Xuất bản ngày 6 tháng 9 năm 2016 | Cập nhật ngày 12 tháng 9 năm 2016
Bản tin bảo mật Android chứa thông tin chi tiết về các lỗ hổng bảo mật ảnh hưởng đến thiết bị Android. Cùng với bản tin này, chúng tôi đã phát hành bản cập nhật bảo mật cho các thiết bị Nexus thông qua bản cập nhật qua mạng không dây (OTA). Hình ảnh firmware của Nexus cũng đã được phát hành trên trang web dành cho nhà phát triển của Google. Cấp bản vá bảo mật từ ngày 6 tháng 9 năm 2016 trở đi sẽ giải quyết các vấn đề này. Hãy tham khảo tài liệu để tìm hiểu cách kiểm tra cấp bản vá bảo mật. Các thiết bị Nexus được hỗ trợ sẽ nhận được một bản cập nhật OTA duy nhất với cấp bản vá bảo mật ngày 6 tháng 9 năm 2016.
Đối tác đã được thông báo về các vấn đề được mô tả trong bản tin vào ngày 5 tháng 8 năm 2016 trở về trước. Các bản vá mã nguồn cho các vấn đề này đã được phát hành cho kho lưu trữ Dự án nguồn mở Android (AOSP) (nếu có). Bản tin này cũng bao gồm các đường liên kết đến các bản vá bên ngoài AOSP.
Vấn đề nghiêm trọng nhất trong số này là lỗ hổng bảo mật nghiêm trọng có thể cho phép thực thi mã từ xa trên thiết bị bị ảnh hưởng thông qua nhiều phương thức như email, duyệt web và MMS khi xử lý tệp phương tiện. Mức độ đánh giá nghiêm trọng dựa trên tác động mà việc khai thác lỗ hổng có thể gây ra trên một thiết bị bị ảnh hưởng, giả sử các biện pháp giảm thiểu nền tảng và dịch vụ bị tắt cho mục đích phát triển hoặc nếu bị bỏ qua thành công.
Chúng tôi chưa nhận được báo cáo nào về việc khách hàng đang lợi dụng hoặc lạm dụng các vấn đề mới được báo cáo này. Hãy tham khảo phần Biện pháp giảm thiểu rủi ro cho dịch vụ của Google và Android để biết thông tin chi tiết về các biện pháp bảo vệ nền tảng bảo mật của Android và các biện pháp bảo vệ dịch vụ như SafetyNet, giúp cải thiện tính bảo mật của nền tảng Android.
Tất cả khách hàng đều nên chấp nhận các bản cập nhật này cho thiết bị của họ.
Thông báo
- Bản tin này có 3 chuỗi cấp độ bản vá bảo mật để giúp các đối tác Android linh hoạt hơn trong việc khắc phục nhanh một số lỗ hổng tương tự trên tất cả thiết bị Android. Hãy xem phần Câu hỏi thường gặp và câu trả lời để biết thêm thông tin:
- 2016-09-01: Một phần chuỗi cấp bản vá bảo mật. Chuỗi cấp bản vá bảo mật này cho biết rằng tất cả các vấn đề liên quan đến ngày 1 tháng 9 năm 2016 (và tất cả các chuỗi cấp bản vá bảo mật trước đó) đều được giải quyết.
- 2016-09-05: Một phần chuỗi cấp bản vá bảo mật. Chuỗi cấp độ bản vá bảo mật này cho biết rằng tất cả các vấn đề liên quan đến 2016-09-01 và 2016-09-05 (và tất cả các chuỗi cấp độ bản vá bảo mật trước đó) đều được giải quyết.
- Ngày 6 tháng 9 năm 2016: Chuỗi cấp bản vá bảo mật hoàn chỉnh, giải quyết các vấn đề được phát hiện sau khi các đối tác được thông báo về hầu hết các vấn đề trong bản tin này. Chuỗi cấp bản vá bảo mật này cho biết rằng tất cả các vấn đề liên quan đến 2016-09-01, 2016-09-05 và 2016-09-06 (và tất cả các chuỗi cấp bản vá bảo mật trước đó) đều đã được giải quyết.
- Các thiết bị Nexus được hỗ trợ sẽ nhận được một bản cập nhật OTA duy nhất với cấp bản vá bảo mật ngày 6 tháng 9 năm 2016.
Các biện pháp giảm thiểu dịch vụ của Android và Google
Đây là bản tóm tắt các biện pháp giảm thiểu do nền tảng bảo mật Android cung cấp và các biện pháp bảo vệ dịch vụ như SafetyNet. Các tính năng này giúp giảm khả năng khai thác thành công các lỗ hổng bảo mật trên Android.
- Việc khai thác nhiều vấn đề trên Android trở nên khó khăn hơn do các tính năng nâng cao trong các phiên bản mới hơn của nền tảng Android. Tất cả người dùng nên cập nhật lên phiên bản Android mới nhất nếu có thể.
