עלון אבטחה של אנדרואיד - נובמבר 2016

קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

פורסם ב-07 בנובמבר 2016 | עודכן ב-21 בדצמבר 2016

עלון האבטחה של אנדרואיד מכיל פרטים על פרצות אבטחה המשפיעות על מכשירי אנדרואיד. לצד העלון, פרסמנו עדכון אבטחה למכשירי Google באמצעות עדכון אוויר (OTA). תמונות הקושחה של מכשיר Google שוחררו גם לאתר Google Developer . רמות תיקון האבטחה של 6 בנובמבר 2016 ואילך מטפלות בכל הבעיות הללו. עיין בלוח הזמנים של עדכון Pixel ו-Nexus כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של מכשיר.

שותפים קיבלו הודעה על הבעיות המתוארות בעלון ב-20 באוקטובר 2016 או קודם לכן. במידת האפשר, תיקוני קוד מקור עבור בעיות אלה שוחררו למאגר Android Open Source Project (AOSP). עלון זה כולל גם קישורים לתיקונים מחוץ ל-AOSP.

החמורה ביותר מבין הבעיות הללו היא פגיעות אבטחה קריטית שעלולה לאפשר ביצוע קוד מרחוק במכשיר מושפע באמצעות מספר שיטות כגון דואר אלקטרוני, גלישה באינטרנט ו-MMS בעת עיבוד קובצי מדיה. הערכת החומרה מבוססת על ההשפעה שאולי תהיה לניצול הפגיעות על מכשיר מושפע, בהנחה שהפלטפורמה וההפחתות השירות מושבתות למטרות פיתוח או אם יעקפו בהצלחה.

לא קיבלנו דיווחים על ניצול פעיל של לקוחות או שימוש לרעה בבעיות אלה שדווחו לאחרונה. עיין בסעיף הפחתת השירותים של אנדרואיד וגוגל לפרטים על הגנות פלטפורמת האבטחה של אנדרואיד והגנות שירות כגון SafetyNet , המשפרות את האבטחה של פלטפורמת אנדרואיד.

אנו מעודדים את כל הלקוחות לקבל עדכונים אלה למכשירים שלהם.

הכרזות

  • עם הצגת מכשירי Pixel ו-Pixel XL, המונח לכל המכשירים הנתמכים על ידי גוגל הוא "מכשירי גוגל" במקום "מכשירי נקסוס".
  • בעלון זה כולל שלוש רמות תיקון אבטחה כדי לספק לשותפים של אנדרואיד את הגמישות לתקן במהירות רבה יותר תת-קבוצה של פגיעויות הדומות בכל מכשירי האנדרואיד. ראה שאלות ותשובות נפוצות למידע נוסף:
    • 2016-11-01 : רמת תיקון אבטחה חלקית. רמת תיקון אבטחה זו מציינת שכל הבעיות הקשורות ל-2016-11-01 (וכל רמת תיקון האבטחה הקודמת) מטופלות.
    • 2016-11-05 : רמת תיקון אבטחה מלאה. רמת תיקון אבטחה זו מציינת שכל הבעיות הקשורות ל-2016-11-01 ו-2016-11-05 (וכל רמות תיקון האבטחה הקודמות) מטופלות.
    • רמות תיקון אבטחה משלימות

      רמות תיקון אבטחה משלימות מסופקות כדי לזהות מכשירים המכילים תיקונים לבעיות שנחשפו בפומבי לאחר הגדרת רמת התיקון. טיפול בפגיעויות אלו שנחשפו לאחרונה אינו נדרש עד לרמת תיקון האבטחה של 2016-12-01.

      • 2016-11-06 : רמת תיקון אבטחה זו מצביעה על כך שהמכשיר טיפל בכל הבעיות הקשורות ל-2016-11-05 ול-CVE-2016-5195, שנחשף בפומבי ב-19 באוקטובר 2016.
  • מכשירי Google נתמכים יקבלו עדכון OTA יחיד עם רמת תיקון האבטחה של 5 בנובמבר 2016.

הפחתות שירותי אנדרואיד וגוגל

זהו סיכום של ההקלות המסופקות על ידי פלטפורמת האבטחה אנדרואיד והגנות שירות, כגון SafetyNet. יכולות אלו מפחיתות את הסבירות שניתן יהיה לנצל בהצלחה פרצות אבטחה באנדרואיד.

