Xuất bản ngày 3 tháng 10 năm 2016 | Cập nhật ngày 4 tháng 10 năm 2016
Bản tin bảo mật Android chứa thông tin chi tiết về các lỗ hổng bảo mật ảnh hưởng đến thiết bị Android. Cùng với bản tin này, chúng tôi đã phát hành bản cập nhật bảo mật cho các thiết bị Nexus thông qua bản cập nhật qua mạng không dây (OTA). Hình ảnh firmware của Nexus cũng đã được phát hành trên trang web dành cho nhà phát triển của Google. Cấp bản vá bảo mật từ ngày 5 tháng 10 năm 2016 trở đi sẽ giải quyết các vấn đề này. Hãy tham khảo tài liệu để tìm hiểu cách kiểm tra cấp bản vá bảo mật. Các thiết bị Nexus được hỗ trợ sẽ nhận được một bản cập nhật OTA duy nhất với cấp độ bản vá bảo mật ngày 5 tháng 10 năm 2016.
Đối tác đã được thông báo về các vấn đề được mô tả trong bản tin vào ngày 6 tháng 9 năm 2016 trở về trước. Các bản vá mã nguồn cho các vấn đề này đã được phát hành cho kho lưu trữ Dự án nguồn mở Android (AOSP) (nếu có). Bản tin này cũng bao gồm các đường liên kết đến các bản vá bên ngoài AOSP.
Nghiêm trọng nhất trong số các vấn đề này là các lỗ hổng bảo mật nghiêm trọng trong mã dành riêng cho thiết bị có thể cho phép thực thi mã từ xa trong ngữ cảnh của hạt nhân, dẫn đến khả năng thiết bị bị xâm phạm vĩnh viễn cục bộ, có thể yêu cầu cài đặt lại hệ điều hành để sửa chữa thiết bị. Mức độ đánh giá nghiêm trọng dựa trên tác động mà việc khai thác lỗ hổng có thể gây ra đối với một thiết bị bị ảnh hưởng, giả sử các biện pháp giảm thiểu nền tảng và dịch vụ bị tắt cho mục đích phát triển hoặc nếu bị bỏ qua thành công.
Chúng tôi chưa nhận được báo cáo nào về việc khách hàng đang lợi dụng hoặc lạm dụng các vấn đề mới được báo cáo này. Hãy tham khảo phần Biện pháp giảm thiểu rủi ro cho dịch vụ của Android và Google để biết thông tin chi tiết về các biện pháp bảo vệ nền tảng bảo mật của Android và các biện pháp bảo vệ dịch vụ như SafetyNet, giúp cải thiện tính bảo mật của nền tảng Android.
Tất cả khách hàng đều nên chấp nhận các bản cập nhật này cho thiết bị của họ.
Thông báo
- Bản tin này có hai chuỗi cấp độ bản vá bảo mật để giúp các đối tác Android linh hoạt khắc phục nhanh hơn một số lỗ hổng tương tự trên tất cả thiết bị Android. Hãy xem phần Câu hỏi thường gặp và câu trả lời để biết thêm thông tin:
- 2016-10-01: Một phần chuỗi cấp bản vá bảo mật. Chuỗi cấp bản vá bảo mật này cho biết rằng tất cả các vấn đề liên quan đến ngày 1 tháng 10 năm 2016 (và tất cả các chuỗi cấp bản vá bảo mật trước đó) đều được giải quyết.
- 2016-10-05: Chuỗi cấp bản vá bảo mật hoàn chỉnh. Chuỗi cấp bản vá bảo mật này cho biết rằng tất cả các vấn đề liên quan đến 2016-10-01 và 2016-10-05 (cũng như tất cả các chuỗi cấp bản vá bảo mật trước đó) đều đã được giải quyết.
- Các thiết bị Nexus được hỗ trợ sẽ nhận được một bản cập nhật OTA duy nhất với cấp bản vá bảo mật ngày 5 tháng 10 năm 2016.
Các biện pháp giảm thiểu dịch vụ của Android và Google
Đây là bản tóm tắt các biện pháp giảm thiểu do nền tảng bảo mật Android cung cấp và các biện pháp bảo vệ dịch vụ như SafetyNet. Các tính năng này giúp giảm khả năng khai thác thành công các lỗ hổng bảo mật trên Android.
- Việc khai thác nhiều vấn đề trên Android trở nên khó khăn hơn do các tính năng nâng cao trong các phiên bản mới hơn của nền tảng Android. Tất cả người dùng nên cập nhật lên phiên bản Android mới nhất nếu có thể.
- Nhóm Bảo mật Android chủ động theo dõi hành vi sai trái bằng Verify Apps và SafetyNet. Các công cụ này được thiết kế để cảnh báo người dùng về Ứng dụng có khả năng gây hại. Tính năng Xác minh ứng dụng được bật theo mặc định trên các thiết bị có Dịch vụ Google Play và đặc biệt quan trọng đối với những người dùng cài đặt ứng dụng bên ngoài Google Play. Google Play nghiêm cấm các công cụ can thiệp vào hệ thống thiết bị, nhưng tính năng Xác minh ứng dụng sẽ cảnh báo người dùng khi họ cố gắng cài đặt một ứng dụng can thiệp vào hệ thống đã được phát hiện, bất kể ứng dụng đó đến từ đâu. Ngoài ra, tính năng Xác minh ứng dụng sẽ cố gắng xác định và chặn việc cài đặt các ứng dụng độc hại đã biết khai thác lỗ hổng nâng cao đặc quyền. Nếu người dùng đã cài đặt một ứng dụng như vậy, thì tính năng Xác minh ứng dụng sẽ thông báo cho người dùng và cố gắng xoá ứng dụng đã phát hiện.