- Nhóm Bảo mật Android chủ động theo dõi hành vi sai trái bằng Verify Apps và SafetyNet. Các công cụ này được thiết kế để cảnh báo người dùng về Ứng dụng có khả năng gây hại. Tính năng Xác minh ứng dụng được bật theo mặc định trên các thiết bị có Dịch vụ Google dành cho thiết bị di động và đặc biệt quan trọng đối với những người dùng cài đặt ứng dụng bên ngoài Google Play. Google Play nghiêm cấm các công cụ can thiệp vào hệ thống thiết bị, nhưng tính năng Xác minh ứng dụng sẽ cảnh báo người dùng khi họ cố gắng cài đặt một ứng dụng can thiệp vào hệ thống đã được phát hiện, bất kể ứng dụng đó đến từ đâu. Ngoài ra, tính năng Xác minh ứng dụng sẽ cố gắng xác định và chặn việc cài đặt các ứng dụng độc hại đã biết khai thác lỗ hổng nâng cao đặc quyền. Nếu người dùng đã cài đặt một ứng dụng như vậy, thì tính năng Xác minh ứng dụng sẽ thông báo cho người dùng và cố gắng xoá ứng dụng đã phát hiện.
- Khi thích hợp, các ứng dụng Google Hangouts và Messenger không tự động chuyển nội dung nghe nhìn đến các quy trình như Mediaserver.
Lời cảm ơn
Chúng tôi xin cảm ơn những nhà nghiên cứu sau đây đã đóng góp:
- Cory Pruce thuộc Đại học Carnegie Mellon: CVE-2016-3897
- Gengjia Chen (@chengjia4574) và pjf của IceSword Lab, Qihoo 360 Technology Co. Ltd.: CVE-2016-3869, CVE-2016-3865, CVE-2016-3866, CVE-2016-3867
- Hao Qin thuộc Phòng nghiên cứu bảo mật, Cheetah Mobile: CVE-2016-3863
- Jann Horn thuộc Project Zero của Google: CVE-2016-3885
- Jianqiang Zhao (@jianqiangzhao) và pjf thuộc IceSword Lab, Qihoo 360: CVE-2016-3858
- Joshua Drake (@jduck): CVE-2016-3861
- Madhu Priya Murugan thuộc CISPA, Đại học Saarland: CVE-2016-3896
- Makoto Onuki của Google: CVE-2016-3876
- Mark Brand của Google Project Zero: CVE-2016-3861
- Max Spector của Nhóm bảo mật Android: CVE-2016-3888
- Max Spector và Quan To thuộc Nhóm bảo mật Android: CVE-2016-3889
- Mingjian Zhou (@Mingjian_Zhou), Chiachih Wu (@chiachih_wu) và Xuxian Jiang thuộc Nhóm C0RE: CVE-2016-3895
- Nathan Crandall (@natecray) thuộc Nhóm bảo mật sản phẩm của Tesla Motors: Phát hiện các vấn đề khác liên quan đến CVE-2016-2446
- Oleksiy Vyalov của Google: CVE-2016-3890
- Oliver Chang thuộc Nhóm bảo mật của Google Chrome: CVE-2016-3880
- Peng Xiao, Chengming Yang, Ning You, Chao Yang và Yang song thuộc Nhóm bảo mật di động Alibaba: CVE-2016-3859
- Ronald L. Loor Vargas (@loor_rlv) thuộc TEAM Lv51: CVE-2016-3886
- Sagi Kedmi, Nhà nghiên cứu X-Force về bảo mật của IBM: CVE-2016-3873
- Scott Bauer (@ScottyBauer1): CVE-2016-3893, CVE-2016-3868, CVE-2016-3867
- Seven Shen (@lingtongshen) của TrendMicro: CVE-2016-3894
- Tim Strazzere (@timstrazz) của SentinelOne / RedNaga: CVE-2016-3862
- trotmaster (@trotmaster99): CVE-2016-3883
- Victor Chang của Google: CVE-2016-3887
- Vignesh Venkatasubramanian của Google: CVE-2016-3881
- Weichao Sun (@sunblate) của Alibaba Inc: CVE-2016-3878
- Wenke Dou, Mingjian Zhou (@Mingjian_Zhou), Chiachih Wu (@chiachih_wu) và Xuxian Jiang thuộc Nhóm C0RE: CVE-2016-3870, CVE-2016-3871, CVE-2016-3872
- Wish Wu (吴潍浠) (@wish_wu) của Trend Micro Inc.: CVE-2016-3892
- Xingyu He (何星宇) (@Spid3r_) thuộc Alibaba Inc: CVE-2016-3879
- Yacong Gu thuộc Phòng thí nghiệm TCA, Viện phần mềm, Học viện Khoa học Trung Quốc: CVE-2016-3884
- Yuru Shao thuộc Đại học Michigan Ann Arbor: CVE-2016-3898
Cấp bản vá bảo mật ngày 1 tháng 9 năm 2016 – Thông tin chi tiết về lỗ hổng bảo mật
Trong các phần dưới đây, chúng tôi cung cấp thông tin chi tiết về từng lỗ hổng bảo mật áp dụng cho cấp bản vá 01/09/2016. Nội dung mô tả vấn đề, lý do về mức độ nghiêm trọng và bảng có CVE, tài liệu tham khảo liên quan, mức độ nghiêm trọng, thiết bị Nexus đã cập nhật, phiên bản AOSP đã cập nhật (nếu có) và ngày báo cáo. Khi có, chúng tôi sẽ liên kết thay đổi công khai đã giải quyết vấn đề với mã lỗi, chẳng hạn như danh sách thay đổi AOSP. Khi nhiều thay đổi liên quan đến một lỗi, các tệp tham chiếu bổ sung sẽ được liên kết với các số theo sau mã lỗi.
