تم النشر في 07 نوفمبر 2016 | تم التحديث في 21 ديسمبر 2016
تحتوي نشرة أمان Android على تفاصيل الثغرات الأمنية التي تؤثر على أجهزة Android. إلى جانب النشرة ، أصدرنا تحديثًا أمنيًا لأجهزة Google من خلال تحديث عبر الأثير (OTA). تم أيضًا إصدار صور البرامج الثابتة لجهاز Google إلى موقع Google Developer . مستويات تصحيح الأمان بتاريخ 06 تشرين الثاني (نوفمبر) 2016 أو ما بعده تعالج كل هذه المشكلات. راجع الجدول الزمني لتحديث Pixel و Nexus للتعرف على كيفية التحقق من مستوى تصحيح أمان الجهاز.
تم إخطار الشركاء بالمشكلات الموضحة في النشرة في 20 أكتوبر 2016 أو قبل ذلك. حيثما أمكن ، تم إصدار تصحيحات التعليمات البرمجية المصدر لهذه المشكلات إلى مستودع Android Open Source Project (AOSP). تتضمن هذه النشرة أيضًا روابط إلى تصحيحات خارج AOSP.
إن أخطر هذه المشكلات هو الثغرة الأمنية الحرجة التي يمكن أن تتيح تنفيذ التعليمات البرمجية عن بُعد على جهاز متأثر من خلال طرق متعددة مثل البريد الإلكتروني وتصفح الويب ورسائل الوسائط المتعددة عند معالجة ملفات الوسائط. يعتمد تقييم الخطورة على التأثير الذي قد يحدثه استغلال الثغرة الأمنية على الجهاز المتأثر ، بافتراض تعطيل عمليات التخفيف من النظام الأساسي والخدمة لأغراض التطوير أو إذا تم تجاوزها بنجاح.
لم يكن لدينا أي تقارير عن استغلال أو إساءة استخدام العملاء النشط لهذه المشكلات التي تم الإبلاغ عنها حديثًا. ارجع إلى قسم تخفيفات خدمة Android و Google للحصول على تفاصيل حول حماية النظام الأساسي لأمان Android وحماية الخدمة مثل SafetyNet ، والتي تعمل على تحسين أمان نظام Android الأساسي.
نحن نشجع جميع العملاء على قبول هذه التحديثات على أجهزتهم.
الإعلانات
- مع تقديم أجهزة Pixel و Pixel XL ، فإن المصطلح لجميع الأجهزة التي تدعمها Google هو "أجهزة Google" بدلاً من "أجهزة Nexus".
- تحتوي هذه النشرة على ثلاثة مستويات لتصحيح الأمان لتزويد شركاء Android بالمرونة لإصلاح مجموعة فرعية من الثغرات الأمنية المتشابهة عبر جميع أجهزة Android بشكل أسرع. راجع الأسئلة والأجوبة الشائعة للحصول على معلومات إضافية:
- 2016-11-01 : مستوى تصحيح الأمان الجزئي. يشير مستوى تصحيح الأمان هذا إلى أنه تمت معالجة جميع المشكلات المرتبطة بـ 2016-11-01 (وجميع مستويات تصحيح الأمان السابقة).
- 2016-11-05 : استكمال مستوى تصحيح الأمان. يشير مستوى تصحيح الأمان هذا إلى أنه تمت معالجة جميع المشكلات المرتبطة بـ 2016-11-01 و2016-11-05 (وجميع مستويات تصحيح الأمان السابقة).
- مستويات تصحيح الأمان التكميلية
يتم توفير مستويات تصحيح الأمان التكميلية لتحديد الأجهزة التي تحتوي على إصلاحات للمشكلات التي تم الكشف عنها علنًا بعد تحديد مستوى التصحيح. لا يلزم معالجة هذه الثغرات الأمنية التي تم الكشف عنها مؤخرًا حتى مستوى تصحيح الأمان 2016-12-01.
- 2016-11-06 : يشير مستوى تصحيح الأمان هذا إلى أن الجهاز قد عالج جميع المشكلات المرتبطة بـ2016-11-05 و CVE-2016-5195 ، والتي تم الكشف عنها علنًا في 19 أكتوبر 2016.
- ستتلقى أجهزة Google المدعومة تحديث OTA واحد بمستوى تصحيح الأمان في 05 نوفمبر 2016.
عمليات التخفيف من خدمة Android و Google
هذا ملخص لعمليات التخفيف التي يوفرها النظام الأساسي للأمان في Android وإجراءات حماية الخدمة ، مثل SafetyNet. تقلل هذه الإمكانات من احتمالية نجاح استغلال الثغرات الأمنية على Android.
- أصبح استغلال العديد من المشكلات على Android أكثر صعوبة من خلال التحسينات في الإصدارات الأحدث من نظام Android الأساسي. نشجع جميع المستخدمين على التحديث إلى أحدث إصدار من Android حيثما أمكن ذلك.
- يقوم فريق Android Security بمراقبة إساءة الاستخدام بنشاط باستخدام Verify Apps و SafetyNet ، المصممين لتحذير المستخدمين من التطبيقات التي يُحتمل أن تكون ضارة . يتم تمكين التحقق من التطبيقات افتراضيًا على الأجهزة المزودة بخدمات Google للجوال وهو مهم بشكل خاص للمستخدمين الذين يقومون بتثبيت التطبيقات من خارج Google Play. تُحظر أدوات تجذير الجهاز في Google Play ، ولكن Verify Apps تحذر المستخدمين عند محاولتهم تثبيت تطبيق تجذير تم اكتشافه - بغض النظر عن مصدره. بالإضافة إلى ذلك ، تحاول Verify Apps تحديد ومنع تثبيت التطبيقات الضارة المعروفة التي تستغل ثغرة أمنية في تصعيد الامتيازات. إذا تم بالفعل تثبيت مثل هذا التطبيق ، فستقوم Verify Apps بإخطار المستخدم ومحاولة إزالة التطبيق المكتشف.