- Khi thích hợp, các ứng dụng Google Hangouts và Messenger không tự động chuyển nội dung nghe nhìn đến các quy trình như Mediaserver.
Lời cảm ơn
Chúng tôi xin cảm ơn những nhà nghiên cứu sau đây đã đóng góp:
- Andre Teixeira Rizzo: CVE-2016-3882
- Andrea Biondo: CVE-2016-3921
- Daniel Micay của Copperhead Security: CVE-2016-3922
- Dmitry Vyukov của Google: CVE-2016-7117
- dosomder: CVE-2016-3931
- Ecular Xu (徐健) của Trend Micro: CVE-2016-3920
- Gengjia Chen (@chengjia4574) và pjf của IceSword Lab, Công ty TNHH Công nghệ Qihoo 360: CVE-2016-6690, CVE-2016-3901, CVE-2016-6672, CVE-2016-3940, CVE-2016-3935
- Hang Zhang, Dongdong She và Zhiyun Qian thuộc Đại học California, Riverside: CVE-2015-8950
- Hao Chen thuộc Nhóm Alpha, Công ty TNHH Công nghệ Qihoo 360: CVE-2016-3860
- Jann Horn thuộc Project Zero của Google: CVE-2016-3900, CVE-2016-3885
- Jason Rogena: CVE-2016-3917
- Jianqiang Zhao (@jianqiangzhao) và pjf của Phòng thí nghiệm IceSword, Qihoo 360: CVE-2016-6688, CVE-2016-6677, CVE-2016-6673, CVE-2016-6687, CVE-2016-6686, CVE-2016-6681, CVE-2016-6682, CVE-2016-3930
- Joshua Drake (@jduck): CVE-2016-3920
- Maciej Szawłowski thuộc nhóm bảo mật của Google: CVE-2016-3905
- Mark Brand của Google Project Zero: CVE-2016-6689
- Michał Bednarski: CVE-2016-3914, CVE-2016-6674, CVE-2016-3911, CVE-2016-3912
- Mingjian Zhou (@Mingjian_Zhou), Chiachih Wu (@chiachih_wu) và Xuxian Jiang thuộc Nhóm C0RE: CVE-2016-3933, CVE-2016-3932
- Nghiên cứu an ninh mạng của Nightwatch (@nightwatchcyber): CVE-2016-5348
- Roee Hay, Nhà nghiên cứu X-Force về bảo mật của IBM: CVE-2016-6678
- Samuel Tan của Google: CVE-2016-3925
- Scott Bauer (@ScottyBauer1): CVE-2016-3936, CVE-2016-3928, CVE-2016-3902, CVE-2016-3937, CVE-2016-6696
- Seven Shen (@lingtongshen) thuộc Nhóm nghiên cứu mối đe doạ trên thiết bị di động của Trend Micro: CVE-2016-6685, CVE-2016-6683, CVE-2016-6680, CVE-2016-6679, CVE-2016-3903, CVE-2016-6693, CVE-2016-6694, CVE-2016-6695
- Wenke Dou, Mingjian Zhou (@Mingjian_Zhou), Chiachih Wu (@chiachih_wu) và Xuxian Jiang thuộc Nhóm C0RE: CVE-2016-3909
- Wenlin Yang và Guang Gong (龚广) (@oldfresher) thuộc Nhóm Alpha, Công ty TNHH Công nghệ Qihoo 360: CVE-2016-3918
- Wish Wu (吴潍浠) (@wish_wu) của Trend Micro Inc.: CVE-2016-3924, CVE-2016-3915, CVE-2016-3916, CVE-2016-3910
- Yong Shi thuộc nhóm Eagleye, SCC, Huawei: CVE-2016-3938
- Zhanpeng Zhao (行之) (@0xr0ot) thuộc Phòng nghiên cứu bảo mật, Cheetah Mobile: CVE-2016-3908
cấp bản vá bảo mật ngày 1 tháng 10 năm 2016 – Thông tin chi tiết về lỗ hổng
Trong các phần dưới đây, chúng tôi cung cấp thông tin chi tiết về từng lỗ hổng bảo mật áp dụng cho cấp bản vá 2016-10-01. Nội dung mô tả vấn đề, lý do về mức độ nghiêm trọng và bảng có CVE, tài liệu tham khảo liên quan, mức độ nghiêm trọng, thiết bị Nexus đã cập nhật, phiên bản AOSP đã cập nhật (nếu có) và ngày báo cáo. Nếu có, chúng tôi sẽ liên kết thay đổi công khai đã giải quyết vấn đề với mã lỗi, chẳng hạn như danh sách thay đổi AOSP. Khi nhiều thay đổi liên quan đến một lỗi, các tệp tham chiếu bổ sung sẽ được liên kết với các số theo sau mã lỗi.