Lỗ hổng thực thi mã từ xa trong LibUtils
Lỗ hổng thực thi mã từ xa trong LibUtils có thể cho phép kẻ tấn công sử dụng một tệp được tạo đặc biệt để thực thi mã tuỳ ý trong ngữ cảnh của một quy trình đặc quyền. Vấn đề này được đánh giá là nghiêm trọng do có khả năng thực thi mã từ xa trong các ứng dụng sử dụng thư viện này.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3861 | A-29250543 [2] [3] [4] | Quan trọng | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Ngày 9 tháng 6 năm 2016 |
Lỗ hổng thực thi mã từ xa trong Mediaserver
Lỗ hổng thực thi mã từ xa trong Mediaserver có thể cho phép kẻ tấn công sử dụng một tệp được tạo đặc biệt để gây hỏng bộ nhớ trong quá trình xử lý tệp phương tiện và dữ liệu. Vấn đề này được đánh giá là nghiêm trọng do có khả năng thực thi mã từ xa trong ngữ cảnh của quy trình Mediaserver.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3862 | A-29270469 | Quan trọng | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Ngày 10 tháng 6 năm 2016 |
Lỗ hổng thực thi mã từ xa trong MediaMuxer
Lỗ hổng thực thi mã từ xa trong MediaMuxer có thể cho phép kẻ tấn công sử dụng một tệp được tạo đặc biệt để thực thi mã tuỳ ý trong ngữ cảnh của một quy trình không đặc quyền. Vấn đề này được đánh giá là nghiêm trọng do có khả năng thực thi mã từ xa trong một ứng dụng sử dụng MediaMuxer.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3863 | A-29161888 | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Ngày 6 tháng 6 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong Mediaserver
Lỗ hổng nâng cao đặc quyền trong Mediaserver có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của một quy trình đặc quyền. Vấn đề này được đánh giá là nghiêm trọng vì có thể được dùng để truy cập cục bộ vào các chức năng nâng cao mà ứng dụng bên thứ ba thường không truy cập được.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3870 | A-29421804 | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Ngày 15 tháng 6 năm 2016 |
| CVE-2016-3871 | A-29422022 [2] [3] | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Ngày 15 tháng 6 năm 2016 |
| CVE-2016-3872 | A-29421675 [2] | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Ngày 15 tháng 6 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong quá trình khởi động thiết bị
Việc nâng cao đặc quyền trong trình tự khởi động có thể cho phép kẻ tấn công độc hại cục bộ khởi động vào chế độ an toàn ngay cả khi chế độ này bị tắt. Vấn đề này được đánh giá là nghiêm trọng vì đây là trường hợp bỏ qua cục bộ các yêu cầu về tương tác của người dùng đối với mọi nội dung sửa đổi về nhà phát triển hoặc chế độ cài đặt bảo mật.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3875 | A-26251884 | Cao | Không có* | 6.0, 6.0.1 | Nội bộ Google |
* Các thiết bị Nexus được hỗ trợ chạy Android 7.0 và đã cài đặt tất cả bản cập nhật hiện có sẽ không bị lỗ hổng này ảnh hưởng.
Lỗ hổng nâng cao đặc quyền trong phần Cài đặt
Việc nâng cao đặc quyền trong phần Cài đặt có thể cho phép kẻ tấn công độc hại cục bộ khởi động vào chế độ an toàn ngay cả khi chế độ này bị tắt. Vấn đề này được đánh giá là nghiêm trọng vì đây là trường hợp bỏ qua cục bộ các yêu cầu về tương tác của người dùng đối với mọi nội dung sửa đổi của nhà phát triển hoặc chế độ cài đặt bảo mật.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3876 | A-29900345 | Cao | Tất cả thiết bị Nexus | 6.0, 6.0.1, 7.0 | Nội bộ Google |
Lỗ hổng từ chối dịch vụ trong Mediaserver
Lỗ hổng từ chối dịch vụ trong Mediaserver có thể cho phép kẻ tấn công sử dụng một tệp được tạo đặc biệt để khiến thiết bị bị treo hoặc khởi động lại. Vấn đề này được đánh giá là Cao do có khả năng từ chối dịch vụ từ xa.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3899 | A-29421811 | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Ngày 16 tháng 6 năm 2016 |
| CVE-2016-3878 | A-29493002 | Cao | Tất cả thiết bị Nexus* | 6.0, 6.0.1 | Ngày 17 tháng 6 năm 2016 |
| CVE-2016-3879 | A-29770686 | Cao | Tất cả thiết bị Nexus* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Ngày 25 tháng 6 năm 2016 |
| CVE-2016-3880 | A-25747670 | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Nội bộ Google |
| CVE-2016-3881 | A-30013856 | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Nội bộ Google |
* Các thiết bị Nexus được hỗ trợ chạy Android 7.0 và đã cài đặt tất cả bản cập nhật hiện có sẽ không bị lỗ hổng này ảnh hưởng.