- حسب الاقتضاء ، لا تقوم تطبيقات Google Hangouts و Messenger بتمرير الوسائط تلقائيًا إلى عمليات مثل Mediaserver.
شكر وتقدير
نود أن نشكر هؤلاء الباحثين على مساهماتهم:
- Abhishek Arya و Oliver Chang و Martin Barbella من فريق Google Chrome Security Team: CVE-2016-6722
- Andrei Kapishnikov و Miriam Gershenson من Google: CVE-2016-6703
- Ao Wang ( ArayzSegment ) و Zinuo Han من PKAV ، Silence Information Technology: CVE-2016-6700، CVE-2016-6702
- Askyshang of Security Platform Department ، Tencent: CVE-2016-6713
- Billy Lau من Android Security: CVE-2016-6737
- Constantinos Patsakis and Efthimios Alepis of University of Piraeus: CVE-2016-6715
- dragonltx لفريق الأمان المحمول علي بابا: CVE-2016-6714
- Gal Beniamini من Project Zero: CVE-2016-6707، CVE-2016-6717
- Gengjia Chen ( @ chengjia4574 ) و pjf من IceSword Lab ، Qihoo 360 Technology Co. Ltd .: CVE-2016-6725، CVE-2016-6738، CVE-2016-6740، CVE-2016-6741، CVE-2016-6742، CVE-2016-6744 ، CVE-2016-6745 ، CVE-2016-3906
- Guang Gong (龚 广) ( oldfresher ) من فريق Alpha ، Qihoo 360 Technology Co. Ltd .: CVE-2016-6754
- Jianqiang Zhao ( jianqiangzhao ) و pjf من IceSword Lab ، Qihoo 360 Technology Co. Ltd .: CVE-2016-6739، CVE-2016-3904، CVE-2016-3907، CVE-2016-6698
- ماركو غراسي ( marcograss ) من كين لاب أوف تينسنت ( keen_lab ): CVE-2016-6828
- وضع علامة على العلامة التجارية للمشروع صفر: CVE-2016-6706
- Mark Renouf من Google: CVE-2016-6724
- Michał Bednarski ( github.com/michalbednarski ): CVE-2016-6710
- Min Chong من Android Security: CVE-2016-6743
- Peter Pi ( heisecode ) من Trend Micro: CVE-2016-6721
- Qidan He (何 淇 丹) ( flanker_hqd ) و Gengming Liu (刘 耕 铭) ( dmxcsnsbh ) من KeenLab ، Tencent: CVE-2016-6705
- Robin Lee من Google: CVE-2016-6708
- سكوت باور ( @ ScottyBauer1 ): CVE-2016-6751
- سيرجي بوبروف ( @ Black2Fan ) من Kaspersky Lab: CVE-2016-6716
- Seven Shen ( lingtongshen ) من فريق Trend Micro Mobile Threat Research Team: CVE-2016-6748، CVE-2016-6749، CVE-2016-6750، CVE-2016-6753
- Victor van der Veen و Herbert Bos و Kaveh Razavi و Cristiano Giuffrida من Vrije Universiteit Amsterdam و Yanick Fratantonio و Martina Lindorfer و Giovanni Vigna من جامعة كاليفورنيا ، سانتا باربرا: CVE-2016-6728
- Weichao Sun ( sunblate ) من Alibaba Inc: CVE-2016-6712، CVE-2016-6699، CVE-2016-6711
- Wenke Dou ( vancoffeedou@gmail.com ) و Chiachih Wu ( chiachih_wu ) و Xuxian Jiang من فريق C0RE : CVE-2016-6720
- Wish Wu (吴 潍 浠) ( wish_wu ) من Trend Micro Inc .: CVE-2016-6704
- ياكوف شافرانوفيتش من Nightwatch Cybersecurity : CVE-2016-6723
- Yuan-Tsung Lo و Yao Jun و Tong Lin و Chiachih Wu ( chiachih_wu ) و Xuxian Jiang من فريق C0RE : CVE-2016-6730، CVE-2016-6732، CVE-2016-6734، CVE-2016-6736
- Yuan-Tsung Lo و Yao Jun و Xiaodong Wang و Chiachih Wu ( chiachih_wu ) و Xuxian Jiang من فريق C0RE : CVE-2016-6731، CVE-2016-6733، CVE-2016-6735، CVE-2016-6746
شكر إضافي لـ Zach Riggle من Android Security لمساهماته في العديد من المشكلات في هذه النشرة.
2016-11-01 مستوى تصحيح الأمان — تفاصيل الثغرات الأمنية
في الأقسام أدناه ، نقدم تفاصيل عن كل ثغرة أمنية تنطبق على مستوى التصحيح 2016-11-01. يوجد وصف للمشكلة ، ومبرر الخطورة ، وجدول مع CVE ، والمراجع المرتبطة ، والخطورة ، وأجهزة Google المحدثة ، وإصدارات AOSP المحدثة (حيثما ينطبق ذلك) ، وتاريخ الإبلاغ. عند توفرها ، سنربط التغيير العام الذي عالج المشكلة بمعرف الخطأ ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد ، يتم ربط مراجع إضافية بأرقام تتبع معرّف الخطأ.
ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Mediaserver
قد تؤدي ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Mediaserver إلى تمكين المهاجم من استخدام ملف تم إنشاؤه خصيصًا للتسبب في تلف الذاكرة أثناء معالجة ملف الوسائط والبيانات. تم تصنيف هذه المشكلة على أنها حرجة نظرًا لإمكانية تنفيذ التعليمات البرمجية عن بُعد في سياق عملية Mediaserver.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2016-6699 | A-31373622 | حرج | الجميع | 7.0 | 27 يوليو 2016 |
ارتفاع ضعف الامتياز في libzipfile
يمكن أن يؤدي ارتفاع ثغرة الامتياز في libzipfile إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق عملية مميزة. تم تصنيف هذه المشكلة على أنها حرجة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز ، مما قد يتطلب إعادة تحميل نظام التشغيل لإصلاح الجهاز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2016-6700 | A-30916186 | حرج | لا أحد* | 4.4.4 ، 5.0.2 ، 5.1.1 | 17 أغسطس 2016 |
* لا تتأثر أجهزة Google المدعومة على Android 7.0 أو الأحدث التي تم تثبيت جميع التحديثات المتاحة بها بهذه الثغرة الأمنية.
ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Skia
قد تؤدي ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في libskia إلى تمكين المهاجم من استخدام ملف تم إنشاؤه خصيصًا للتسبب في تلف الذاكرة أثناء معالجة ملف الوسائط والبيانات. تم تصنيف هذه المشكلة على أنها عالية نظرًا لإمكانية تنفيذ التعليمات البرمجية عن بُعد في سياق عملية المعرض.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2016-6701 | أ -30190637 | عالٍ | الجميع | 7.0 | جوجل الداخلية |
ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في libjpeg
قد تؤدي الثغرة الأمنية في تنفيذ التعليمات البرمجية عن بُعد في libjpeg إلى تمكين المهاجم من استخدام ملف تم إنشاؤه خصيصًا لتنفيذ تعليمات برمجية عشوائية في سياق عملية لا تتمتع بامتيازات. تم تصنيف هذه المشكلة على أنها عالية نظرًا لإمكانية تنفيذ التعليمات البرمجية عن بُعد في تطبيق يستخدم libjpeg.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2016-6702 | أ -30259087 | عالٍ | لا أحد* | 4.4.4 ، 5.0.2 ، 5.1.1 | 19 يوليو 2016 |
* لا تتأثر أجهزة Google المدعومة على Android 7.0 أو الأحدث التي تم تثبيت جميع التحديثات المتاحة بها بهذه الثغرة الأمنية.
ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في وقت تشغيل Android
يمكن أن تؤدي الثغرة الأمنية في تنفيذ التعليمات البرمجية عن بُعد في مكتبة وقت تشغيل Android إلى تمكين المهاجم من استخدام حمولة مصممة خصيصًا لتنفيذ تعليمات برمجية عشوائية في سياق عملية لا تتمتع بامتيازات. تم تصنيف هذه المشكلة على أنها عالية نظرًا لإمكانية تنفيذ التعليمات البرمجية عن بُعد في تطبيق يستخدم وقت تشغيل Android.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2016-6703 | أ -30765246 | عالٍ | لا أحد* | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 | جوجل الداخلية |
* لا تتأثر أجهزة Google المدعومة على Android 7.0 أو الأحدث التي تم تثبيت جميع التحديثات المتاحة بها بهذه الثغرة الأمنية.
رفع مستوى ضعف الامتياز في Mediaserver
يمكن أن يؤدي ارتفاع مستوى ضعف الامتيازات في Mediaserver إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق عملية ذات امتيازات. تم تصنيف هذه المشكلة على أنها عالية لأنه يمكن استخدامها للحصول على وصول محلي إلى إمكانات عالية ، والتي لا يمكن الوصول إليها عادةً من قبل تطبيق تابع لجهة خارجية.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2016-6704 | A-30229821 [ 2 ] [ 3 ] | عالٍ | الجميع | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 | 19 يوليو 2016 |
CVE-2016-6705 | A-30907212 [ 2 ] | عالٍ | الجميع | 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 | 16 أغسطس 2016 |
CVE-2016-6706 | A-31385713 | عالٍ | الجميع | 7.0 | 8 سبتمبر 2016 |
ارتفاع ثغرة أمنية في الامتياز في خادم النظام
يمكن أن يؤدي ارتفاع ثغرة أمنية في خادم النظام إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق عملية ذات امتيازات. تم تصنيف هذه المشكلة على أنها عالية لأنه يمكن استخدامها للحصول على وصول محلي إلى إمكانات عالية ، والتي لا يمكن الوصول إليها عادةً من قبل تطبيق تابع لجهة خارجية.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2016-6707 | A-31350622 | عالٍ | الجميع | 6.0 ، 6.0.1 ، 7.0 | 7 سبتمبر 2016 |
ارتفاع ثغرة أمنية في الامتياز في واجهة مستخدم النظام
قد يؤدي رفع الامتياز في واجهة مستخدم النظام إلى تمكين مستخدم ضار محلي من تجاوز مطالبة الأمان لملف تعريف العمل في وضع النوافذ المتعددة. تم تصنيف هذه المشكلة على أنها عالية لأنها تجاوز محلي لمتطلبات تفاعل المستخدم لأي مطور أو تعديلات على إعداد الأمان.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2016-6708 | أ -30693465 | عالٍ | الجميع | 7.0 | جوجل الداخلية |
ثغرة الكشف عن المعلومات في Conscrypt
قد تمكن ثغرة الكشف عن المعلومات في Conscrypt المهاجم من الوصول إلى المعلومات الحساسة إذا تم استخدام واجهة برمجة تطبيقات تشفير قديمة بواسطة أحد التطبيقات. تم تصنيف هذه المشكلة على أنها عالية لأنه يمكن استخدامها للوصول إلى البيانات دون إذن.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2016-6709 | A-31081987 | عالٍ | الجميع | 6.0 ، 6.0.1 ، 7.0 | 9 أكتوبر 2015 |
ثغرة الكشف عن المعلومات في مدير التنزيل
قد تؤدي ثغرة الكشف عن المعلومات في مدير التنزيل إلى تمكين تطبيق ضار محلي من تجاوز إجراءات حماية نظام التشغيل التي تعزل بيانات التطبيق عن التطبيقات الأخرى. تم تصنيف هذه المشكلة على أنها عالية لأنه يمكن استخدامها للوصول إلى البيانات التي لا يستطيع التطبيق الوصول إليها.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2016-6710 | A-30537115 [ 2 ] | عالٍ | الجميع | 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 | 30 يوليو 2016 |
ضعف رفض الخدمة في البلوتوث
قد يؤدي رفض الخدمة في البلوتوث إلى تمكين المهاجم القريب من حظر وصول Bluetooth إلى جهاز متأثر. تم تصنيف هذه المشكلة على أنها عالية نظرًا لاحتمال رفض الخدمة عن بُعد.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2014-9908 | أ -28672558 | عالٍ | لا أحد* | 4.4.4 ، 5.0.2 ، 5.1.1 | 5 مايو 2014 |
* لا تتأثر أجهزة Google المدعومة على Android 7.0 أو الأحدث التي تم تثبيت جميع التحديثات المتاحة بها بهذه الثغرة الأمنية.