Lỗ hổng nâng cao đặc quyền trong ServiceManager
Việc nâng cao đặc quyền trong ServiceManager có thể cho phép một ứng dụng độc hại cục bộ đăng ký các dịch vụ tuỳ ý mà thường do một quy trình đặc quyền cung cấp, chẳng hạn như system_server. Vấn đề này được đánh giá là có mức độ nghiêm trọng cao do có khả năng mạo danh dịch vụ.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3900 | A-29431260 [2] | Cao | Tất cả thiết bị Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Ngày 15 tháng 6 năm 2016 |
Lỗ hổng nâng cấp đặc quyền trong Dịch vụ cài đặt khoá
Lỗ hổng nâng cao đặc quyền trong Dịch vụ cài đặt khoá có thể cho phép một ứng dụng độc hại cục bộ xoá mã PIN hoặc mật khẩu của thiết bị. Vấn đề này được đánh giá là nghiêm trọng vì đây là trường hợp bỏ qua cục bộ các yêu cầu về tương tác của người dùng đối với mọi nội dung sửa đổi về chế độ cài đặt bảo mật hoặc nhà phát triển.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3908 | A-30003944 | Cao | Tất cả thiết bị Nexus | 6.0, 6.0.1, 7.0 | Ngày 6 tháng 7 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong Mediaserver
Lỗ hổng nâng cao đặc quyền trong Mediaserver có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của một quy trình đặc quyền. Vấn đề này được đánh giá là nghiêm trọng vì có thể được dùng để truy cập cục bộ vào các chức năng nâng cao mà ứng dụng bên thứ ba thường không truy cập được.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3909 | A-30033990 [2] | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Ngày 8 tháng 7 năm 2016 |
| CVE-2016-3910 | A-30148546 | Cao | Tất cả thiết bị Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Ngày 13 tháng 7 năm 2016 |
| CVE-2016-3913 | A-30204103 | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Ngày 18 tháng 7 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong quy trình Zygote
Việc nâng đặc quyền trong quy trình Zygote có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong bối cảnh của một quy trình đặc quyền. Vấn đề này được đánh giá là nghiêm trọng vì có thể được dùng để truy cập cục bộ vào các chức năng nâng cao mà ứng dụng bên thứ ba thường không truy cập được.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3911 | A-30143607 | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Ngày 12 tháng 7 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong API khung
Lỗ hổng nâng cao đặc quyền trong API khung có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của một quy trình đặc quyền. Vấn đề này được đánh giá là nghiêm trọng vì có thể được dùng để truy cập cục bộ vào các chức năng nâng cao mà ứng dụng bên thứ ba thường không truy cập được.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3912 | A-30202481 | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Ngày 17 tháng 7 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong tính năng Điện thoại
Lỗ hổng nâng cao đặc quyền trong thành phần Điện thoại có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của một quy trình đặc quyền. Vấn đề này được đánh giá là nghiêm trọng vì có thể được dùng để truy cập cục bộ vào các chức năng nâng cao mà ứng dụng bên thứ ba thường không truy cập được.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3914 | A-30481342 | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Ngày 28 tháng 7 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong dịch vụ Máy ảnh
Lỗ hổng nâng cao đặc quyền trong dịch vụ Máy ảnh có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của một quy trình đặc quyền. Vấn đề này được đánh giá là nghiêm trọng vì có thể được dùng để truy cập cục bộ vào các chức năng nâng cao mà ứng dụng bên thứ ba thường không truy cập được.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3915 | A-30591838 | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Ngày 1 tháng 8 năm 2016 |
| CVE-2016-3916 | A-30741779 | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Ngày 2 tháng 8 năm 2016 |
Lỗ hổng nâng cao đặc quyền khi đăng nhập bằng vân tay
Lỗ hổng nâng cao đặc quyền trong quá trình đăng nhập bằng vân tay có thể cho phép chủ sở hữu thiết bị độc hại đăng nhập dưới dạng một tài khoản người dùng khác trên thiết bị. Vấn đề này được đánh giá là Cao do có khả năng bỏ qua màn hình khoá.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3917 | A-30744668 | Cao | Tất cả thiết bị Nexus | 6.0.1, 7.0 | Ngày 5 tháng 8 năm 2016 |
Lỗ hổng công bố thông tin trong AOSP Mail
Lỗ hổng tiết lộ thông tin trong AOSP Mail có thể cho phép một ứng dụng độc hại cục bộ bỏ qua các biện pháp bảo vệ hệ điều hành giúp tách biệt dữ liệu ứng dụng với các ứng dụng khác. Vấn đề này được đánh giá là nghiêm trọng vì có thể được dùng để truy cập vào dữ liệu mà không cần có quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3918 | A-30745403 | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Ngày 5 tháng 8 năm 2016 |
Lỗ hổng từ chối dịch vụ trong Wi-Fi
