Biuletyn dotyczący bezpieczeństwa Androida — listopad 2016 r

Opublikowano 07 listopada 2016 | Zaktualizowano 21 grudnia 2016 r

Biuletyn bezpieczeństwa systemu Android zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Wraz z biuletynem udostępniliśmy aktualizację zabezpieczeń dla urządzeń Google za pośrednictwem aktualizacji bezprzewodowej (OTA). Obrazy oprogramowania sprzętowego urządzeń Google zostały także udostępnione w witrynie Google Developer . Poprawki zabezpieczeń z 6 listopada 2016 r. lub nowsze rozwiązują wszystkie te problemy. Zapoznaj się z harmonogramem aktualizacji Pixela i Nexusa, aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia.

Partnerzy zostali powiadomieni o problemach opisanych w biuletynie w dniu 20 października 2016 roku lub wcześniej. W stosownych przypadkach w repozytorium Android Open Source Project (AOSP) udostępniono poprawki kodu źródłowego rozwiązujące te problemy. Biuletyn ten zawiera także łącza do poprawek spoza AOSP.

Najpoważniejszym z tych problemów jest krytyczna luka w zabezpieczeniach, która może umożliwić zdalne wykonanie kodu na zagrożonym urządzeniu przy użyciu wielu metod, takich jak poczta e-mail, przeglądanie stron internetowych i MMS podczas przetwarzania plików multimedialnych. Ocena ważności opiera się na możliwym wpływie wykorzystania luki na urządzenie, którego dotyczy luka, przy założeniu, że zabezpieczenia platformy i usług są wyłączone na potrzeby programowania lub jeśli pomyślnie je ominiesz.

Nie otrzymaliśmy żadnych raportów o aktywnym wykorzystywaniu klientów lub nadużyciach w związku z nowo zgłoszonymi problemami. Szczegółowe informacje na temat zabezpieczeń platformy zabezpieczeń Androida i zabezpieczeń usług, takich jak SafetyNet , które poprawiają bezpieczeństwo platformy Android, można znaleźć w sekcji Ograniczenia dotyczące usług Android i Google.

Zachęcamy wszystkich klientów do zaakceptowania tych aktualizacji na swoich urządzeniach.

Ogłoszenia

• Wraz z wprowadzeniem urządzeń Pixel i Pixel XL określenie wszystkich urządzeń obsługiwanych przez firmę Google brzmi „urządzenia Google”, a nie „urządzenia Nexus”.
• W tym biuletynie dostępne są trzy poziomy poprawek zabezpieczeń, które zapewniają partnerom systemu Android elastyczność umożliwiającą szybsze naprawianie podzbioru luk w zabezpieczeniach, które są podobne na wszystkich urządzeniach z systemem Android. Aby uzyskać dodatkowe informacje, zobacz Często zadawane pytania i odpowiedzi :
  • 2016-11-01 : Poziom częściowej poprawki bezpieczeństwa. Ten poziom poprawki zabezpieczeń oznacza, że ​​rozwiązano wszystkie problemy związane z datą 2016-11-01 (i wszystkimi poprzednimi poziomami poprawek zabezpieczeń).
  • 2016-11-05 : Pełny poziom poprawek bezpieczeństwa. Ten poziom poprawki zabezpieczeń oznacza, że ​​rozwiązano wszystkie problemy związane z datami 2016-11-01 i 2016-11-05 (oraz wszystkimi poprzednimi poziomami poprawek zabezpieczeń).
  • Dodatkowe poziomy poprawek zabezpieczeń

    Udostępniane są dodatkowe poziomy poprawek zabezpieczeń w celu identyfikacji urządzeń zawierających poprawki problemów, które zostały publicznie ujawnione po zdefiniowaniu poziomu poprawki. Rozwiązanie tych niedawno ujawnionych luk nie jest wymagane aż do wydania poprawki zabezpieczeń z dnia 2016-12-01.

    • 06.11.2016 : Ten poziom poprawki zabezpieczeń wskazuje, że na urządzeniu rozwiązano wszystkie problemy związane z datą 2016-11-05 i CVE-2016-5195, które zostały publicznie ujawnione 19 października 2016 r.
• Obsługiwane urządzenia Google otrzymają pojedynczą aktualizację OTA z poziomem poprawki zabezpieczeń z 5 listopada 2016 r.

Ograniczenia dotyczące usług Android i Google

To jest podsumowanie środków zaradczych zapewnianych przez platformę zabezpieczeń Androida i zabezpieczenia usług, takie jak SafetyNet. Funkcje te zmniejszają prawdopodobieństwo skutecznego wykorzystania luk w zabezpieczeniach systemu Android.

