานข่าวสารได้รับการแก้ไขเพื่อรวมลิงก์ AOSP
- 16 สิงหาคม 2016: CVE-2016-3856 แก้ไขเป็น CVE-2016-2060 และอัปเดต URL อ้างอิง
- 21 ตุลาคม 2016: แก้ไขการพิมพ์ผิดใน CVE-2016-4486