Lỗ hổng từ chối dịch vụ trong Wi-Fi có thể cho phép kẻ tấn công ở gần tạo điểm phát sóng và khiến thiết bị khởi động lại. Vấn đề này được đánh giá là nghiêm trọng do có khả năng bị từ chối dịch vụ tạm thời từ xa.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3882 | A-29464811 | Cao | Tất cả thiết bị Nexus | 6.0, 6.0.1, 7.0 | Ngày 17 tháng 6 năm 2016 |
Lỗ hổng từ chối dịch vụ trong GPS
Lỗ hổng từ chối dịch vụ trong thành phần GPS có thể cho phép kẻ tấn công từ xa khiến thiết bị bị treo hoặc khởi động lại. Vấn đề này được đánh giá là nghiêm trọng do khả năng tạm thời từ chối dịch vụ từ xa.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-5348 | A-29555864 | Cao | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Ngày 20 tháng 6 năm 2016 |
Lỗ hổng từ chối dịch vụ trong Mediaserver
Lỗ hổng từ chối dịch vụ trong Mediaserver có thể cho phép kẻ tấn công sử dụng một tệp được tạo đặc biệt để khiến thiết bị bị treo hoặc khởi động lại. Vấn đề này được đánh giá là Cao do có khả năng từ chối dịch vụ từ xa.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3920 | A-30744884 | Cao | Tất cả thiết bị Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Ngày 5 tháng 8 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong Trình nghe khung
Lỗ hổng nâng cao đặc quyền trong Trình nghe khung có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của một quy trình đặc quyền. Vấn đề này được đánh giá là Trung bình vì trước tiên, nó yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3921 | A-29831647 | Trung bình | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Ngày 25 tháng 6 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong tính năng Điện thoại
Lỗ hổng nâng cao đặc quyền trong ứng dụng Điện thoại có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của một quy trình đặc quyền. Vấn đề này được đánh giá là Trung bình vì trước tiên, nó yêu cầu phải xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3922 | A-30202619 | Trung bình | Tất cả thiết bị Nexus | 6.0, 6.0.1, 7.0 | Ngày 17 tháng 7 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong Dịch vụ hỗ trợ tiếp cận
Lỗ hổng nâng cao đặc quyền trong Dịch vụ hỗ trợ tiếp cận có thể cho phép một ứng dụng độc hại cục bộ tạo ra các sự kiện chạm không mong muốn trên thiết bị. Điều này có thể dẫn đến việc các ứng dụng chấp nhận hộp thoại cấp quyền mà không có sự đồng ý rõ ràng của người dùng. Vấn đề này được đánh giá là Trung bình vì đây là trường hợp bỏ qua cục bộ các yêu cầu về tương tác của người dùng mà thường phải do người dùng khởi tạo hoặc người dùng cho phép.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3923 | A-30647115 | Trung bình | Tất cả thiết bị Nexus | 7.0 | Nội bộ Google |
Lỗ hổng công bố thông tin trong Mediaserver
Lỗ hổng tiết lộ thông tin trong Mediaserver có thể cho phép một ứng dụng độc hại cục bộ truy cập vào dữ liệu bên ngoài cấp độ quyền của ứng dụng đó. Vấn đề này được đánh giá là Trung bình vì có thể được dùng để truy cập vào dữ liệu nhạy cảm mà không cần có quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3924 | A-30204301 | Trung bình | Tất cả thiết bị Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Ngày 18 tháng 7 năm 2016 |
Lỗ hổng từ chối dịch vụ trong Wi-Fi
Lỗ hổng từ chối dịch vụ trong dịch vụ Wi-Fi có thể cho phép một ứng dụng độc hại cục bộ ngăn chặn tính năng gọi qua Wi-Fi. Vấn đề này được đánh giá là Trung bình do có khả năng từ chối dịch vụ đối với chức năng của ứng dụng.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Phiên bản AOSP đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|---|
| CVE-2016-3925 | A-30230534 | Trung bình | Tất cả thiết bị Nexus | 6.0, 6.0.1, 7.0 | Nội bộ Google |
cấp bản vá bảo mật ngày 5 tháng 10 năm 2016 – Thông tin chi tiết về lỗ hổng
Trong các phần dưới đây, chúng tôi cung cấp thông tin chi tiết về từng lỗ hổng bảo mật áp dụng cho cấp bản vá 2016-10-05. Nội dung mô tả vấn đề, lý do về mức độ nghiêm trọng và bảng có CVE, tài liệu tham khảo liên quan, mức độ nghiêm trọng, thiết bị Nexus đã cập nhật, phiên bản AOSP đã cập nhật (nếu có) và ngày báo cáo. Nếu có, chúng tôi sẽ liên kết thay đổi công khai đã giải quyết vấn đề với mã lỗi, chẳng hạn như danh sách thay đổi AOSP. Khi nhiều thay đổi liên quan đến một lỗi, các tệp tham chiếu bổ sung sẽ được liên kết với các số theo sau mã lỗi.
Lỗ hổng thực thi mã từ xa trong bộ giải mã ASN.1 của nhân
Lỗ hổng nâng cao đặc quyền trong bộ giải mã ASN.1 của hạt nhân có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là nghiêm trọng do có khả năng thiết bị bị xâm phạm vĩnh viễn cục bộ. Bạn có thể phải cài đặt lại hệ điều hành để sửa thiết bị.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-0758 | A-29814470 Hạt nhân ngược dòng |
Quan trọng | Nexus 5X, Nexus 6P | Ngày 12 tháng 5 năm 2016 |
Lỗ hổng thực thi mã từ xa trong hệ thống con kết nối mạng của hạt nhân
Lỗ hổng thực thi mã từ xa trong hệ thống con kết nối mạng của nhân có thể cho phép kẻ tấn công từ xa thực thi mã tuỳ ý trong ngữ cảnh của nhân. Vấn đề này được đánh giá là nghiêm trọng do có khả năng thiết bị bị xâm phạm vĩnh viễn cục bộ. Bạn có thể phải cài đặt lại hệ điều hành để sửa thiết bị.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-7117 | A-30515201 Hạt nhân thượng nguồn |