ضعف رفض الخدمة في OpenJDK
قد يؤدي رفض الخدمة عن بُعد لثغرة أمنية في OpenJDK إلى تمكين المهاجم من استخدام ملف مُعد خصيصًا للتسبب في تعطل الجهاز أو إعادة تشغيله. تم تصنيف هذه المشكلة على أنها عالية نظرًا لاحتمال رفض الخدمة عن بُعد.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2015-0410 | أ -30703445 | عالٍ | الجميع | 7.0 | 16 يناير 2015 |
ضعف رفض الخدمة في Mediaserver
قد يؤدي رفض الخدمة عن بُعد في ثغرة أمنية في Mediaserver إلى تمكين المهاجم من استخدام ملف تم إنشاؤه خصيصًا للتسبب في تعطل الجهاز أو إعادة تشغيله. تم تصنيف هذه المشكلة على أنها عالية نظرًا لاحتمال رفض الخدمة عن بُعد.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2016-6711 | أ -30593765 | عالٍ | لا أحد* | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 | 1 أغسطس 2016 |
CVE-2016-6712 | أ -30593752 | عالٍ | لا أحد* | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 | 1 أغسطس 2016 |
CVE-2016-6713 | أ -30822755 | عالٍ | الجميع | 6.0 ، 6.0.1 ، 7.0 | 11 أغسطس 2016 |
CVE-2016-6714 | أ -31092462 | عالٍ | الجميع | 6.0 ، 6.0.1 ، 7.0 | 22 أغسطس 2016 |
* لا تتأثر أجهزة Google المدعومة على Android 7.0 أو الأحدث التي تم تثبيت جميع التحديثات المتاحة بها بهذه الثغرة الأمنية.
رفع ثغرة أمنية في الامتيازات في واجهات برمجة تطبيقات Framework
قد يسمح ارتفاع ثغرة الامتياز في واجهات برمجة تطبيقات Framework لتطبيق ضار محلي بتسجيل الصوت دون إذن المستخدم. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تجاوز محلي لمتطلبات تفاعل المستخدم (الوصول إلى الوظيفة التي تتطلب عادةً إما بدء المستخدم أو إذن المستخدم).
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2016-6715 | أ -29833954 | معتدل | الجميع | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 | 28 يونيو 2016 |
زيادة ضعف الامتياز في AOSP Launcher
قد يسمح ارتفاع ثغرة الامتياز في AOSP Launcher لتطبيق ضار محلي بإنشاء اختصارات لها امتيازات مرتفعة دون موافقة المستخدم. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تجاوز محلي لمتطلبات تفاعل المستخدم (الوصول إلى الوظيفة التي تتطلب عادةً إما بدء المستخدم أو إذن المستخدم).
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2016-6716 | أ -30778130 | معتدل | الجميع | 7.0 | 5 أغسطس 2016 |
رفع مستوى ضعف الامتياز في Mediaserver
يمكن أن يؤدي ارتفاع مستوى ضعف الامتيازات في Mediaserver إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق عملية ذات امتيازات. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب أولاً استغلال ثغرة أمنية منفصلة.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2016-6717 | A-31350239 | معتدل | الجميع | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 | 7 سبتمبر 2016 |
ارتفاع ثغرة أمنية في الامتياز في خدمة مدير الحساب
يمكن أن يؤدي ارتفاع ثغرة الامتياز في خدمة مدير الحساب إلى تمكين تطبيق ضار محلي من استرداد المعلومات الحساسة دون تدخل المستخدم. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تجاوز محلي لمتطلبات تفاعل المستخدم (الوصول إلى الوظيفة التي تتطلب عادةً إما بدء المستخدم أو إذن المستخدم.)
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2016-6718 | أ -30455516 | معتدل | الجميع | 7.0 | جوجل الداخلية |
ارتفاع ضعف الامتياز في البلوتوث
يمكن أن يؤدي ارتفاع ثغرة الامتياز في مكون Bluetooth إلى تمكين تطبيق ضار محلي من الاقتران بأي جهاز Bluetooth دون موافقة المستخدم. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تجاوز محلي لمتطلبات تفاعل المستخدم (الوصول إلى الوظيفة التي تتطلب عادةً إما بدء المستخدم أو إذن المستخدم).