• Eksploatację wielu problemów na Androidzie utrudniają ulepszenia w nowszych wersjach platformy Android. Zachęcamy wszystkich użytkowników, jeśli to możliwe, do aktualizacji do najnowszej wersji Androida.
• Zespół ds. bezpieczeństwa systemu Android aktywnie monitoruje nadużycia za pomocą aplikacji Verify Apps i SafetyNet , których zadaniem jest ostrzeganie użytkowników o potencjalnie szkodliwych aplikacjach . Opcja Weryfikuj aplikacje jest domyślnie włączona na urządzeniach z Usługami mobilnymi Google i jest szczególnie ważna dla użytkowników, którzy instalują aplikacje spoza Google Play. Narzędzia do rootowania urządzeń są zabronione w Google Play, ale funkcja Verify Apps ostrzega użytkowników, gdy próbują zainstalować wykrytą aplikację do rootowania – niezależnie od tego, skąd ona pochodzi. Ponadto funkcja Verify Apps próbuje identyfikować i blokować instalację znanych złośliwych aplikacji wykorzystujących lukę umożliwiającą eskalację uprawnień. Jeżeli taka aplikacja została już zainstalowana, Verify Apps powiadomi użytkownika i podejmie próbę usunięcia wykrytej aplikacji.
• W stosownych przypadkach aplikacje Google Hangouts i Messenger nie przekazują automatycznie multimediów do procesów takich jak Mediaserver.

Podziękowanie

Chcielibyśmy podziękować tym badaczom za ich wkład:

• Abhishek Arya, Oliver Chang i Martin Barbella z zespołu ds. bezpieczeństwa przeglądarki Google Chrome: CVE-2016-6722
• Andrei Kapishnikov i Miriam Gershenson z Google: CVE-2016-6703
• Ao Wang ( @ArayzSegment ) i Zinuo Han z PKAV , Silence Information Technology: CVE-2016-6700, CVE-2016-6702
• Askyshang z Działu Platformy Bezpieczeństwa, Tencent: CVE-2016-6713
• Billy Lau z działu bezpieczeństwa Androida: CVE-2016-6737
• Constantinos Patsakis i Efthimios Alepis z Uniwersytetu w Pireusie: CVE-2016-6715
• Dragonltx z zespołu ds. bezpieczeństwa mobilnego Alibaba: CVE-2016-6714
• Gal Beniamini z Projektu Zero: CVE-2016-6707, CVE-2016-6717
• Gengjia Chen ( @chengjia4574 ) i plik pjf z IceSword Lab, Qihoo 360 Technology Co. Ltd .: CVE-2016-6725, CVE-2016-6738, CVE-2016-6740, CVE-2016-6741, CVE-2016-6742, CVE-2016-6744, CVE-2016-6745, CVE-2016-3906
• Guang Gong (龚广) ( @oldfresher ) z Alpha Team, Qihoo 360 Technology Co. Ltd .: CVE-2016-6754
• Jianqiang Zhao ( @jianqiangzhao ) i plik pjf z IceSword Lab, Qihoo 360 Technology Co. Ltd .: CVE-2016-6739, CVE-2016-3904, CVE-2016-3907, CVE-2016-6698
• Marco Grassi ( @marcograss ) z Keen Lab of Tencent ( @keen_lab ): CVE-2016-6828
• Oznacz markę Projektu Zero: CVE-2016-6706
• Mark Renouf z Google: CVE-2016-6724
• Michał Bednarski ( github.com/michalbednarski ): CVE-2016-6710
• Min Chong z działu bezpieczeństwa Androida: CVE-2016-6743
• Peter Pi ( @heisecode ) z Trend Micro: CVE-2016-6721
• Qidan He (何淇丹) ( @flanker_hqd ) i Gengming Liu (刘耕铭) ( @dmxcsnsbh ) z KeenLab, Tencent: CVE-2016-6705
• Robin Lee z Google: CVE-2016-6708
• Scott Bauer @ScottyBauer1 ): CVE-2016-6751
• Sergey Bobrov ( @Black2Fan ) z Kaspersky Lab: CVE-2016-6716
• Seven Shen ( @lingtongshen ) z zespołu badawczego firmy Trend Micro ds. zagrożeń mobilnych: CVE-2016-6748, CVE-2016-6749, CVE-2016-6750, CVE-2016-6753
• Victor van der Veen, Herbert Bos, Kaveh Razavi i Cristiano Giuffrida z Vrije Universiteit Amsterdam oraz Yanick Fratantonio, Martina Lindorfer i Giovanni Vigna z Uniwersytetu Kalifornijskiego w Santa Barbara: CVE-2016-6728
• Weichao Sun ( @sunblate ) z Alibaba Inc: CVE-2016-6712, CVE-2016-6699, CVE-2016-6711
• Wenke Dou ( vancouverdou@gmail.com ), Chiachih Wu ( @chiachih_wu ) i Xuxian Jiang z zespołu C0RE : CVE-2016-6720
• Wish Wu (吴潍浠) ( @wish_wu ) z Trend Micro Inc.: CVE-2016-6704
• Jakow Szafranowicz z Nightwatch Cybersecurity : CVE-2016-6723
• Yuan-Tsung Lo , Yao Jun , Tong Lin , Chiachih Wu ( @chiachih_wu ) i Xuxian Jiang z zespołu C0RE : CVE-2016-6730, CVE-2016-6732, CVE-2016-6734, CVE-2016-6736
• Yuan-Tsung Lo , Yao Jun , Xiaodong Wang , Chiachih Wu ( @chiachih_wu ) i Xuxian Jiang z zespołu C0RE : CVE-2016-6731, CVE-2016-6733, CVE-2016-6735, CVE-2016-6746

Dodatkowe podziękowania dla Zacha Riggle’a z Android Security za jego wkład w kilka kwestii zawartych w tym biuletynie.