Lỗ hổng nâng cao đặc quyền trong tính năng Điện thoại
Lỗ hổng nâng cao đặc quyền trong thành phần Điện thoại có thể cho phép một ứng dụng độc hại cục bộ gửi tin nhắn SMS đặc biệt trái phép. Vấn đề này được đánh giá là Trung bình vì có thể được dùng để tăng cường chức năng mà không cần người dùng cho phép rõ ràng.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3883 | A-28557603 | Trung bình | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Ngày 3 tháng 5 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong Dịch vụ trình quản lý thông báo
Lỗ hổng nâng cao đặc quyền trong Dịch vụ trình quản lý thông báo có thể cho phép một ứng dụng độc hại cục bộ bỏ qua các biện pháp bảo vệ hệ điều hành giúp tách biệt dữ liệu ứng dụng với các ứng dụng khác. Vấn đề này được đánh giá là Trung bình vì đây là trường hợp bỏ qua cục bộ các yêu cầu về tương tác của người dùng, chẳng hạn như quyền truy cập vào chức năng thường yêu cầu người dùng khởi tạo hoặc cấp quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3884 | A-29421441 | Trung bình | Tất cả thiết bị Nexus | 6.0, 6.0.1, 7.0 | Ngày 15 tháng 6 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong Debuggerd
Lỗ hổng nâng cao đặc quyền trong trình gỡ lỗi Android tích hợp có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của trình gỡ lỗi Android. Vấn đề này được đánh giá là có mức độ nghiêm trọng Trung bình do có khả năng thực thi mã tuỳ ý cục bộ trong một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3885 | A-29555636 | Trung bình | Tất cả thiết bị Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Ngày 21 tháng 6 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong Bộ điều chỉnh giao diện người dùng hệ thống
Việc nâng cao đặc quyền trong Trình điều chỉnh giao diện người dùng hệ thống có thể cho phép người dùng độc hại cục bộ sửa đổi các chế độ cài đặt được bảo vệ khi thiết bị bị khoá. Vấn đề này được đánh giá là Trung bình vì đây là trường hợp bỏ qua quyền của người dùng trên thiết bị.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3886 | A-30107438 | Trung bình | Tất cả thiết bị Nexus | 7.0 | Ngày 23 tháng 6 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong phần Cài đặt
Lỗ hổng nâng cao đặc quyền trong phần Cài đặt có thể cho phép một ứng dụng độc hại cục bộ bỏ qua các biện pháp bảo vệ của hệ điều hành đối với chế độ cài đặt VPN. Vấn đề này được đánh giá là Trung bình vì có thể được dùng để truy cập vào dữ liệu nằm ngoài cấp độ quyền của ứng dụng.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3887 | A-29899712 | Trung bình | Tất cả thiết bị Nexus | 7.0 | Nội bộ Google |
Lỗ hổng nâng cao đặc quyền trong SMS
Lỗ hổng nâng cao đặc quyền trong SMS có thể cho phép kẻ tấn công cục bộ gửi tin nhắn SMS trả phí trước khi thiết bị được cấp phép. Mức độ này được đánh giá là Trung bình do có khả năng bỏ qua tính năng Bảo vệ khi đặt lại về trạng thái ban đầu. Tính năng này sẽ ngăn người dùng sử dụng thiết bị trước khi thiết lập.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3888 | A-29420123 | Trung bình | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Nội bộ Google |
Lỗ hổng nâng cao đặc quyền trong phần Cài đặt
Lỗ hổng nâng cao đặc quyền trong phần Cài đặt có thể cho phép kẻ tấn công cục bộ bỏ qua tính năng Bảo vệ khi đặt lại về trạng thái ban đầu và truy cập vào thiết bị. Mức độ này được đánh giá là Trung bình do có khả năng bỏ qua tính năng Bảo vệ khi đặt lại về trạng thái ban đầu. Điều này có thể dẫn đến việc đặt lại thiết bị thành công và xoá tất cả dữ liệu trên thiết bị.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3889 | A-29194585 [2] | Trung bình | Tất cả thiết bị Nexus | 6.0, 6.0.1, 7.0 | Nội bộ Google |
Lỗ hổng nâng cao đặc quyền trong Giao thức gỡ lỗi Java
Lỗ hổng nâng cao đặc quyền trong Giao thức gỡ lỗi qua mạng Java có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của một ứng dụng hệ thống được nâng cao. Vấn đề này được đánh giá là Trung bình vì yêu cầu cấu hình thiết bị không phổ biến.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3890 | A-28347842 [2] | Trung bình | Không có* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Nội bộ Google |
* Các thiết bị Nexus được hỗ trợ chạy Android 7.0 và đã cài đặt tất cả bản cập nhật hiện có sẽ không bị lỗ hổng này ảnh hưởng.
Lỗ hổng tiết lộ thông tin trong Mediaserver
Lỗ hổng tiết lộ thông tin trong Mediaserver có thể cho phép một ứng dụng độc hại cục bộ truy cập vào dữ liệu bên ngoài cấp độ quyền của ứng dụng đó. Vấn đề này được đánh giá là Trung bình vì có thể được dùng để truy cập vào dữ liệu nhạy cảm mà không cần có quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3895 | A-29983260 | Trung bình | Tất cả thiết bị Nexus | 6.0, 6.0.1, 7.0 | Ngày 4 tháng 7 năm 2016 |
Lỗ hổng tiết lộ thông tin trong AOSP Mail
Lỗ hổng tiết lộ thông tin trong AOSP Mail có thể cho phép một ứng dụng độc hại cục bộ truy cập vào thông tin riêng tư của người dùng. Vấn đề này được đánh giá là Trung bình vì có thể được dùng để truy cập không đúng cách vào dữ liệu mà không có quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3896 | A-29767043 | Trung bình | Không có* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Ngày 24 tháng 7 năm 2016 |
* Các thiết bị Nexus được hỗ trợ chạy Android 7.0 và đã cài đặt tất cả bản cập nhật hiện có sẽ không bị lỗ hổng này ảnh hưởng.