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2016-6719 | A-29043989 [ 2 ] | معتدل | الجميع | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 | جوجل الداخلية |
ضعف الكشف عن المعلومات في Mediaserver
قد تؤدي ثغرة الكشف عن المعلومات في Mediaserver إلى تمكين تطبيق ضار محلي من الوصول إلى البيانات خارج مستويات الأذونات الخاصة به. تم تصنيف هذه المشكلة على أنها متوسطة لأنه يمكن استخدامها للوصول إلى البيانات الحساسة دون إذن.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2016-6720 | A-29422020 [ 2 ] [ 3 ] [ 4 ] | معتدل | الجميع | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 | 15 يونيو 2016 |
CVE-2016-6721 | أ -30875060 | معتدل | الجميع | 6.0 ، 6.0.1 ، 7.0 | 13 أغسطس 2016 |
CVE-2016-6722 | أ -31091777 | معتدل | الجميع | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 | 23 أغسطس 2016 |
مشكلة عدم حصانة رفض الخدمة في التكوين التلقائي للوكيل
قد يؤدي رفض الخدمة في التهيئة التلقائية للوكيل إلى تمكين المهاجم عن بُعد من استخدام ملف تم إنشاؤه خصيصًا للتسبب في تعطل الجهاز أو إعادة تشغيله. تم تصنيف هذه المشكلة على أنها متوسطة لأنها تتطلب تكوين جهاز غير شائع.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2016-6723 | A-30100884 [ 2 ] | معتدل | الجميع | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 | 11 من تموز 2016 |
عدم حصانة رفض الخدمة في خدمة إدارة الإدخال
قد يؤدي رفض وجود ثغرة أمنية في خدمة إدارة الإدخال إلى تمكين تطبيق ضار محلي من التسبب في إعادة تشغيل الجهاز باستمرار. تم تصنيف هذه المشكلة على أنها متوسطة لأنها رفض مؤقت للخدمة يتطلب إعادة ضبط المصنع لإصلاحه.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2016-6724 | A-30568284 | معتدل | الجميع | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 | جوجل الداخلية |
2016-11-05 مستوى تصحيح الأمان — تفاصيل الثغرات الأمنية
في الأقسام أدناه ، نقدم تفاصيل عن كل ثغرة أمنية تنطبق على مستوى التصحيح 2016-11-05. يوجد وصف للمشكلة ، ومبرر الخطورة ، وجدول مع CVE ، والمراجع المرتبطة ، والخطورة ، وأجهزة Google المحدثة ، وإصدارات AOSP المحدثة (حيثما ينطبق ذلك) ، وتاريخ الإبلاغ. عند توفرها ، سنربط التغيير العام الذي عالج المشكلة بمعرف الخطأ ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد ، يتم ربط مراجع إضافية بأرقام تتبع معرّف الخطأ.
ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في برنامج تشغيل التشفير Qualcomm
قد تؤدي الثغرة الأمنية في تنفيذ التعليمات البرمجية عن بُعد في برنامج تشغيل التشفير Qualcomm إلى تمكين المهاجم عن بُعد من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها حرجة بسبب إمكانية تنفيذ التعليمات البرمجية عن بُعد في سياق النواة.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-6725 | A-30515053 QC-CR # 1050970 | حرج | Nexus 5X و Nexus 6 و Nexus 6P و Android One و Pixel و Pixel XL | 25 يوليو 2016 |
ارتفاع ضعف الامتياز في نظام ملفات kernel
يمكن أن يؤدي ارتفاع ثغرة الامتياز في نظام ملفات kernel إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها حرجة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز ، مما قد يتطلب إعادة تحميل نظام التشغيل لإصلاح الجهاز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2015-8961 | أ -30952474 نواة المنبع | حرج | Pixel و Pixel XL | 18 أكتوبر 2015 |
CVE-2016-7911 | أ -30946378 نواة المنبع | حرج | Nexus 5X و Nexus 6 و Nexus 6P و Nexus 9 و Android One و Pixel C و Nexus Player و Pixel و Pixel XL | 01 يوليو 2016 |
CVE-2016-7910 | أ -30942273 نواة المنبع | حرج | Nexus 5X و Nexus 6 و Nexus 6P و Nexus 9 و Android One و Pixel C و Nexus Player و Pixel و Pixel XL | 29 يوليو 2016 |
رفع ثغرة أمنية في برنامج تشغيل kernel SCSI
يمكن أن يؤدي ارتفاع مشكلة عدم حصانة الامتيازات في برنامج تشغيل kernel SCSI إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها حرجة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز ، مما قد يتطلب إعادة تحميل نظام التشغيل لإصلاح الجهاز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2015-8962 | A-30951599 نواة المنبع | حرج | Pixel و Pixel XL | 30 أكتوبر 2015 |
رفع ثغرة أمنية في الامتياز في برنامج تشغيل وسائط kernel
يمكن أن يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل وسائط kernel إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها حرجة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز ، مما قد يتطلب إعادة تحميل نظام التشغيل لإصلاح الجهاز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-7913 | أ -30946097 نواة المنبع | حرج | Nexus 6P و Android One و Nexus Player و Pixel و Pixel XL | 28 يناير 2016 |
ارتفاع ثغرة أمنية في برنامج تشغيل kernel USB
قد يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل kernel USB إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها حرجة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز ، مما قد يتطلب إعادة تحميل نظام التشغيل لإصلاح الجهاز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-7912 | أ -30950866 نواة المنبع | حرج | Pixel C و Pixel و Pixel XL | 14 أبريل 2016 |
ارتفاع ضعف الامتياز في النظام الفرعي لـ kernel ION
يمكن أن يؤدي ارتفاع ثغرة الامتياز في النظام الفرعي لـ kernel ION إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها حرجة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز ، مما قد يتطلب إعادة تحميل نظام التشغيل لإصلاح الجهاز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-6728 | A-30400942 * | حرج | Nexus 5 و Nexus 5X و Nexus 6 و Nexus 6P و Nexus 9 و Nexus Player و Pixel C و Android One | 25 يوليو 2016 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Google المتوفرة من موقع Google Developer .
زيادة ضعف الامتيازات في محمل إقلاع Qualcomm
قد يؤدي ارتفاع ثغرة الامتياز في محمل إقلاع Qualcomm إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها حرجة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز ، مما قد يتطلب إعادة تحميل نظام التشغيل لإصلاح الجهاز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-6729 | A-30977990 * QC-CR # 977684 | حرج | Nexus 5X و Nexus 6 و Nexus 6P و Android One و Pixel و Pixel XL | 25 يوليو 2016 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Google المتوفرة من موقع Google Developer .