Quan trọng | Tất cả thiết bị Nexus | Nội bộ Google |
Mức độ nghiêm trọng của lỗ hổng đặc quyền trong trình điều khiển video MediaTek
Lỗ hổng nâng cao đặc quyền trong trình điều khiển video MediaTek có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là nghiêm trọng do có khả năng thiết bị bị xâm phạm vĩnh viễn trên thiết bị. Bạn có thể phải cài đặt lại hệ điều hành để sửa thiết bị.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3928 | A-30019362* M-ALPS02829384 |
Quan trọng | Không có | Ngày 6 tháng 7 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Mức độ nâng cao của lỗ hổng đặc quyền trong trình điều khiển bộ nhớ dùng chung của hạt nhân
Lỗ hổng nâng cao đặc quyền trong trình điều khiển bộ nhớ dùng chung của hạt nhân có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là nghiêm trọng do có khả năng thiết bị bị xâm phạm vĩnh viễn trên thiết bị. Bạn có thể phải cài đặt lại hệ điều hành để sửa thiết bị.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-5340 | A-30652312 QC-CR#1008948 |
Quan trọng | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | Ngày 26 tháng 7 năm 2016 |
Lỗ hổng trong các thành phần của Qualcomm
Bảng dưới đây chứa các lỗ hổng bảo mật ảnh hưởng đến các thành phần của Qualcomm và được mô tả chi tiết hơn trong bản tin bảo mật Qualcomm AMSS tháng 3 năm 2016 và bản tin bảo mật Qualcomm AMSS tháng 4 năm 2016.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3926 | A-28823953* | Quan trọng | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | Nội bộ Qualcomm |
| CVE-2016-3927 | A-28823244* | Quan trọng | Nexus 5X, Nexus 6P | Nội bộ Qualcomm |
| CVE-2016-3929 | A-28823675* | Cao | Nexus 5X, Nexus 6P | Nội bộ Qualcomm |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng nâng cao đặc quyền trong thành phần kết nối mạng của Qualcomm
Lỗ hổng nâng cao đặc quyền trong thành phần kết nối mạng của Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Cao vì trước tiên, vấn đề này yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-2059 | A-27045580 QC-CR#974577 |
Cao | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | Ngày 4 tháng 2 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong trình điều khiển thử nghiệm MMC của NVIDIA
Lỗ hổng nâng cao đặc quyền trong trình điều khiển kiểm thử MMC của NVIDIA có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Cao vì trước tiên, vấn đề này yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3930 | A-28760138* N-CVE-2016-3930 |
Cao | Nexus 9 | Ngày 12 tháng 5 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng nâng cao đặc quyền trong trình điều khiển Qualcomm QSEE Communicator
Lỗ hổng nâng cao đặc quyền trong trình điều khiển Qualcomm QSEE Communicator có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Cao vì trước tiên, nó yêu cầu phải xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3931 | A-29157595 QC-CR#1036418 |
Cao | Nexus 5X, Nexus 6, Nexus 6P, Android One | Ngày 4 tháng 6 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong Mediaserver
Lỗ hổng nâng cao đặc quyền trong Mediaserver có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của một quy trình đặc quyền. Vấn đề này được đánh giá là nghiêm trọng vì có thể được dùng để truy cập cục bộ vào các chức năng nâng cao mà ứng dụng bên thứ ba thường không truy cập được.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3932 | A-29161895 M-ALPS02770870 |
Cao | Không có | Ngày 6 tháng 6 năm 2016 |
| CVE-2016-3933 | A-29421408* N-CVE-2016-3933 |
Cao | Nexus 9, Pixel C | Ngày 14 tháng 6 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng nâng cao đặc quyền trong trình điều khiển máy ảnh Qualcomm
Lỗ hổng nâng cao đặc quyền trong trình điều khiển máy ảnh Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Cao vì trước tiên, vấn đề này yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3903 | A-29513227 QC-CR#1040857 |
Cao | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | Ngày 20 tháng 6 năm 2016 |
| CVE-2016-3934 | A-30102557 QC-CR#789704 |
Cao | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | Ngày 12 tháng 7 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong trình điều khiển âm thanh Qualcomm
Lỗ hổng nâng cao đặc quyền trong trình điều khiển âm thanh Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Cao vì trước tiên, vấn đề này yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2015-8951 | A-30142668 QC-CR#948902 QC-CR#948902 |
Cao | Nexus 5X, Nexus 6P, Android One | Ngày 20 tháng 6 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong trình điều khiển công cụ mã hoá Qualcomm
Lỗ hổng nâng cao đặc quyền trong trình điều khiển công cụ mã hoá của Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là nghiêm trọng vì trước tiên, bạn phải xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3901 | A-29999161 QC-CR#1046434 |
Cao | Nexus 5X, Nexus 6, Nexus 6P, Android One | Ngày 6 tháng 7 năm 2016 |
| CVE-2016-3935 | A-29999665 QC-CR#1046507 |
Cao | Nexus 5X, Nexus 6, Nexus 6P, Android One | Ngày 6 tháng 7 năm 2016 |