Poziom poprawki zabezpieczeń z dnia 2016-11-01 — szczegóły dotyczące luki w zabezpieczeniach

W poniższych sekcjach podajemy szczegółowe informacje na temat każdej luki w zabezpieczeniach, która ma zastosowanie w wersji poprawki 2016-11-01. Zawiera opis problemu, uzasadnienie wagi oraz tabelę zawierającą CVE, powiązane odniesienia, wagę, zaktualizowane urządzenia Google, zaktualizowane wersje AOSP (w stosownych przypadkach) i datę zgłoszenia. Jeśli będzie to możliwe, połączymy publiczną zmianę, która rozwiązała problem, z identyfikatorem błędu, np. z listą zmian AOSP. Gdy wiele zmian dotyczy jednego błędu, dodatkowe odniesienia są powiązane z liczbami następującymi po identyfikatorze błędu.

Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w Mediaserverze

Luka w zabezpieczeniach programu Mediaserver umożliwiająca zdalne wykonanie kodu może umożliwić osobie atakującej użycie specjalnie spreparowanego pliku spowodowanie uszkodzenia pamięci podczas przetwarzania plików multimedialnych i danych. Ten problem został oceniony jako krytyczny ze względu na możliwość zdalnego wykonania kodu w kontekście procesu Mediaservera.

Luka w zabezpieczeniach umożliwiająca podniesienie uprawnień w pliku libzipfile

Luka w zabezpieczeniach libzipfile umożliwiająca podniesienie uprawnień może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście uprzywilejowanego procesu. Ten problem został oceniony jako krytyczny ze względu na możliwość trwałego lokalnego naruszenia bezpieczeństwa urządzenia, co może wymagać ponownej aktualizacji systemu operacyjnego w celu naprawy urządzenia.

* Ta luka nie dotyczy obsługiwanych urządzeń Google z systemem Android 7.0 lub nowszym, na których zainstalowano wszystkie dostępne aktualizacje.

Luka w zabezpieczeniach Skia umożliwiająca zdalne wykonanie kodu

Luka w bibliotece libskia umożliwiająca zdalne wykonanie kodu może umożliwić osobie atakującej użycie specjalnie spreparowanego pliku spowodowanie uszkodzenia pamięci podczas przetwarzania plików multimedialnych i danych. Ten problem został oceniony jako Wysoki ze względu na możliwość zdalnego wykonania kodu w kontekście procesu galerii.

Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w libjpeg

Luka w bibliotece libjpeg umożliwiająca zdalne wykonanie kodu może umożliwić osobie atakującej wykorzystującej specjalnie spreparowany plik wykonanie dowolnego kodu w kontekście nieuprzywilejowanego procesu. Ten problem ma ocenę Wysoki ze względu na możliwość zdalnego wykonania kodu w aplikacji korzystającej z biblioteki libjpeg.

* Ta luka nie dotyczy obsługiwanych urządzeń Google z systemem Android 7.0 lub nowszym, na których zainstalowano wszystkie dostępne aktualizacje.

Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w środowisku wykonawczym Androida

Luka w bibliotece wykonawczej systemu Android umożliwiająca zdalne wykonanie kodu może umożliwić osobie atakującej użycie specjalnie spreparowanego ładunku wykonanie dowolnego kodu w kontekście nieuprzywilejowanego procesu. Ten problem ma ocenę Wysoki ze względu na możliwość zdalnego wykonania kodu w aplikacji korzystającej ze środowiska wykonawczego Androida.

* Ta luka nie dotyczy obsługiwanych urządzeń Google z systemem Android 7.0 lub nowszym, na których zainstalowano wszystkie dostępne aktualizacje.

Zwiększenie luki w zabezpieczeniach serwera multimediów

Luka w zabezpieczeniach programu Mediaserver umożliwiająca podniesienie uprawnień może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście uprzywilejowanego procesu. Ten problem ma ocenę Wysoki, ponieważ można go wykorzystać do uzyskania lokalnego dostępu do zwiększonych możliwości, które zwykle nie są dostępne dla aplikacji innych firm.

Zwiększenie luki w zabezpieczeniach serwera systemowego

Luka w zabezpieczeniach serwera System Server umożliwiająca podniesienie uprawnień może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście uprzywilejowanego procesu. Ten problem ma ocenę Wysoki, ponieważ można go wykorzystać do uzyskania lokalnego dostępu do zwiększonych możliwości, które zwykle nie są dostępne dla aplikacji innych firm.

Zwiększenie luki w zabezpieczeniach interfejsu użytkownika systemu

Podniesienie uprawnień w interfejsie użytkownika systemu może umożliwić lokalnemu złośliwemu użytkownikowi ominięcie monitu o zabezpieczeniach profilu służbowego w trybie wielu okien. Ten problem ma ocenę Wysoki, ponieważ stanowi lokalne obejście wymagań dotyczących interakcji użytkownika w przypadku jakichkolwiek modyfikacji ustawień zabezpieczeń przez programistę lub zabezpieczenia.

Luka w zabezpieczeniach umożliwiająca ujawnienie informacji w Conscrypt

Luka w zabezpieczeniach Conscrypt umożliwiająca ujawnienie informacji może umożliwić osobie atakującej uzyskanie dostępu do poufnych informacji, jeśli aplikacja korzysta ze starszego interfejsu API szyfrowania. Ten problem ma ocenę Wysoki, ponieważ może zostać wykorzystany do uzyskania dostępu do danych bez pozwolenia.