ارتفاع ثغرة أمنية في برنامج تشغيل NVIDIA GPU
يمكن أن يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل NVIDIA GPU إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها حرجة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز ، مما قد يتطلب إعادة تحميل نظام التشغيل لإصلاح الجهاز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-6730 | A-30904789 * N-CVE-2016-6730 | حرج | بكسل سي | 16 أغسطس 2016 |
CVE-2016-6731 | A-30906023 * N-CVE-2016-6731 | حرج | بكسل سي | 16 أغسطس 2016 |
CVE-2016-6732 | A-30906599 * N-CVE-2016-6732 | حرج | بكسل سي | 16 أغسطس 2016 |
CVE-2016-6733 | A-30906694 * N-CVE-2016-6733 | حرج | بكسل سي | 16 أغسطس 2016 |
CVE-2016-6734 | A-30907120 * N-CVE-2016-6734 | حرج | بكسل سي | 16 أغسطس 2016 |
CVE-2016-6735 | A-30907701 * N-CVE-2016-6735 | حرج | بكسل سي | 16 أغسطس 2016 |
CVE-2016-6736 | A-30953284 * N-CVE-2016-6736 | حرج | بكسل سي | 18 أغسطس 2016 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Google المتوفرة من موقع Google Developer .
ارتفاع ضعف الامتياز في النظام الفرعي لشبكات kernel
قد يؤدي ارتفاع ثغرة الامتياز في النظام الفرعي لشبكات kernel إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها حرجة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز ، مما قد يتطلب إعادة تحميل نظام التشغيل لإصلاح الجهاز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-6828 | A-31183296 نواة المنبع | حرج | Nexus 5X و Nexus 6 و Nexus 6P و Nexus 9 و Android One و Pixel C و Nexus Player و Pixel و Pixel XL | 18 أغسطس 2016 |
ارتفاع ضعف الامتياز في النظام الفرعي لصوت kernel
يمكن أن يؤدي ارتفاع ثغرة الامتياز في النظام الفرعي لصوت kernel إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها حرجة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز ، مما قد يتطلب إعادة تحميل نظام التشغيل لإصلاح الجهاز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-2184 | A-30952477 نواة المنبع | حرج | Nexus 5X و Nexus 6 و Nexus 6P و Nexus 9 و Android One و Pixel C و Nexus Player و Pixel و Pixel XL | 31 مارس 2016 |
ارتفاع ضعف الامتياز في النظام الفرعي لـ kernel ION
يمكن أن يؤدي ارتفاع ثغرة الامتياز في النظام الفرعي لـ kernel ION إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها حرجة نظرًا لاحتمال حدوث اختراق محلي دائم للجهاز ، مما قد يتطلب إعادة تحميل نظام التشغيل لإصلاح الجهاز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-6737 | A-30928456 * | حرج | Nexus 5X و Nexus 6 و Nexus 6P و Android One و Pixel C و Nexus Player و Pixel و Pixel XL | جوجل الداخلية |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Google المتوفرة من موقع Google Developer .
نقاط الضعف في مكونات Qualcomm
يحتوي الجدول أدناه على ثغرات أمنية تؤثر على مكونات Qualcomm ويتم وصفها بمزيد من التفصيل في نشرة أمان Qualcomm AMSS لشهر يونيو 2016 وتنبيه الأمان 80-NV606-17.
CVE | مراجع | خطورة* | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-6727 | A-31092400 ** | حرج | Android One | كوالكوم داخلي |
CVE-2016-6726 | A-30775830 ** | عالٍ | Nexus 6 و Android One | كوالكوم داخلي |
* تم تحديد تصنيف خطورة هذه الثغرات الأمنية من قبل البائع.
** التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Google المتوفرة من موقع Google Developer .
ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Expat
يحتوي الجدول أدناه على ثغرات أمنية تؤثر على مكتبة الوافدين. إن أخطر هذه المشكلات هو زيادة ثغرة أمنية في محلل Expat XML ، مما قد يمكّن المهاجم من استخدام ملف تم إنشاؤه خصيصًا لتنفيذ تعليمات برمجية عشوائية في عملية غير مميزة. تم تصنيف هذه المشكلة على أنها عالية نظرًا لاحتمال تنفيذ كود تعسفي في تطبيق يستخدم Expat.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2016-0718 | أ -28698301 | عالٍ | لا أحد* | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 | 10 مايو 2016 |
CVE-2012-6702 | أ -29149404 | معتدل | لا أحد* | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 | 06 مارس 2016 |
CVE-2016-5300 | أ -29149404 | معتدل | لا أحد* | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 | 04 يونيو 2016 |
CVE-2015-1283 | أ -27818751 | قليل | لا أحد* | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 | 24 يوليو 2015 |
* لا تتأثر أجهزة Google المدعومة على Android 7.0 أو الأحدث التي تم تثبيت جميع التحديثات المتاحة بها بهذه الثغرة الأمنية.
ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Webview
قد تؤدي ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Webview إلى تمكين مهاجم عن بُعد من تنفيذ تعليمات برمجية عشوائية عندما ينتقل المستخدم إلى موقع ويب. تم تصنيف هذه المشكلة على أنها عالية نظرًا لاحتمال تنفيذ التعليمات البرمجية عن بُعد في عملية غير مميزة.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2016-6754 | A-31217937 | عالٍ | لا أحد* | 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 | 23 أغسطس 2016 |
* لا تتأثر أجهزة Google المدعومة على Android 7.0 أو الأحدث التي تم تثبيت جميع التحديثات المتاحة بها بهذه الثغرة الأمنية.
ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Freetype
قد تؤدي ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد في Freetype إلى تمكين تطبيق ضار محلي من تحميل خط مصمم خصيصًا للتسبب في تلف الذاكرة في عملية غير مميزة. تم تصنيف هذه المشكلة على أنها عالية نظرًا لإمكانية تنفيذ التعليمات البرمجية عن بُعد في التطبيقات التي تستخدم Freetype.
CVE | مراجع | خطورة | أجهزة Google المحدثة | إصدارات AOSP المحدثة | ذكرت تاريخ |
---|---|---|---|---|---|
CVE-2014-9675 | A-24296662 [ 2 ] | عالٍ | لا أحد* | 4.4.4 ، 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 | جوجل الداخلية |
* لا تتأثر أجهزة Google المدعومة على Android 7.0 أو الأحدث التي تم تثبيت جميع التحديثات المتاحة بها بهذه الثغرة الأمنية.