Mức độ nghiêm trọng của lỗ hổng đặc quyền trong trình điều khiển video MediaTek
Lỗ hổng nâng cao đặc quyền trong trình điều khiển video MediaTek có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Cao vì trước tiên, vấn đề này yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3936 | A-30019037* M-ALPS02829568 |
Cao | Không có | Ngày 6 tháng 7 năm 2016 |
| CVE-2016-3937 | A-30030994* M-ALPS02834874 |
Cao | Không có | Ngày 7 tháng 7 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Mức độ nghiêm trọng của lỗ hổng đặc quyền trong trình điều khiển video Qualcomm
Lỗ hổng nâng cao đặc quyền trong trình điều khiển video Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Cao vì trước tiên, vấn đề này yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3938 | A-30019716 QC-CR#1049232 |
Cao | Nexus 5X, Nexus 6, Nexus 6P, Android One | Ngày 7 tháng 7 năm 2016 |
| CVE-2016-3939 | A-30874196 QC-CR#1001224 |
Cao | Nexus 5X, Nexus 6, Nexus 6P, Android One | Ngày 15 tháng 8 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong trình điều khiển màn hình cảm ứng Synaptics
Lỗ hổng nâng cao đặc quyền trong trình điều khiển màn hình cảm ứng Synaptics có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Cao vì trước tiên, vấn đề này yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3940 | A-30141991* | Cao | Nexus 6P, Android One | Ngày 12 tháng 7 năm 2016 |
| CVE-2016-6672 | A-30537088* | Cao | Nexus 5X | Ngày 31 tháng 7 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Mức độ nghiêm trọng của lỗ hổng đặc quyền trong trình điều khiển máy ảnh NVIDIA
Lỗ hổng nâng cao đặc quyền trong trình điều khiển máy ảnh NVIDIA có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là nghiêm trọng vì trước tiên, nó yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-6673 | A-30204201* N-CVE-2016-6673 |
Cao | Nexus 9 | Ngày 17 tháng 7 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng nâng cao đặc quyền trong system_server
Lỗ hổng nâng cao đặc quyền trong system_server có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của một quy trình đặc quyền. Vấn đề này được đánh giá là nghiêm trọng vì có thể được dùng để truy cập cục bộ vào các chức năng nâng cao mà ứng dụng bên thứ ba thường không truy cập được.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-6674 | A-30445380* | Cao | Tất cả thiết bị Nexus | Ngày 26 tháng 7 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng nâng cao đặc quyền trong trình điều khiển Wi-Fi Qualcomm
Lỗ hổng nâng cao đặc quyền trong trình điều khiển Wi-Fi Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Cao vì trước tiên, vấn đề này yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3905 | A-28061823 QC-CR#1001449 |
Cao | Nexus 5X | Nội bộ Google |
| CVE-2016-6675 | A-30873776 QC-CR#1000861 |
Cao | Nexus 5X, Android One | Ngày 15 tháng 8 năm 2016 |
| CVE-2016-6676 | A-30874066 QC-CR#1000853 |
Cao | Nexus 5X, Android One | Ngày 15 tháng 8 năm 2016 |
| CVE-2016-5342 | A-30878283 QC-CR#1032174 |
Cao | Android One | Ngày 15 tháng 8 năm 2016 |
Lỗ hổng nâng cao đặc quyền trong hệ thống con hiệu suất của hạt nhân
Lỗ hổng nâng cao đặc quyền trong hệ thống con hiệu suất của hạt nhân có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Cao vì trước tiên, vấn đề này yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2015-8955 | A-29508816 Hạt nhân ngược dòng |
Cao | Nexus 5X, Nexus 6P, Pixel C, Android One | Nội bộ Google |
Lỗ hổng tiết lộ thông tin trong hệ thống con ION của hạt nhân
Lỗ hổng tiết lộ thông tin trong hệ thống con ION của hạt nhân có thể cho phép một ứng dụng độc hại cục bộ truy cập vào dữ liệu bên ngoài các cấp độ quyền của ứng dụng đó. Vấn đề này được đánh giá là nghiêm trọng vì có thể được dùng để truy cập vào dữ liệu nhạy cảm mà không cần người dùng cho phép rõ ràng.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2015-8950 | A-29795245 QC-CR#1041735 |
Cao | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | Ngày 12 tháng 5 năm 2016 |
Lỗ hổng tiết lộ thông tin trong trình điều khiển GPU NVIDIA
Lỗ hổng tiết lộ thông tin trong trình điều khiển GPU NVIDIA có thể cho phép một ứng dụng độc hại cục bộ truy cập vào dữ liệu bên ngoài các cấp độ quyền của ứng dụng đó. Vấn đề này được đánh giá là nghiêm trọng vì trước tiên, nó yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-6677 | A-30259955* N-CVE-2016-6677 |
Cao | Nexus 9 | Ngày 19 tháng 7 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng nâng cao đặc quyền trong trình điều khiển ký tự Qualcomm
Lỗ hổng nâng cao đặc quyền trong trình điều khiển ký tự Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tuỳ ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Trung bình vì trước tiên, bạn phải xâm phạm một quy trình đặc quyền và hiện không thể truy cập vào mã dễ bị tấn công.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2015-0572 | A-29156684 QC-CR#848489 |
Trung bình | Nexus 5X, Nexus 6P | Ngày 28 tháng 5 năm 2016 |
Lỗ hổng công bố thông tin trong trình điều khiển âm thanh Qualcomm