Luka umożliwiająca ujawnienie informacji w menedżerze pobierania

Luka w menedżerze pobierania umożliwiająca ujawnienie informacji może umożliwić lokalnej złośliwej aplikacji ominięcie zabezpieczeń systemu operacyjnego, które izolują dane aplikacji od innych aplikacji. Ten problem ma ocenę Wysoki, ponieważ może zostać wykorzystany do uzyskania dostępu do danych, do których aplikacja nie ma dostępu.

Luka w zabezpieczeniach typu „odmowa usługi” w Bluetooth

Luka w zabezpieczeniach Bluetooth umożliwiająca odmowę usługi może umożliwić bezpośredniemu atakującemu zablokowanie dostępu Bluetooth do urządzenia, którego dotyczy luka. Ten problem ma ocenę Wysoki ze względu na możliwość zdalnej odmowy usługi.

* Ta luka nie dotyczy obsługiwanych urządzeń Google z systemem Android 7.0 lub nowszym, na których zainstalowano wszystkie dostępne aktualizacje.

Luka w zabezpieczeniach typu „odmowa usługi” w OpenJDK

Luka w zabezpieczeniach OpenJDK umożliwiająca zdalną odmowę usługi może umożliwić osobie atakującej użycie specjalnie spreparowanego pliku w celu spowodowania zawieszenia lub ponownego uruchomienia urządzenia. Ten problem ma ocenę Wysoki ze względu na możliwość zdalnej odmowy usługi.

Luka w zabezpieczeniach typu „odmowa usługi” w serwerze multimediów

Luka w zabezpieczeniach serwera Mediaserver umożliwiająca zdalną odmowę usługi może umożliwić osobie atakującej użycie specjalnie spreparowanego pliku w celu spowodowania zawieszenia lub ponownego uruchomienia urządzenia. Ten problem ma ocenę Wysoki ze względu na możliwość zdalnej odmowy usługi.

* Ta luka nie dotyczy obsługiwanych urządzeń Google z systemem Android 7.0 lub nowszym, na których zainstalowano wszystkie dostępne aktualizacje.

Zwiększenie luki w zabezpieczeniach interfejsów API platformy Framework

Luka w zabezpieczeniach API platformy Framework umożliwiająca podniesienie uprawnień może pozwolić lokalnej złośliwej aplikacji na nagrywanie dźwięku bez zgody użytkownika. Ten problem został oceniony jako umiarkowany, ponieważ stanowi lokalne obejście wymagań dotyczących interakcji użytkownika (dostęp do funkcji, które normalnie wymagałyby inicjacji użytkownika lub jego zgody).

Zwiększenie luki w zabezpieczeniach programu AOSP Launcher

Luka w programie uruchamiającym AOSP umożliwiająca podniesienie uprawnień może pozwolić lokalnej złośliwej aplikacji na tworzenie skrótów z podwyższonymi uprawnieniami bez zgody użytkownika. Ten problem został oceniony jako umiarkowany, ponieważ stanowi lokalne obejście wymagań dotyczących interakcji użytkownika (dostęp do funkcji, które normalnie wymagałyby inicjacji użytkownika lub jego zgody).

Zwiększenie luki w zabezpieczeniach serwera multimediów

Luka w zabezpieczeniach programu Mediaserver umożliwiająca podniesienie uprawnień może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście uprzywilejowanego procesu. Ten problem został oceniony jako umiarkowany, ponieważ wymaga najpierw wykorzystania osobnej luki.

Zwiększenie luki w zabezpieczeniach usługi Account Manager

Luka w zabezpieczeniach usługi Account Manager umożliwiająca podniesienie uprawnień może umożliwić lokalnej złośliwej aplikacji odzyskanie poufnych informacji bez interakcji użytkownika. Ten problem został oceniony jako umiarkowany, ponieważ stanowi lokalne obejście wymagań dotyczących interakcji użytkownika (dostęp do funkcji, które normalnie wymagałyby inicjacji użytkownika lub jego zgody).

Podniesienie luki w uprawnieniach w Bluetooth

Luka umożliwiająca podniesienie uprawnień w komponencie Bluetooth może umożliwić lokalnej złośliwej aplikacji sparowanie z dowolnym urządzeniem Bluetooth bez zgody użytkownika. Ten problem został oceniony jako umiarkowany, ponieważ stanowi lokalne obejście wymagań dotyczących interakcji użytkownika (dostęp do funkcji, które normalnie wymagałyby inicjacji użytkownika lub jego zgody).

Luka umożliwiająca ujawnienie informacji w Mediaserverze

Luka w zabezpieczeniach Mediaservera umożliwiająca ujawnienie informacji może umożliwić lokalnej złośliwej aplikacji dostęp do danych poza jej poziomami uprawnień. Ten problem został oceniony jako umiarkowany, ponieważ może zostać wykorzystany do uzyskania dostępu do poufnych danych bez pozwolenia.

Luka w zabezpieczeniach typu „odmowa usługi” w Proxy Auto Config

Luka w zabezpieczeniach programu Proxy Auto Config umożliwiająca odmowę usługi może umożliwić zdalnemu atakującemu użycie specjalnie spreparowanego pliku w celu spowodowania zawieszenia lub ponownego uruchomienia urządzenia. Ten problem został oceniony jako umiarkowany, ponieważ wymaga nietypowej konfiguracji urządzenia.