ارتفاع ضعف الامتياز في النظام الفرعي لأداء kernel
يمكن أن يؤدي ارتفاع ثغرة الامتياز في النظام الفرعي لأداء kernel إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق kernel. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2015-8963 | أ -30952077 نواة المنبع | عالٍ | Nexus 5X و Nexus 6 و Nexus 6P و Nexus 9 و Android One و Pixel C و Nexus Player و Pixel و Pixel XL | 15 ديسمبر 2015 |
ارتفاع ضعف الامتياز في النظام الفرعي لتدقيق استدعاء نظام kernel
يمكن أن يؤدي ارتفاع ثغرة الامتياز في النظام الفرعي لتدقيق استدعاء نظام kernel إلى تمكين تطبيق ضار محلي من تعطيل تدقيق استدعاء النظام في kernel. تم تصنيف هذه المشكلة على أنها عالية لأنها تجاوز عام للدفاع على مستوى النواة في العمق أو استغلال تقنية التخفيف.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-6136 | أ -30956807 نواة المنبع | عالٍ | Android One و Pixel C و Nexus Player | 1 يوليو 2016 |
زيادة ضعف الامتياز في برنامج تشغيل محرك التشفير Qualcomm
يمكن أن يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل محرك تشفير Qualcomm إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-6738 | A-30034511 QC-CR # 1050538 | عالٍ | Nexus 5X و Nexus 6 و Nexus 6P و Android One و Pixel و Pixel XL | 7 يوليو 2016 |
ارتفاع ضعف الامتياز في برنامج تشغيل كاميرا Qualcomm
يمكن أن يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل كاميرا Qualcomm إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-6739 | A-30074605 * QC-CR # 1049826 | عالٍ | Nexus 5X و Nexus 6P و Pixel و Pixel XL | 11 من تموز 2016 |
CVE-2016-6740 | أ -30143904 QC-CR # 1056307 | عالٍ | Nexus 5X و Nexus 6 و Nexus 6P و Android One و Pixel و Pixel XL | 12 يوليو 2016 |
CVE-2016-6741 | أ -30559423 QC-CR # 1060554 | عالٍ | Nexus 5X و Nexus 6 و Nexus 6P و Android One و Pixel و Pixel XL | 28 يوليو 2016 |
* التصحيح الخاص بهذه المشكلة غير متاح للجمهور. التحديث مضمن في أحدث برامج التشغيل الثنائية لأجهزة Google المتوفرة من موقع Google Developer .
ارتفاع ضعف الامتياز في سائق ناقل Qualcomm
يمكن أن يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل ناقل Qualcomm إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-3904 | أ -30311977 QC-CR # 1050455 | عالٍ | Nexus 5X و Nexus 6P و Pixel و Pixel XL | 22 يوليو 2016 |
ارتفاع ضعف الامتياز في برنامج تشغيل شاشة اللمس Synaptics
يمكن أن يؤدي ارتفاع ثغرة الامتياز في برنامج تشغيل شاشة اللمس Synaptics إلى تمكين تطبيق ضار محلي من تنفيذ تعليمات برمجية عشوائية في سياق النواة. تم تصنيف هذه المشكلة على أنها عالية لأنها تتطلب أولاً التنازل عن عملية ذات امتياز.
CVE | مراجع | خطورة | أجهزة Google المحدثة | ذكرت تاريخ |
---|---|---|---|---|
CVE-2016-6742 | A-30799828 * | عالٍ | Nexus 5X ، Android One | 9 أغسطس 2016 |
CVE-2016-6744 | A-30970485 * | عالٍ | جهاز Nexus 5X | 19 أغسطس 2016 |
CVE-2016-6745 | A-31252388 * | عالٍ | Nexus 5X و Nexus 6P و Nexus 9 و Android One و Pixel و Pixel XL | 1 سبتمبر 2016 |
CVE-2016-6743 | A-30937462 * | عالٍ | Nexus 9 و Android One | Google internal |
* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .
Information disclosure vulnerability in kernel components
An information disclosure vulnerability in kernel components, including the human interface device driver, file system, and Teletype driver, could enable a local malicious application to access data outside of its permission levels. This issue is rated as High because it could be used to access sensitive data without explicit user permission.
CVE | مراجع | خطورة | Updated Google devices | Date reported |
---|---|---|---|---|
CVE-2015-8964 | A-30951112 نواة المنبع | عالٍ | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | Nov 27, 2015 |
CVE-2016-7915 | A-30951261 نواة المنبع | عالٍ | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | Jan 19, 2016 |
CVE-2016-7914 | A-30513364 نواة المنبع | عالٍ | Pixel C, Pixel, Pixel XL | Apr 06, 2016 |
CVE-2016-7916 | A-30951939 نواة المنبع | عالٍ | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | May 05, 2016 |
Information disclosure vulnerability in NVIDIA GPU driver
An information disclosure vulnerability in the NVIDIA GPU driver could enable a local malicious application to access data outside of its permission levels. This issue is rated as High because it could be used to access sensitive data without explicit user permission.
CVE | مراجع | خطورة | Updated Google devices | Date reported |
---|---|---|---|---|
CVE-2016-6746 | A-30955105* N-CVE-2016-6746 | عالٍ | Pixel C | Aug 18, 2016 |
* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .
Denial of service vulnerability in Mediaserver
A denial of service vulnerability in Mediaserver could enable an attacker to use a specially crafted file to cause a device hang or reboot. This issue is rated as High due to the possibility of remote denial of service.
CVE | مراجع | خطورة | Updated Google devices | Date reported |
---|---|---|---|---|
CVE-2016-6747 | A-31244612* N-CVE-2016-6747 | عالٍ | Nexus 9 | Google internal |
* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .
Information disclosure vulnerability in kernel components
An information disclosure vulnerability in kernel components, including the process-grouping subsystem and the networking subsystem, could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.