Lỗ hổng tiết lộ thông tin trong Wi-Fi
Lỗ hổng tiết lộ thông tin trong cấu hình Wi-Fi có thể cho phép một ứng dụng truy cập vào thông tin nhạy cảm. Vấn đề này được đánh giá là Trung bình vì có thể được dùng để truy cập dữ liệu mà không cần có quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3897 | A-25624963 [2] | Trung bình | Không có* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Ngày 5 tháng 11 năm 2015 |
* Các thiết bị Nexus được hỗ trợ chạy Android 7.0 và đã cài đặt tất cả bản cập nhật hiện có sẽ không bị lỗ hổng này ảnh hưởng.
Lỗ hổng từ chối dịch vụ trong Dịch vụ điện thoại
Lỗ hổng từ chối dịch vụ trong thành phần Điện thoại có thể cho phép một ứng dụng độc hại cục bộ ngăn chặn các cuộc gọi TTY 911 từ màn hình khoá. Vấn đề này được đánh giá là Trung bình do có khả năng từ chối dịch vụ trên một hàm quan trọng.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3898 | A-29832693 | Trung bình | Tất cả thiết bị Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Ngày 28 tháng 6 năm 2016 |
Cấp bản vá bảo mật ngày 5 tháng 9 năm 2016 – Thông tin chi tiết về lỗ hổng
Trong các phần dưới đây, chúng tôi cung cấp thông tin chi tiết về từng lỗ hổng bảo mật áp dụng cho cấp bản vá 2016-09-05. Nội dung mô tả vấn đề, lý do về mức độ nghiêm trọng và bảng có CVE, tài liệu tham khảo liên quan, mức độ nghiêm trọng, thiết bị Nexus đã cập nhật, phiên bản AOSP đã cập nhật (nếu có) và ngày báo cáo. Khi có, chúng tôi sẽ liên kết thay đổi công khai đã giải quyết vấn đề với mã lỗi, chẳng hạn như danh sách thay đổi AOSP. Khi nhiều thay đổi liên quan đến một lỗi, các tệp tham chiếu bổ sung sẽ được liên kết với các số theo sau mã lỗi.
Lỗ hổng nâng cao đặc quyền trong hệ thống con bảo mật của hạt nhân
Lỗ hổng nâng cao đặc quyền trong hệ thống con bảo mật hạt nhân có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là nghiêm trọng do có khả năng thiết bị bị xâm phạm vĩnh viễn trên thiết bị. Bạn có thể phải cài đặt lại hệ điều hành để sửa thiết bị.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2014-9529 | A-29510361 | Quan trọng | Nexus 5, Nexus 6, Nexus 9, Nexus Player, Android One | Ngày 6 tháng 1 năm 2015 |
| CVE-2016-4470 | A-29823941 | Quan trọng | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player | Ngày 15 tháng 6 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong hệ thống con kết nối mạng của hạt nhân
Lỗ hổng nâng cao đặc quyền trong hệ thống con kết nối mạng của hạt nhân có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là nghiêm trọng do có khả năng thiết bị bị xâm phạm vĩnh viễn trên thiết bị. Bạn có thể phải cài đặt lại hệ điều hành để sửa thiết bị.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2013-7446 | A-29119002 | Quan trọng | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | Ngày 18 tháng 11 năm 2015 |
Lỗ hổng nâng cao đặc quyền trong hệ thống con netfilter của hạt nhân
Lỗ hổng nâng cao đặc quyền trong hệ thống con netfilter của hạt nhân có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là nghiêm trọng do có khả năng thiết bị bị xâm phạm vĩnh viễn trên thiết bị. Bạn có thể phải cài đặt lại hệ điều hành để sửa thiết bị.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3134 | A-28940694 | Quan trọng | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | Ngày 9 tháng 3 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong trình điều khiển USB của hạt nhân
Lỗ hổng nâng cao đặc quyền trong trình điều khiển USB của hạt nhân có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là nghiêm trọng do có khả năng thiết bị bị xâm phạm vĩnh viễn cục bộ. Bạn có thể phải cài đặt lại hệ điều hành để sửa thiết bị.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3951 | A-28744625 | Quan trọng | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | Ngày 6 tháng 4 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong hệ thống con âm thanh của hạt nhân
Lỗ hổng nâng cao đặc quyền trong hệ thống con âm thanh của hạt nhân có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Cao vì trước tiên, vấn đề này yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2014-4655 | A-29916012 | Cao | Nexus 5, Nexus 6, Nexus 9, Nexus Player | Ngày 26 tháng 6 năm 2014 |
Lỗ hổng nâng cao đặc quyền trong bộ giải mã ASN.1 của hạt nhân
Lỗ hổng nâng cao đặc quyền trong bộ giải mã ASN.1 của hạt nhân có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là nghiêm trọng vì trước tiên, nó yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-2053 | A-28751627 | Cao | Nexus 5X, Nexus 6P | Ngày 25 tháng 1 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong lớp giao diện vô tuyến Qualcomm
Lỗ hổng nâng cao đặc quyền trong lớp giao diện vô tuyến Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Cao vì trước tiên, vấn đề này yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3864 | A-28823714* QC-CR#913117 |
Cao | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | Ngày 29 tháng 4 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng nâng cao đặc quyền trong trình điều khiển hệ thống con Qualcomm