Luka w zabezpieczeniach typu „odmowa usługi” w usłudze Menedżer wprowadzania

Luka w zabezpieczeniach usługi Menedżer wprowadzania może spowodować, że lokalna złośliwa aplikacja spowoduje ciągłe ponowne uruchamianie urządzenia. Ten problem został oceniony jako umiarkowany, ponieważ jest to tymczasowa odmowa usługi, której naprawienie wymaga przywrócenia ustawień fabrycznych.

Poziom poprawki zabezpieczeń z dnia 2016-11-05 — szczegóły dotyczące luki w zabezpieczeniach

W poniższych sekcjach podajemy szczegółowe informacje na temat każdej luki w zabezpieczeniach, która ma zastosowanie w wersji poprawki z dnia 2016-11-05. Zawiera opis problemu, uzasadnienie wagi oraz tabelę zawierającą CVE, powiązane odniesienia, wagę, zaktualizowane urządzenia Google, zaktualizowane wersje AOSP (w stosownych przypadkach) i datę zgłoszenia. Jeśli będzie to możliwe, połączymy publiczną zmianę, która rozwiązała problem, z identyfikatorem błędu, np. z listą zmian AOSP. Gdy wiele zmian dotyczy jednego błędu, dodatkowe odniesienia są powiązane z liczbami następującymi po identyfikatorze błędu.

Luka umożliwiająca zdalne wykonanie kodu w sterowniku kryptograficznym Qualcomm

Luka w sterowniku kryptograficznym Qualcomm umożliwiająca zdalne wykonanie kodu może umożliwić osobie atakującej zdalne wykonanie dowolnego kodu w kontekście jądra. Ten problem został oceniony jako krytyczny ze względu na możliwość zdalnego wykonania kodu w kontekście jądra.

Zwiększenie luki w zabezpieczeniach systemu plików jądra

Luka w systemie plików jądra umożliwiająca podniesienie uprawnień może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem został oceniony jako krytyczny ze względu na możliwość trwałego lokalnego naruszenia bezpieczeństwa urządzenia, co może wymagać ponownej aktualizacji systemu operacyjnego w celu naprawy urządzenia.

Zwiększenie luki w zabezpieczeniach sterownika SCSI jądra

Luka w zabezpieczeniach sterownika SCSI jądra umożliwiająca podniesienie uprawnień może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem został oceniony jako krytyczny ze względu na możliwość trwałego lokalnego naruszenia bezpieczeństwa urządzenia, co może wymagać ponownej aktualizacji systemu operacyjnego w celu naprawy urządzenia.

Zwiększenie luki w zabezpieczeniach sterownika nośnika jądra

Luka w sterowniku nośnika jądra umożliwiająca podniesienie uprawnień może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem został oceniony jako krytyczny ze względu na możliwość trwałego lokalnego naruszenia bezpieczeństwa urządzenia, co może wymagać ponownej aktualizacji systemu operacyjnego w celu naprawy urządzenia.

Zwiększenie luki w zabezpieczeniach sterownika USB jądra

Luka w zabezpieczeniach sterownika USB jądra umożliwiająca podniesienie uprawnień może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem został oceniony jako krytyczny ze względu na możliwość trwałego lokalnego naruszenia bezpieczeństwa urządzenia, co może wymagać ponownej aktualizacji systemu operacyjnego w celu naprawy urządzenia.

Zwiększenie luki w zabezpieczeniach podsystemu jądra ION

Luka w zabezpieczeniach podsystemu ION jądra umożliwiająca podniesienie uprawnień może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem został oceniony jako krytyczny ze względu na możliwość trwałego lokalnego naruszenia bezpieczeństwa urządzenia, co może wymagać ponownej aktualizacji systemu operacyjnego w celu naprawy urządzenia.

* Łatka rozwiązująca ten problem nie jest publicznie dostępna. Aktualizacja zawarta jest w najnowszych sterownikach binarnych dla urządzeń Google dostępnych na stronie Google Developer .

Zwiększenie luki w zabezpieczeniach programu rozruchowego Qualcomm

Luka w zabezpieczeniach programu ładującego Qualcomm umożliwiająca podniesienie uprawnień może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem został oceniony jako krytyczny ze względu na możliwość trwałego lokalnego naruszenia bezpieczeństwa urządzenia, co może wymagać ponownej aktualizacji systemu operacyjnego w celu naprawy urządzenia.

* Łatka rozwiązująca ten problem nie jest publicznie dostępna. Aktualizacja zawarta jest w najnowszych sterownikach binarnych dla urządzeń Google dostępnych na stronie Google Developer .

Zwiększenie luki w zabezpieczeniach sterownika procesora graficznego NVIDIA

Luka w zabezpieczeniach sterownika procesora graficznego NVIDIA umożliwiająca podniesienie uprawnień może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem został oceniony jako krytyczny ze względu na możliwość trwałego lokalnego naruszenia bezpieczeństwa urządzenia, co może wymagać ponownej aktualizacji systemu operacyjnego w celu naprawy urządzenia.

* Łatka rozwiązująca ten problem nie jest publicznie dostępna. Aktualizacja zawarta jest w najnowszych sterownikach binarnych dla urządzeń Google dostępnych na stronie Google Developer .