CVE | مراجع | خطورة | Updated Google devices | Date reported |
---|---|---|---|---|
CVE-2016-7917 | A-30947055 نواة المنبع | معتدل | Pixel C, Pixel, Pixel XL | Feb 02, 2016 |
CVE-2016-6753 | A-30149174* | معتدل | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player, Pixel, Pixel XL | Jul 13, 2016 |
* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .
Information disclosure vulnerability in Qualcomm components
An information disclosure vulnerability in Qualcomm components including the GPU driver, power driver, SMSM Point-to-Point driver, and sound driver, could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.
CVE | مراجع | خطورة | Updated Google devices | Date reported |
---|---|---|---|---|
CVE-2016-6748 | A-30076504 QC-CR#987018 | معتدل | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | Jul 12, 2016 |
CVE-2016-6749 | A-30228438 QC-CR#1052818 | معتدل | Nexus 5X, Nexus 6P, Pixel, Pixel XL | Jul 12, 2016 |
CVE-2016-6750 | A-30312054 QC-CR#1052825 | معتدل | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | Jul 21, 2016 |
CVE-2016-3906 | A-30445973 QC-CR#1054344 | معتدل | Nexus 5X, Nexus 6P | Jul 27, 2016 |
CVE-2016-3907 | A-30593266 QC-CR#1054352 | معتدل | Nexus 5X, Nexus 6P, Pixel, Pixel XL | Aug 2, 2016 |
CVE-2016-6698 | A-30741851 QC-CR#1058826 | معتدل | Nexus 5X, Nexus 6P, Android One, Pixel, Pixel XL | Aug 2, 2016 |
CVE-2016-6751 | A-30902162* QC-CR#1062271 | معتدل | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | Aug 15, 2016 |
CVE-2016-6752 | A-31498159 QC-CR#987051 | معتدل | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | Google internal |
* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .
2016-11-06 security patch level—Vulnerability details
In the sections below, we provide details for each of the security vulnerabilities listed in the 2016-11-06 security patch level—Vulnerability summary above. There is a description of the issue, a severity rationale, and a table with the CVE, associated references, severity, updated Google devices, updated AOSP versions (where applicable), and date reported. When available, we will link the public change that addressed the issue to the bug ID, like the AOSP change list. عندما تتعلق تغييرات متعددة بخلل واحد ، يتم ربط مراجع إضافية بأرقام تتبع معرّف الخطأ.
Elevation of privilege vulnerability in kernel memory subsystem
An elevation of privilege vulnerability in the kernel memory subsystem could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as Critical due to the possibility of a local permanent device compromise, which may require reflashing the operating system to repair the device.
Note: A security patch level of 2016-11-06 indicates that this issue, as well as all issues associated with 2016-11-01 and 2016-11-05 are addressed.
CVE | مراجع | خطورة | Updated kernel versions | Date reported |
---|---|---|---|---|
CVE-2016-5195 | A-32141528 نواة المنبع [ 2 ] | حرج | 3.10, 3.18 | Oct 12, 2016 |
Common Questions and Answers
يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني تحديد ما إذا كان قد تم تحديث جهازي لمعالجة هذه المشكلات؟
To learn how to check a device's security patch level, read the instructions on the Pixel and Nexus update schedule .
- Security patch levels of 2016-11-01 or later address all issues associated with the 2016-11-01 security patch level.
- Security patch levels of 2016-11-05 or later address all issues associated with the 2016-11-05 security patch level and all previous patch levels.
- Security patch levels of 2016-11-06 or later address all issues associated with the 2016-11-06 security patch level and all previous patch levels.
Device manufacturers that include these updates should set the patch level string to:
- [ro.build.version.security_patch]:[2016-11-01]
- [ro.build.version.security_patch]:[2016-11-05]
- [ro.build.version.security_patch]:[2016-11-06].
2. Why does this bulletin have three security patch levels?
This bulletin has three security patch levels so that Android partners have the flexibility to fix a subset of vulnerabilities that are similar across all Android devices more quickly. يتم تشجيع شركاء Android على إصلاح جميع المشكلات الواردة في هذه النشرة واستخدام أحدث مستوى من تصحيح الأمان.
- Devices that use the November 1, 2016 security patch level must include all issues associated with that security patch level, as well as fixes for all issues reported in previous security bulletins.
- Devices that use the security patch level of November 5, 2016 or newer must include all applicable patches in this (and previous) security bulletins.
- Devices that use the security patch level of November 6, 2016 or newer must include all applicable patches in this (and previous) security bulletins.
يتم تشجيع الشركاء على تجميع الإصلاحات لجميع المشكلات التي يعالجونها في تحديث واحد.
3. How do I determine which Google devices are affected by each issue?
In the 2016-11-01 , 2016-11-05 , and 2016-11-06 security vulnerability details sections, each table has an Updated Google devices column that covers the range of affected Google devices updated for each issue. This column has a few options:
- All Google devices : If an issue affects all Nexus and Pixel devices, the table will have "All" in the Updated Google devices column. "All" encapsulates the following supported devices : Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel C, Pixel, and Pixel XL.
- Some Google devices : If an issue doesn't affect all Google devices, the affected Google devices are listed in the Updated Google devices column.
- No Google devices : If no Google devices running Android 7.0 are affected by the issue, the table will have "None" in the Updated Google devices column.
4. What do the entries in the references column map to?
قد تحتوي الإدخالات الموجودة ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية. These prefixes map as follows:
بادئة | المرجعي |
---|---|
أ- | معرف خطأ Android |
QC- | الرقم المرجعي لشركة Qualcomm |
م- | الرقم المرجعي MediaTek |
ن- | الرقم المرجعي لـ NVIDIA |
ب- | الرقم المرجعي من Broadcom |
Revisions
- November 07, 2016: Bulletin published.
- November 08: Bulletin revised to include AOSP links and updated description for CVE-2016-6709.
- November 17: Bulletin revised to include attribution for CVE-2016-6828.
- December 21: Updated researcher credit.