Lỗ hổng tiết lộ thông tin trong trình điều khiển âm thanh Qualcomm có thể cho phép một ứng dụng độc hại cục bộ truy cập vào dữ liệu bên ngoài các cấp độ quyền của ứng dụng đó. Vấn đề này được đánh giá là Trung bình vì trước tiên, nó yêu cầu phải xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-3860 | A-29323142 QC-CR#1038127 |
Trung bình | Nexus 5X, Nexus 6P, Android One | Ngày 13 tháng 6 năm 2016 |
Lỗ hổng tiết lộ thông tin trong trình điều khiển USBNet của Motorola
Lỗ hổng tiết lộ thông tin trong trình điều khiển USBNet của Motorola có thể cho phép một ứng dụng độc hại cục bộ truy cập vào dữ liệu ngoài các cấp độ quyền của ứng dụng đó. Vấn đề này được đánh giá là Trung bình vì trước tiên, nó yêu cầu phải xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-6678 | A-29914434* | Trung bình | Nexus 6 | Ngày 30 tháng 6 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng tiết lộ thông tin trong các thành phần của Qualcomm
Lỗ hổng tiết lộ thông tin trong các thành phần của Qualcomm, bao gồm cả trình điều khiển âm thanh, trình điều khiển IPA và trình điều khiển Wi-Fi có thể cho phép một ứng dụng độc hại cục bộ truy cập vào dữ liệu nằm ngoài cấp độ quyền của ứng dụng đó. Vấn đề này được đánh giá là Trung bình vì trước tiên, nó yêu cầu phải xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-6679 | A-29915601 QC-CR#1000913 [2] |
Trung bình | Nexus 5X, Android One | Ngày 30 tháng 6 năm 2016 |
| CVE-2016-3902 | A-29953313* QC-CR#1044072 |
Trung bình | Nexus 5X, Nexus 6P, | Ngày 2 tháng 7 năm 2016 |
| CVE-2016-6680 | A-29982678* QC-CR#1048052 |
Trung bình | Nexus 5X, Android One | Ngày 3 tháng 7 năm 2016 |
| CVE-2016-6681 | A-30152182 QC-CR#1049521 |
Trung bình | Nexus 5X, Nexus 6P, Android One | Ngày 14 tháng 7 năm 2016 |
| CVE-2016-6682 | A-30152501 QC-CR#1049615 |
Trung bình | Nexus 5X, Nexus 6P, Android One | Ngày 14 tháng 7 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng tiết lộ thông tin trong các thành phần hạt nhân
Lỗ hổng tiết lộ thông tin trong các thành phần hạt nhân, bao gồm cả trình điều khiển Binder, Sync, Bluetooth và Sound, có thể cho phép một ứng dụng độc hại cục bộ truy cập vào dữ liệu nằm ngoài cấp độ quyền của ứng dụng đó. Vấn đề này được đánh giá là Trung bình vì trước tiên, nó yêu cầu xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-6683 | A-30143283* | Trung bình | Tất cả thiết bị Nexus | Ngày 13 tháng 7 năm 2016 |
| CVE-2016-6684 | A-30148243* | Trung bình | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Android One | Ngày 13 tháng 7 năm 2016 |
| CVE-2015-8956 | A-30149612* | Trung bình | Nexus 5, Nexus 6P, Android One | Ngày 14 tháng 7 năm 2016 |
| CVE-2016-6685 | A-30402628* | Trung bình | Nexus 6P | Ngày 25 tháng 7 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng tiết lộ thông tin trong trình phân tích tài nguyên NVIDIA
Lỗ hổng tiết lộ thông tin trong trình phân tích tài nguyên NVIDIA có thể cho phép một ứng dụng độc hại cục bộ truy cập vào dữ liệu bên ngoài các cấp độ quyền của ứng dụng đó. Vấn đề này được đánh giá là Trung bình vì trước tiên, nó yêu cầu phải xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-6686 | A-30163101* N-CVE-2016-6686 |
Trung bình | Nexus 9 | Ngày 15 tháng 7 năm 2016 |
| CVE-2016-6687 | A-30162222* N-CVE-2016-6687 |
Trung bình | Nexus 9 | Ngày 15 tháng 7 năm 2016 |
| CVE-2016-6688 | A-30593080* N-CVE-2016-6688 |
Trung bình | Nexus 9 | Ngày 2 tháng 8 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng tiết lộ thông tin trong nhân
Lỗ hổng tiết lộ thông tin trong Binder có thể cho phép một ứng dụng độc hại cục bộ truy cập vào dữ liệu bên ngoài các cấp độ quyền của ứng dụng đó. Vấn đề này được đánh giá là Trung bình vì trước tiên, nó yêu cầu phải xâm phạm một quy trình đặc quyền.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-6689 | A-30768347* | Trung bình | Tất cả thiết bị Nexus | Ngày 9 tháng 8 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng từ chối dịch vụ trong hệ thống con kết nối mạng của nhân
Lỗ hổng từ chối dịch vụ trong hệ thống con kết nối mạng của hạt nhân có thể cho phép kẻ tấn công chặn quyền truy cập vào các kết nối TCP và gây ra tình trạng từ chối dịch vụ tạm thời từ xa. Vấn đề này được đánh giá là Trung bình vì dịch vụ di động vẫn hoạt động và thiết bị vẫn có thể sử dụng được.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-5696 | A-30809774 Hạt nhân thượng nguồn |
Trung bình | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | Ngày 12 tháng 7 năm 2016 |
Lỗ hổng từ chối dịch vụ trong trình điều khiển âm thanh hạt nhân
Lỗ hổng từ chối dịch vụ trong hạt nhân có thể cho phép một ứng dụng độc hại cục bộ gây ra việc khởi động lại thiết bị. Vấn đề này được đánh giá là Thấp vì đây là trường hợp từ chối dịch vụ tạm thời.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-6690 | A-28838221* | Thấp | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus Player | Ngày 18 tháng 5 năm 2016 |
* Bản vá cho vấn đề này không được phát hành công khai. Bản cập nhật này có trong các trình điều khiển tệp nhị phân mới nhất cho thiết bị Nexus có trên trang web dành cho nhà phát triển của Google.