Zwiększenie luki w zabezpieczeniach podsystemu sieciowego jądra

Luka w zabezpieczeniach podsystemu sieciowego jądra umożliwiająca podniesienie uprawnień może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem został oceniony jako krytyczny ze względu na możliwość trwałego lokalnego naruszenia bezpieczeństwa urządzenia, co może wymagać ponownej aktualizacji systemu operacyjnego w celu naprawy urządzenia.

Zwiększenie luki w zabezpieczeniach podsystemu dźwiękowego jądra

Luka w zabezpieczeniach podsystemu dźwiękowego jądra umożliwiająca podniesienie uprawnień może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem został oceniony jako krytyczny ze względu na możliwość trwałego lokalnego naruszenia bezpieczeństwa urządzenia, co może wymagać ponownej aktualizacji systemu operacyjnego w celu naprawy urządzenia.

Zwiększenie luki w zabezpieczeniach podsystemu jądra ION

Luka w zabezpieczeniach podsystemu ION jądra umożliwiająca podniesienie uprawnień może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem został oceniony jako krytyczny ze względu na możliwość trwałego lokalnego naruszenia bezpieczeństwa urządzenia, co może wymagać ponownej aktualizacji systemu operacyjnego w celu naprawy urządzenia.

* Łatka rozwiązująca ten problem nie jest publicznie dostępna. Aktualizacja zawarta jest w najnowszych sterownikach binarnych dla urządzeń Google dostępnych na stronie Google Developer .

Luki w komponentach Qualcomm

Poniższa tabela zawiera luki w zabezpieczeniach komponentów Qualcomm i zostały opisane bardziej szczegółowo w biuletynie bezpieczeństwa Qualcomm AMSS z czerwca 2016 r. i alercie zabezpieczeń 80-NV606-17.

* Stopień ważności tych luk został określony przez dostawcę.

** Łatka rozwiązująca ten problem nie jest publicznie dostępna. Aktualizacja zawarta jest w najnowszych sterownikach binarnych dla urządzeń Google dostępnych na stronie Google Developer .

Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w Expat

Poniższa tabela zawiera luki w zabezpieczeniach biblioteki Expat. Najpoważniejszym z tych problemów jest luka w zabezpieczeniach analizatora XML Expat polegająca na podniesieniu uprawnień, która może umożliwić osobie atakującej użycie specjalnie spreparowanego pliku wykonanie dowolnego kodu w nieuprzywilejowanym procesie. Ten problem został oceniony jako Wysoki ze względu na możliwość wykonania dowolnego kodu w aplikacji korzystającej z Expat.

* Ta luka nie dotyczy obsługiwanych urządzeń Google z systemem Android 7.0 lub nowszym, na których zainstalowano wszystkie dostępne aktualizacje.

Luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu w Webview

Luka w zabezpieczeniach Webview umożliwiająca zdalne wykonanie kodu może umożliwić osobie atakującej zdalne wykonanie dowolnego kodu, gdy użytkownik przechodzi do witryny internetowej. Ten problem ma ocenę Wysoki ze względu na możliwość zdalnego wykonania kodu w nieuprzywilejowanym procesie.

* Ta luka nie dotyczy obsługiwanych urządzeń Google z systemem Android 7.0 lub nowszym, na których zainstalowano wszystkie dostępne aktualizacje.

Luka w zabezpieczeniach Freetype umożliwiająca zdalne wykonanie kodu

Luka w zabezpieczeniach Freetype umożliwiająca zdalne wykonanie kodu może umożliwić lokalnej złośliwej aplikacji załadowanie specjalnie spreparowanej czcionki, co powoduje uszkodzenie pamięci w nieuprzywilejowanym procesie. Ten problem ma ocenę Wysoki ze względu na możliwość zdalnego wykonania kodu w aplikacjach korzystających z Freetype.

* Ta luka nie dotyczy obsługiwanych urządzeń Google z systemem Android 7.0 lub nowszym, na których zainstalowano wszystkie dostępne aktualizacje.

Zwiększenie luki w zabezpieczeniach podsystemu wydajności jądra

Luka w zabezpieczeniach podsystemu wydajności jądra umożliwiająca podniesienie uprawnień może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem ma ocenę Wysoki, ponieważ najpierw wymaga naruszenia uprzywilejowanego procesu.

Zwiększenie luki w zabezpieczeniach podsystemu kontroli wywołań systemowych jądra

Luka w podsystemie kontroli wywołań systemowych umożliwiająca podniesienie uprawnień w podsystemie kontroli wywołań systemowych jądra może umożliwić lokalnej złośliwej aplikacji zakłócenie kontroli wywołań systemowych w jądrze. Ten problem ma ocenę Wysoki, ponieważ stanowi ogólne obejście dogłębnej ochrony na poziomie jądra lub technologii ograniczania exploitów.

Zwiększenie luki w zabezpieczeniach sterownika silnika kryptograficznego Qualcomm

Luka w zabezpieczeniach sterownika silnika kryptograficznego Qualcomm umożliwiająca podniesienie uprawnień może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem ma ocenę Wysoki, ponieważ najpierw wymaga naruszenia uprzywilejowanego procesu.