  • ניצול בעיות רבות באנדרואיד מקשה על ידי שיפורים בגרסאות חדשות יותר של פלטפורמת אנדרואיד. אנו ממליצים לכל המשתמשים לעדכן לגרסה העדכנית ביותר של אנדרואיד במידת האפשר.
  • צוות אבטחת אנדרואיד עוקב באופן פעיל אחר שימוש לרעה באמצעות Verify Apps ו- SafetyNet , שנועדו להזהיר משתמשים מפני יישומים שעלולים להזיק . Verify Apps מופעל כברירת מחדל במכשירים עם שירותי Google Mobile וחשוב במיוחד למשתמשים המתקינים אפליקציות מחוץ ל-Google Play. כלי השתרשות מכשירים אסורים ב-Google Play, אך Verify Apps מזהיר משתמשים כאשר הם מנסים להתקין אפליקציית השתרשות שזוהתה - לא משנה מאיפה היא מגיעה. בנוסף, Verify Apps מנסה לזהות ולחסום התקנה של יישומים זדוניים ידועים המנצלים פגיעות של הסלמה של הרשאות. אם יישום כזה כבר הותקן, Verify Apps יודיע למשתמש וינסה להסיר את היישום שזוהה.
  • בהתאם, יישומי Google Hangouts ו-Messenger אינם מעבירים מדיה אוטומטית לתהליכים כגון Mediaserver.

תודות

ברצוננו להודות לחוקרים אלו על תרומתם:

  • אבישק אריה, אוליבר צ'אנג ומרטין ברבלה מצוות האבטחה של Google Chrome: CVE-2016-6722
  • אנדריי קאפישניקוב ומרים גרשנסון מגוגל: CVE-2016-6703
  • Ao Wang ( @ArayzSegment ) וזינואו האן מ- PKAV , טכנולוגיית מידע השתקה: CVE-2016-6700, CVE-2016-6702
  • אסקישאנג ממחלקת פלטפורמת אבטחה, Tencent: CVE-2016-6713
  • בילי לאו מאבטחת אנדרואיד: CVE-2016-6737
  • קונסטנטינוס פאצקיס ואפטימיוס אלפיס מאוניברסיטת פיראוס: CVE-2016-6715
  • dragonltx של צוות האבטחה הנייד של עליבאבא: CVE-2016-6714
  • גל בנימיני מפרויקט אפס: CVE-2016-6707, CVE-2016-6717
  • Gengjia Chen ( @chengjia4574 ) ו- pjf ממעבדת IceSword, Qihoo 360 Technology Co. Ltd. CVE-2016-6744, CVE-2016-6745, CVE-2016-3906
  • גואנג גונג (龚广) ( @oldfresher ) מ-Alpha Team, Qihoo 360 Technology Co. Ltd .: CVE-2016-6754
  • Jianqiang Zhao ( @jianqiangzhao ) ו- pjf ממעבדת IceSword, Qihoo 360 Technology Co. Ltd .: CVE-2016-6739, CVE-2016-3904, CVE-2016-3907, CVE-2016-6698
  • מרקו גרסי ( @marcograss ) ממעבדת Keen of Tencent ( @keen_lab ): CVE-2016-6828
  • Mark Brand of Project Zero: CVE-2016-6706
  • מארק רנוף מגוגל: CVE-2016-6724
  • מיכאל בדנרסקי ( github.com/michalbednarski ): CVE-2016-6710
  • Min Chong של אבטחת אנדרואיד: CVE-2016-6743
  • Peter Pi ( @heisecode ) מ-Trend Micro: CVE-2016-6721
  • Qidan He (何淇丹) ( @flanker_hqd ) וגנגמינג ליו (刘耕铭) ( @dmxcsnsbh ) מ-KeenLab, Tencent: CVE-2016-6705
  • רובין לי מגוגל: CVE-2016-6708
  • סקוט באואר ( @ScottyBauer1 ): CVE-2016-6751
  • סרגיי בוברוב ( @Black2Fan ) ממעבדת קספרסקי: CVE-2016-6716
  • Seven Shen ( @lingtongshen ) מצוות המחקר של Trend Micro Mobile Threat Research: CVE-2016-6748, CVE-2016-6749, CVE-2016-6750, CVE-2016-6753
  • ויקטור ואן דר ויין, הרברט בוס, קווה רזאווי וכריסטיאנו ג'ופרידה מהאוניברסיטה החופשית אמסטרדם ויאניק פרטנטוניו, מרטינה לינדורפר וג'ובאני וינה מאוניברסיטת קליפורניה, סנטה ברברה: CVE-2016-6728
  • Weichao Sun ( @sunblate ) מ-Alibaba Inc: CVE-2016-6712, CVE-2016-6699, CVE-2016-6711
  • Wenke Dou ( vancouverdou@gmail.com ), Chiachih Wu ( @chiachih_wu ), ו-Xuxian Jiang מצוות C0RE : CVE-2016-6720
  • Wish Wu (吴潍浠) ( @wish_wu ) של Trend Micro Inc.: CVE-2016-6704
  • יעקב שפרנוביץ' מאבטחת סייבר של Nightwatch : CVE-2016-6723
  • Yuan-Tsung Lo , Yao Jun , Tong Lin , Chiachih Wu ( @chiachih_wu ) ו-Xuxian Jiang מצוות C0RE : CVE-2016-6730, CVE-2016-6732, CVE-2016-6734, CVE-2016-6736-6730
  • Yuan-Tsung Lo , Yao Jun , Xiaodong Wang , Chiachih Wu ( @chiachih_wu ), ו-Xuxian Jiang מצוות C0RE : CVE-2016-6731, CVE-2016-6733, CVE-2016-6735, CVE-67466

תודה נוספת לזאק ריגל מ-Android Security על תרומתו למספר נושאים בעלון זה.