Lỗ hổng trong các thành phần của Qualcomm
Bảng bên dưới chứa danh sách các lỗ hổng bảo mật ảnh hưởng đến các thành phần của Qualcomm.
| CVE | Tài liệu tham khảo | Mức độ nghiêm trọng | Thiết bị Nexus đã cập nhật | Ngày báo cáo |
|---|---|---|---|---|
| CVE-2016-6691 | QC-CR#978452 | Cao | Không có | Tháng 7 năm 2016 |
| CVE-2016-6692 | QC-CR#1004933 | Cao | Không có | Tháng 8 năm 2016 |
| CVE-2016-6693 | QC-CR#1027585 | Cao | Không có | Tháng 8 năm 2016 |
| CVE-2016-6694 | QC-CR#1033525 | Cao | Không có | Tháng 8 năm 2016 |
| CVE-2016-6695 | QC-CR#1033540 | Cao | Không có | Tháng 8 năm 2016 |
| CVE-2016-6696 | QC-CR#1041130 | Cao | Không có | Tháng 8 năm 2016 |
| CVE-2016-5344 | QC-CR#993650 | Trung bình | Không có | Tháng 8 năm 2016 |
| CVE-2016-5343 | QC-CR#1010081 | Trung bình | Không có | Tháng 8 năm 2016 |
Câu hỏi thường gặp và câu trả lời
Phần này giải đáp các câu hỏi thường gặp có thể xảy ra sau khi bạn đọc thông báo này.
1. Làm cách nào để xác định xem thiết bị của tôi đã được cập nhật để giải quyết những vấn đề này hay chưa?
Cấp bản vá bảo mật từ ngày 1 tháng 10 năm 2016 trở lên giải quyết tất cả vấn đề liên quan đến cấp chuỗi bản vá bảo mật ngày 1 tháng 10 năm 2016. Cấp bản vá bảo mật ngày 5 tháng 10 năm 2016 trở lên giải quyết tất cả vấn đề liên quan đến cấp chuỗi bản vá bảo mật ngày 5 tháng 10 năm 2016. Hãy tham khảo trung tâm trợ giúp để biết hướng dẫn về cách kiểm tra cấp độ bản vá bảo mật. Các nhà sản xuất thiết bị đưa các bản cập nhật này vào nên đặt cấp độ chuỗi bản vá thành: [ro.build.version.security_patch]:[2016-10-01] hoặc [ro.build.version.security_patch]:[2016-10-05].
2. Tại sao bản tin này có hai chuỗi cấp bản vá bảo mật?
Bản tin này có hai chuỗi cấp bản vá bảo mật để các đối tác Android có thể linh hoạt khắc phục một số lỗ hổng tương tự trên tất cả thiết bị Android nhanh hơn. Các đối tác Android nên khắc phục tất cả vấn đề trong bản tin này và sử dụng chuỗi cấp bản vá bảo mật mới nhất.
Các thiết bị sử dụng bản vá bảo mật ngày 5 tháng 10 năm 2016 trở lên phải bao gồm tất cả các bản vá hiện hành trong bản tin bảo mật này (và các bản tin trước đó).
Các thiết bị sử dụng cấp bản vá bảo mật ngày 1 tháng 10 năm 2016 phải bao gồm tất cả các vấn đề liên quan đến cấp bản vá bảo mật đó, cũng như các bản sửa lỗi cho tất cả các vấn đề được báo cáo trong các bản tin bảo mật trước đó.
3. Làm cách nào để xác định thiết bị Nexus nào bị ảnh hưởng bởi từng vấn đề?
Trong các phần chi tiết về lỗ hổng bảo mật 2016-10-01 và 2016-10-05, mỗi bảng đều có cột Thiết bị Nexus đã cập nhật bao gồm phạm vi thiết bị Nexus bị ảnh hưởng đã được cập nhật cho từng vấn đề. Cột này có một số tuỳ chọn:
- Tất cả thiết bị Nexus: Nếu một vấn đề ảnh hưởng đến tất cả thiết bị Nexus, thì bảng sẽ có "Tất cả thiết bị Nexus" trong cột Thiết bị Nexus đã cập nhật. "Tất cả thiết bị Nexus" bao gồm các thiết bị được hỗ trợ sau: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player và Pixel C.
- Một số thiết bị Nexus: Nếu một vấn đề không ảnh hưởng đến tất cả thiết bị Nexus, thì các thiết bị Nexus chịu ảnh hưởng sẽ được liệt kê trong cột Thiết bị Nexus đã cập nhật.
- Không có thiết bị Nexus nào: Nếu không có thiết bị Nexus nào chạy Android 7.0 bị ảnh hưởng bởi vấn đề này, thì bảng sẽ có giá trị "Không có" trong cột Thiết bị Nexus đã cập nhật.
4. Các mục trong cột tham chiếu liên kết đến đâu?
Các mục trong cột Tham chiếu của bảng chi tiết về lỗ hổng có thể chứa tiền tố xác định tổ chức sở hữu giá trị tham chiếu. Các tiền tố này liên kết như sau:
| Tiền tố | Tài liệu tham khảo |
|---|---|
| A- | Mã lỗi Android |
| QC- | Số tham chiếu của Qualcomm |
| M- | Số tham chiếu của MediaTek |
| N- | Số tham chiếu của NVIDIA |
| B- | Số tham chiếu của Broadcom |
Bản sửa đổi
- Ngày 3 tháng 10 năm 2016: Thông báo được phát hành.
- Ngày 4 tháng 10 năm 2016: Bản tin được sửa đổi để thêm các đường liên kết đến AOSP và cập nhật thông tin phân bổ cho CVE-2016-3920, CVE-2016-6693, CVE-2016-6694, CVE-2016-6695 và CVE-2016-6696.