Zwiększenie luki w zabezpieczeniach sterownika kamery Qualcomm

Luka w zabezpieczeniach sterownika aparatu Qualcomm umożliwiająca podniesienie uprawnień może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem ma ocenę Wysoki, ponieważ najpierw wymaga naruszenia uprzywilejowanego procesu.

* Łatka rozwiązująca ten problem nie jest publicznie dostępna. Aktualizacja zawarta jest w najnowszych sterownikach binarnych dla urządzeń Google dostępnych na stronie Google Developer .

Zwiększenie luki w zabezpieczeniach sterownika autobusu Qualcomm

Luka w sterowniku magistrali Qualcomm umożliwiająca podniesienie uprawnień może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem ma ocenę Wysoki, ponieważ najpierw wymaga naruszenia uprzywilejowanego procesu.

Zwiększenie luki w zabezpieczeniach sterownika ekranu dotykowego Synaptics

Luka w zabezpieczeniach sterownika ekranu dotykowego Synaptics umożliwiająca podniesienie uprawnień może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem ma ocenę Wysoki, ponieważ najpierw wymaga naruszenia uprzywilejowanego procesu.

* Łatka rozwiązująca ten problem nie jest publicznie dostępna. Aktualizacja zawarta jest w najnowszych sterownikach binarnych dla urządzeń Google dostępnych na stronie Google Developer .

Luka umożliwiająca ujawnienie informacji w komponentach jądra

Luka w składnikach jądra, w tym w sterowniku urządzenia interfejsu ludzkiego, systemie plików i sterowniku teletype, umożliwiająca ujawnienie informacji, może umożliwić lokalnej złośliwej aplikacji dostęp do danych poza jej poziomami uprawnień. Ten problem ma ocenę Wysoki, ponieważ może zostać wykorzystany do uzyskania dostępu do poufnych danych bez wyraźnej zgody użytkownika.

Luka umożliwiająca ujawnienie informacji w sterowniku procesora graficznego NVIDIA

Luka w sterowniku procesora graficznego NVIDIA umożliwiająca ujawnienie informacji może umożliwić lokalnej złośliwej aplikacji dostęp do danych poza jej poziomami uprawnień. Ten problem ma ocenę Wysoki, ponieważ może zostać wykorzystany do uzyskania dostępu do poufnych danych bez wyraźnej zgody użytkownika.

* Łatka rozwiązująca ten problem nie jest publicznie dostępna. Aktualizacja zawarta jest w najnowszych sterownikach binarnych dla urządzeń Google dostępnych na stronie Google Developer .

Luka w zabezpieczeniach typu „odmowa usługi” w serwerze multimediów

Luka w zabezpieczeniach programu Mediaserver umożliwiająca odmowę usługi może umożliwić osobie atakującej użycie specjalnie spreparowanego pliku w celu spowodowania zawieszenia lub ponownego uruchomienia urządzenia. Ten problem ma ocenę Wysoki ze względu na możliwość zdalnej odmowy usługi.

* Łatka rozwiązująca ten problem nie jest publicznie dostępna. Aktualizacja zawarta jest w najnowszych sterownikach binarnych dla urządzeń Google dostępnych na stronie Google Developer .

Luka umożliwiająca ujawnienie informacji w komponentach jądra

Luka w składnikach jądra, w tym w podsystemie grupowania procesów i podsystemie sieciowym, umożliwiająca ujawnienie informacji, może umożliwić lokalnej złośliwej aplikacji dostęp do danych poza jej poziomami uprawnień. Ten problem został oceniony jako umiarkowany, ponieważ najpierw wymaga naruszenia uprzywilejowanego procesu.

* Łatka rozwiązująca ten problem nie jest publicznie dostępna. Aktualizacja zawarta jest w najnowszych sterownikach binarnych dla urządzeń Google dostępnych na stronie Google Developer .

Luka umożliwiająca ujawnienie informacji w komponentach Qualcomm

Luka umożliwiająca ujawnienie informacji w komponentach Qualcomm, w tym w sterowniku procesora graficznego, sterowniku zasilania, sterowniku SMSM Point-to-Point i sterowniku dźwięku, może umożliwić lokalnej złośliwej aplikacji dostęp do danych poza jej poziomami uprawnień. Ten problem został oceniony jako umiarkowany, ponieważ najpierw wymaga naruszenia uprzywilejowanego procesu.

* Łatka rozwiązująca ten problem nie jest publicznie dostępna. Aktualizacja zawarta jest w najnowszych sterownikach binarnych dla urządzeń Google dostępnych na stronie Google Developer .

Poziom poprawki zabezpieczeń z dnia 2016-11-06 — szczegóły dotyczące luki w zabezpieczeniach

W poniższych sekcjach podajemy szczegółowe informacje na temat każdej luki w zabezpieczeniach wymienionej na poziomie poprawki zabezpieczeń z dnia 2016-11-06 — podsumowanie luk powyżej. Zawiera opis problemu, uzasadnienie wagi oraz tabelę zawierającą CVE, powiązane odniesienia, wagę, zaktualizowane urządzenia Google, zaktualizowane wersje AOSP (w stosownych przypadkach) i datę zgłoszenia. Jeśli będzie to możliwe, połączymy publiczną zmianę, która rozwiązała problem, z identyfikatorem błędu, np. z listą zmian AOSP. Gdy wiele zmian dotyczy jednego błędu, dodatkowe odniesienia są powiązane z liczbami następującymi po identyfikatorze błędu.