Lỗ hổng nâng cao đặc quyền trong trình điều khiển hệ thống con Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Cao vì trước tiên, vấn đề này yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3858 | A-28675151 QC-CR#1022641 |
Cao | Nexus 5X, Nexus 6P | Ngày 9 tháng 5 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong trình điều khiển kết nối mạng của nhân
Lỗ hổng nâng cao đặc quyền trong trình điều khiển mạng nhân có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của nhân. Vấn đề này được đánh giá là Cao vì trước tiên, vấn đề này yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-4805 | A-28979703 | Cao | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9 | Ngày 15 tháng 5 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong trình điều khiển màn hình cảm ứng Synaptics
Lỗ hổng nâng cao đặc quyền trong trình điều khiển màn hình cảm ứng Synaptics có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Cao vì trước tiên, vấn đề này yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3865 | A-28799389* | Cao | Nexus 5X, Nexus 9 | Ngày 16 tháng 5 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng nâng cao đặc quyền trong trình điều khiển máy ảnh Qualcomm
Lỗ hổng nâng cao đặc quyền trong trình điều khiển máy ảnh Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Cao vì trước tiên, vấn đề này yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3859 | A-28815326* QC-CR#1034641 |
Cao | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | Ngày 17 tháng 5 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng nâng cao đặc quyền trong trình điều khiển âm thanh Qualcomm
Lỗ hổng nâng cao đặc quyền trong trình điều khiển âm thanh Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Cao vì trước tiên, vấn đề này yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3866 | A-28868303* QC-CR#1032820 |
Cao | Nexus 5X, Nexus 6, Nexus 6P | Ngày 18 tháng 5 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng nâng cao đặc quyền trong trình điều khiển IPA của Qualcomm
Lỗ hổng nâng cao đặc quyền trong trình điều khiển IPA của Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của nhân. Vấn đề này được đánh giá là nghiêm trọng vì trước tiên, nó yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3867 | A-28919863* QC-CR#1037897 |
Cao | Nexus 5X, Nexus 6P | Ngày 21 tháng 5 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng nâng cao đặc quyền trong trình điều khiển nguồn Qualcomm
Lỗ hổng nâng cao đặc quyền trong trình điều khiển nguồn Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Cao vì trước tiên, vấn đề này yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3868 | A-28967028* QC-CR#1032875 |
Cao | Nexus 5X, Nexus 6P | Ngày 25 tháng 5 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng nâng cao đặc quyền trong trình điều khiển Wi-Fi Broadcom
Lỗ hổng nâng cao đặc quyền trong trình điều khiển Wi-Fi Broadcom có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Cao vì trước tiên, vấn đề này yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3869 | A-29009982* B-RB#96070 |
Cao | Nexus 5, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C | Ngày 27 tháng 5 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng nâng cao đặc quyền trong hệ thống tệp eCryptfs của hạt nhân
Lỗ hổng nâng cao đặc quyền trong hệ thống tệp eCryptfs của hạt nhân có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Cao vì trước tiên, vấn đề này yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-1583 | A-29444228 Hạt nhân ngược dòng |
Cao | Pixel C | Ngày 1 tháng 6 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong hạt nhân NVIDIA
Lỗ hổng nâng cao đặc quyền trong hạt nhân NVIDIA có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là có mức độ nghiêm trọng cao vì trước tiên, vấn đề này yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3873 | A-29518457* N-CVE-2016-3873 |
Cao | Nexus 9 | Ngày 20 tháng 6 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng nâng cao đặc quyền trong trình điều khiển Wi-Fi Qualcomm
Lỗ hổng nâng cao đặc quyền trong trình điều khiển Wi-Fi Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Cao vì trước tiên, vấn đề này yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3874 | A-29944562 QC-CR#997797 [2] |
Cao | Nexus 5X | Ngày 1 tháng 7 năm 2016 |
Lỗ hổng từ chối dịch vụ trong hệ thống con kết nối mạng của hạt nhân
Lỗ hổng từ chối dịch vụ trong hệ thống con kết nối mạng của hạt nhân có thể cho phép kẻ tấn công khiến thiết bị bị treo hoặc khởi động lại. Vấn đề này được đánh giá là Cao do có khả năng bị từ chối dịch vụ tạm thời từ xa.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2015-1465 | A-29506807 | Cao | Nexus 5, Nexus 6, Nexus 9, Nexus Player, Pixel C, Android One | Ngày 3 tháng 2 năm 2015 |
| CVE-2015-5364 | A-29507402 | Cao | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | Ngày 30 tháng 6 năm 2015 |
Lỗ hổng từ chối dịch vụ trong hệ thống tệp ext4 của hạt nhân