Zwiększenie luki w zabezpieczeniach podsystemu pamięci jądra

Luka w zabezpieczeniach podsystemu pamięci jądra umożliwiająca podniesienie uprawnień może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem został oceniony jako krytyczny ze względu na możliwość trwałego lokalnego naruszenia bezpieczeństwa urządzenia, co może wymagać ponownej aktualizacji systemu operacyjnego w celu naprawy urządzenia.

Uwaga: poziom poprawki zabezpieczeń 2016-11-06 wskazuje, że ten problem, a także wszystkie problemy związane z 2016-11-01 i 2016-11-05 zostały rozwiązane.

Często zadawane pytania i odpowiedzi

W tej sekcji znajdują się odpowiedzi na często zadawane pytania, które mogą pojawić się po przeczytaniu niniejszego biuletynu.

1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?

Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, zapoznaj się z instrukcjami w harmonogramie aktualizacji Pixela i Nexusa .

• Poziomy poprawek zabezpieczeń z dnia 2016-11-01 lub nowsze rozwiązują wszystkie problemy związane z poziomem poprawek zabezpieczeń z dnia 2016-11-01.
• Poziomy poprawek zabezpieczeń z dnia 2016-11-05 lub nowsze rozwiązują wszystkie problemy związane z poziomem poprawek zabezpieczeń z dnia 2016-11-05 i wszystkimi poprzednimi poziomami poprawek.
• Poziomy poprawek zabezpieczeń z dnia 2016-11-06 lub nowsze rozwiązują wszystkie problemy związane z poziomem poprawek zabezpieczeń z dnia 2016-11-06 i wszystkimi poprzednimi poziomami poprawek.

Producenci urządzeń, którzy zawierają te aktualizacje, powinni ustawić ciąg poziomu poprawki na:

• [ro.build.version.security_patch]:[2016-11-01]
• [ro.build.version.security_patch]:[2016-11-05]
• [ro.build.version.security_patch]: [2016-11-06].

2. Dlaczego ten biuletyn ma trzy poziomy poprawek zabezpieczeń?

W tym biuletynie podano trzy poziomy poprawek zabezpieczeń, dzięki czemu partnerzy systemu Android mogą szybciej naprawić podzbiór luk w zabezpieczeniach, które są podobne na wszystkich urządzeniach z systemem Android. Zachęcamy partnerów korzystających z systemu Android do naprawienia wszystkich problemów opisanych w tym biuletynie i korzystania z najnowszego poziomu poprawek zabezpieczeń.

• Urządzenia korzystające z poziomu poprawki zabezpieczeń z 1 listopada 2016 r. muszą zawierać wszystkie problemy związane z tym poziomem poprawki zabezpieczeń, a także poprawki wszystkich problemów zgłoszonych w poprzednich biuletynach zabezpieczeń.
• Urządzenia korzystające z poprawki zabezpieczeń z dnia 5 listopada 2016 r. lub nowszej muszą zawierać wszystkie odpowiednie poprawki opisane w tym (i poprzednich) biuletynach zabezpieczeń.
• Urządzenia korzystające z poprawki zabezpieczeń z dnia 6 listopada 2016 r. lub nowszej muszą zawierać wszystkie odpowiednie poprawki opisane w tym (i poprzednich) biuletynach zabezpieczeń.

Zachęcamy partnerów do grupowania poprawek wszystkich problemów, które rozwiązują, w ramach jednej aktualizacji.

3. Jak ustalić, których urządzeń Google dotyczy dany problem?

W sekcjach „Szczegóły luk w zabezpieczeniach 2016-11-01 , 2016-11-05 i 2016-11-06 każda tabela zawiera kolumnę Zaktualizowane urządzenia Google , która obejmuje zakres urządzeń Google, których dotyczy problem, zaktualizowanych pod kątem każdego problemu. Ta kolumna ma kilka opcji:

• Wszystkie urządzenia Google : jeśli problem dotyczy wszystkich urządzeń Nexus i Pixel, w kolumnie Zaktualizowane urządzenia Google w tabeli będzie widoczna wartość „Wszystkie”. „Wszystkie” oznacza następujące obsługiwane urządzenia : Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel C, Pixel i Pixel XL.
• Niektóre urządzenia Google : jeśli problem nie dotyczy wszystkich urządzeń Google, urządzenia Google, których dotyczy problem, są wymienione w kolumnie Zaktualizowane urządzenia Google .
• Brak urządzeń Google : jeśli problem nie dotyczy żadnego urządzenia Google z systemem Android 7.0, w kolumnie Zaktualizowane urządzenia Google w tabeli będzie widoczna informacja „Brak”.

4. Do czego odnoszą się wpisy w kolumnie referencje?

Wpisy w kolumnie Referencje tabeli szczegółów podatności mogą zawierać przedrostek identyfikujący organizację, do której należy wartość referencyjna. Te prefiksy są mapowane w następujący sposób:

Wersje

• 07 listopada 2016: Biuletyn opublikowany.
• 8 listopada: Zaktualizowano biuletyn, aby zawierał łącza AOSP i zaktualizowany opis CVE-2016-6709.
• 17 listopada: Zaktualizowano biuletyn w celu uwzględnienia informacji o CVE-2016-6828.
• 21 grudnia: Zaktualizowano kredyt badacza.