Lỗ hổng từ chối dịch vụ trong hệ thống tệp ext4 của hạt nhân có thể cho phép kẻ tấn công gây ra tình trạng từ chối dịch vụ vĩnh viễn cục bộ. Điều này có thể yêu cầu cài đặt lại hệ điều hành để sửa chữa thiết bị. Vấn đề này được đánh giá là Khá cao do có khả năng từ chối dịch vụ vĩnh viễn trên thiết bị.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2015-8839 | A-28760453* | Cao | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | Ngày 4 tháng 4 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng tiết lộ thông tin trong trình điều khiển Qualcomm SPMI
Lỗ hổng tiết lộ thông tin trong trình điều khiển Qualcomm SPMI có thể cho phép một ứng dụng độc hại cục bộ truy cập vào dữ liệu bên ngoài cấp độ quyền của ứng dụng đó. Vấn đề này được đánh giá là Trung bình vì trước tiên, nó yêu cầu phải xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3892 | A-28760543* QC-CR#1024197 |
Trung bình | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | Ngày 13 tháng 5 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng tiết lộ thông tin trong bộ mã hoá và giải mã âm thanh của Qualcomm
Lỗ hổng tiết lộ thông tin trong bộ mã hoá và giải mã âm thanh của Qualcomm có thể cho phép một ứng dụng độc hại cục bộ truy cập vào dữ liệu bên ngoài cấp độ quyền của ứng dụng đó. Vấn đề này được đánh giá là Trung bình vì trước tiên, nó yêu cầu phải xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3893 | A-29512527 QC-CR#856400 |
Trung bình | Nexus 6P | Ngày 20 tháng 6 năm 2016 |
Lỗ hổng tiết lộ thông tin trong thành phần DMA của Qualcomm
Lỗ hổng tiết lộ thông tin trong thành phần DMA của Qualcomm có thể cho phép một ứng dụng độc hại cục bộ truy cập vào dữ liệu bên ngoài các cấp độ quyền của ứng dụng đó. Vấn đề này được đánh giá là Trung bình vì trước tiên, nó yêu cầu phải xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3894 | A-29618014* QC-CR#1042033 |
Trung bình | Nexus 6 | Ngày 23 tháng 6 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng tiết lộ thông tin trong hệ thống con kết nối mạng của nhân
Lỗ hổng tiết lộ thông tin trong hệ thống con kết nối mạng của hạt nhân có thể cho phép một ứng dụng độc hại cục bộ truy cập vào dữ liệu bên ngoài các cấp độ quyền của ứng dụng đó. Vấn đề này được đánh giá là Trung bình vì trước tiên, nó yêu cầu phải xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-4998 | A-29637687 Hạt nhân ngược dòng [2] |
Trung bình | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | Ngày 24 tháng 6 năm 2016 |
Lỗ hổng từ chối dịch vụ trong hệ thống con kết nối mạng của hạt nhân
Lỗ hổng từ chối dịch vụ trong hệ thống con kết nối mạng của hạt nhân có thể cho phép kẻ tấn công chặn quyền truy cập vào các chức năng Wi-Fi.Vấn đề này được đánh giá là Trung bình do có khả năng tạm thời từ chối dịch vụ từ xa đối với các chức năng Wi-Fi.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2015-2922 | A-29409847 | Trung bình | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | Ngày 4 tháng 4 năm 2015 |
Lỗ hổng trong các thành phần của Qualcomm
Bảng bên dưới chứa các lỗ hổng bảo mật ảnh hưởng đến các thành phần của Qualcomm, có thể bao gồm trình tải khởi động, trình điều khiển máy ảnh, trình điều khiển ký tự, trình điều khiển mạng, trình điều khiển âm thanh và trình điều khiển video.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-2469 | QC-CR#997025 | Cao | Không có | Tháng 6 năm 2016 |
| CVE-2016-2469 | QC-CR#997015 | Trung bình | Không có | Tháng 6 năm 2016 |
Cấp bản vá bảo mật ngày 6 tháng 9 năm 2016 – Thông tin chi tiết về lỗ hổng
Trong các phần dưới đây, chúng tôi cung cấp thông tin chi tiết về từng lỗ hổng bảo mật áp dụng cho cấp bản vá 06/09/2016. Nội dung mô tả vấn đề, lý do về mức độ nghiêm trọng và bảng có CVE, tài liệu tham khảo liên quan, mức độ nghiêm trọng, thiết bị Nexus đã cập nhật, phiên bản AOSP đã cập nhật (nếu có) và ngày báo cáo. Khi có, chúng tôi sẽ liên kết thay đổi công khai đã giải quyết vấn đề với mã lỗi, chẳng hạn như danh sách thay đổi AOSP. Khi nhiều thay đổi liên quan đến một lỗi, các tệp tham chiếu bổ sung sẽ được liên kết với các số theo sau mã lỗi.
Lỗ hổng nâng cao đặc quyền trong hệ thống con bộ nhớ dùng chung của nhân
Lỗ hổng nâng cao đặc quyền trong hệ thống con bộ nhớ dùng chung của hạt nhân có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là nghiêm trọng do có khả năng thiết bị bị xâm phạm vĩnh viễn trên thiết bị. Bạn có thể phải cài đặt lại hệ điều hành để sửa thiết bị.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-5340 | A-30652312 QC-CR#1008948 |
Quan trọng | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | Ngày 26 tháng 7 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong thành phần kết nối mạng của Qualcomm
Lỗ hổng nâng cao đặc quyền trong thành phần kết nối mạng của Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Cao vì trước tiên, vấn đề này yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-2059 | A-27045580 QC-CR#974577 |
Cao | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | Ngày 4 tháng 2 năm 2016 |
Câu hỏi thường gặp và câu trả lời
Phần này giải đáp các câu hỏi thường gặp có thể xảy ra sau khi bạn đọc thông báo này.
1. Làm cách nào để xác định xem thiết bị của tôi đã được cập nhật để giải quyết những vấn đề này hay chưa?
Cấp bản vá bảo mật từ ngày 1 tháng 9 năm 2016 trở lên giải quyết tất cả vấn đề liên quan đến cấp chuỗi bản vá bảo mật ngày 1 tháng 9 năm 2016. Cấp bản vá bảo mật ngày 5 tháng 9 năm 2016 trở lên giải quyết tất cả vấn đề liên quan đến cấp chuỗi bản vá bảo mật ngày 5 tháng 9 năm 2016. Cấp bản vá bảo mật ngày 6 tháng 9 năm 2016 trở lên giải quyết tất cả vấn đề liên quan đến cấp chuỗi bản vá bảo mật ngày 6 tháng 9 năm 2016. Hãy tham khảo trung tâm trợ giúp để biết hướng dẫn về cách kiểm tra cấp độ bản vá bảo mật. Các nhà sản xuất thiết bị có các bản cập nhật này nên đặt cấp độ chuỗi bản vá thành: [ro.build.version.security_patch]:[2016-09-01], [ro.build.version.security_patch]:[2016-09-05] hoặc [ro.build.version.security_patch]:[2016-09-06].
2. Tại sao bản tin này có ba chuỗi cấp bản vá bảo mật?
Bản tin này có ba chuỗi cấp bản vá bảo mật để các đối tác Android có thể linh hoạt khắc phục một số lỗ hổng tương tự trên tất cả thiết bị Android nhanh hơn. Các đối tác Android nên khắc phục tất cả vấn đề trong bản tin này và sử dụng chuỗi cấp bản vá bảo mật mới nhất.
Các thiết bị sử dụng cấp bản vá bảo mật ngày 6 tháng 9 năm 2016 trở lên phải bao gồm tất cả các bản vá hiện hành trong bản tin bảo mật này (và các bản tin trước đó). Cấp độ bản vá này được tạo để giải quyết các vấn đề được phát hiện sau khi các đối tác được thông báo lần đầu về hầu hết các vấn đề trong bản tin này.
Các thiết bị sử dụng cấp bản vá bảo mật ngày 5 tháng 9 năm 2016 phải bao gồm tất cả các vấn đề liên quan đến cấp bản vá bảo mật đó, cấp bản vá bảo mật ngày 1 tháng 9 năm 2016 và các bản sửa lỗi cho tất cả các vấn đề được báo cáo trong các bản tin bảo mật trước đó. Các thiết bị sử dụng cấp bản vá bảo mật ngày 5 tháng 9 năm 2016 cũng có thể bao gồm một tập hợp con các bản sửa lỗi liên quan đến cấp bản vá bảo mật ngày 6 tháng 9 năm 2016.
Các thiết bị sử dụng cấp bản vá bảo mật ngày 1 tháng 9 năm 2016 phải bao gồm tất cả các vấn đề liên quan đến cấp bản vá bảo mật đó cũng như các bản sửa lỗi cho tất cả các vấn đề được báo cáo trong các bản tin bảo mật trước đó. Các thiết bị sử dụng cấp bản vá bảo mật ngày 1 tháng 9 năm 2016 cũng có thể bao gồm một tập hợp con các bản sửa lỗi liên quan đến cấp bản vá bảo mật ngày 5 tháng 9 năm 2016 và ngày 6 tháng 9 năm 2016.
3. Làm cách nào để xác định thiết bị Nexus nào bị ảnh hưởng bởi từng vấn đề?
Trong các phần chi tiết về lỗ hổng bảo mật vào ngày 01/09/2016, 05/09/2016 và 06/09/2016, mỗi bảng đều có cột Thiết bị Nexus đã cập nhật bao gồm phạm vi thiết bị Nexus chịu ảnh hưởng đã được cập nhật cho từng vấn đề. Cột này có một số tuỳ chọn:
- Tất cả thiết bị Nexus: Nếu một vấn đề ảnh hưởng đến tất cả thiết bị Nexus, thì bảng sẽ có "Tất cả thiết bị Nexus" trong cột Thiết bị Nexus đã cập nhật. "Tất cả thiết bị Nexus" bao gồm các thiết bị được hỗ trợ sau: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Android One, Nexus Player và Pixel C.
- Một số thiết bị Nexus: Nếu một vấn đề không ảnh hưởng đến tất cả thiết bị Nexus, thì các thiết bị Nexus chịu ảnh hưởng sẽ được liệt kê trong cột Thiết bị Nexus đã cập nhật.
- Không có thiết bị Nexus nào: Nếu không có thiết bị Nexus nào chạy Android 7.0 bị ảnh hưởng bởi vấn đề này, thì bảng sẽ có giá trị "Không có" trong cột Thiết bị Nexus đã cập nhật.
4. Các mục trong cột tham chiếu liên kết đến đâu?
Các mục trong cột Tham chiếu của bảng chi tiết về lỗ hổng có thể chứa tiền tố xác định tổ chức sở hữu giá trị tham chiếu. Các tiền tố này liên kết như sau:
| Tiền tố | Tài liệu tham khảo |
|---|---|
| A- | Mã lỗi Android |
| QC- | Số tham chiếu của Qualcomm |
| M- | Số tham chiếu của MediaTek |
| N- | Số tham chiếu của NVIDIA |
| B- | Số tham chiếu của Broadcom |
Bản sửa đổi
- Ngày 6 tháng 9 năm 2016: Thông báo được phát hành.
- Ngày 7 tháng 9 năm 2016: Bản tin được sửa đổi để thêm các đường liên kết đến AOSP.
- Ngày 12 tháng 9 năm 2016: Bản tin được sửa đổi để cập nhật thông tin phân bổ cho CVE-2016-3861 và xoá CVE-2016-3877.