רמת תיקון האבטחה של 2016-11-01—פרטי פגיעות

בסעיפים שלהלן, אנו מספקים פרטים עבור כל אחת מפגיעות האבטחה החלות על רמת התיקון של 2016-11-01. יש תיאור של הבעיה, רציונל חומרה וטבלה עם ה-CVE, הפניות משויכות, חומרה, מכשירי Google מעודכנים, גרסאות AOSP מעודכנות (כאשר רלוונטי) ותאריך הדיווח. כאשר יהיה זמין, נקשר את השינוי הציבורי שטיפל בבעיה למזהה הבאג, כמו רשימת השינויים של AOSP. כאשר שינויים מרובים מתייחסים לבאג בודד, הפניות נוספות מקושרות למספרים בעקבות מזהה הבאג.

פגיעות של ביצוע קוד מרחוק ב-Mediaserver

פגיעות של ביצוע קוד מרחוק ב-Mediaserver עלולה לאפשר לתוקף המשתמש בקובץ בעל מבנה מיוחד לגרום לפגיעה בזיכרון במהלך עיבוד קבצי מדיה ונתונים. בעיה זו מדורגת כקריטית בשל האפשרות של ביצוע קוד מרחוק בהקשר של תהליך Mediaserver.

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2016-6699 A-31373622 קריטי את כל 7.0 27 ביולי 2016

הפגיעות של העלאת הרשאות ב-libzipfile

הפגיעות של העלאת הרשאות ב-libzipfile עלולה לאפשר לאפליקציה זדונית מקומית להפעיל קוד שרירותי בהקשר של תהליך בעל הרשאות. בעיה זו מדורגת כקריטית בשל האפשרות של פגיעה מקומית קבועה במכשיר, אשר עשויה לדרוש חידוש מערכת ההפעלה כדי לתקן את המכשיר.

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2016-6700 A-30916186 קריטי אף אחד* 4.4.4, 5.0.2, 5.1.1 17 באוגוסט 2016

* מכשירי Google נתמכים ב-Android 7.0 ואילך שהתקינו את כל העדכונים הזמינים אינם מושפעים מפגיעות זו.

פגיעות של ביצוע קוד מרחוק בסקיה

פגיעות של ביצוע קוד מרחוק ב-libskia עלולה לאפשר לתוקף המשתמש בקובץ בעל מבנה מיוחד לגרום לפגיעה בזיכרון במהלך עיבוד קבצי מדיה ומידע. בעיה זו מדורגת כגבוהה בשל האפשרות של ביצוע קוד מרחוק בהקשר של תהליך הגלריה.

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2016-6701 A-30190637 גָבוֹהַ את כל 7.0 Google פנימי

פגיעות של ביצוע קוד מרחוק ב-libjpeg

פגיעות של ביצוע קוד מרחוק ב-libjpeg עלולה לאפשר לתוקף המשתמש בקובץ בעל מבנה מיוחד לבצע קוד שרירותי בהקשר של תהליך חסר הרשאות. בעיה זו מדורגת כגבוהה בשל האפשרות של ביצוע קוד מרחוק באפליקציה המשתמשת ב-libjpeg.

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2016-6702 A-30259087 גָבוֹהַ אף אחד* 4.4.4, 5.0.2, 5.1.1 19 ביולי 2016

* מכשירי Google נתמכים ב-Android 7.0 ואילך שהתקינו את כל העדכונים הזמינים אינם מושפעים מפגיעות זו.

פגיעות של ביצוע קוד מרחוק בזמן ריצה של אנדרואיד

פגיעות של ביצוע קוד מרחוק בספריית זמן ריצה של Android עלולה לאפשר לתוקף המשתמש במטען בעל מבנה מיוחד לבצע קוד שרירותי בהקשר של תהליך חסר הרשאות. בעיה זו מדורגת כגבוהה בשל האפשרות של ביצוע קוד מרחוק באפליקציה המשתמשת בזמן ריצה של אנדרואיד.

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2016-6703 A-30765246 גָבוֹהַ אף אחד* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 Google פנימי

* מכשירי Google נתמכים ב-Android 7.0 ואילך שהתקינו את כל העדכונים הזמינים אינם מושפעים מפגיעות זו.

הפגיעות של העלאת הרשאות ב-Mediaserver

הפגיעות של העלאת הרשאות ב-Mediaserver עלולה לאפשר לאפליקציה זדונית מקומית להפעיל קוד שרירותי בהקשר של תהליך מיוחס. בעיה זו מדורגת כגבוהה מכיוון שניתן להשתמש בה כדי לקבל גישה מקומית ליכולות מוגברות, שבדרך כלל אינן נגישות לאפליקציה של צד שלישי.

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2016-6704 A-30229821 [ 2 ] [ 3 ] גָבוֹהַ את כל 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 19 ביולי 2016
CVE-2016-6705 A-30907212 [ 2 ] גָבוֹהַ את כל 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 16 באוגוסט 2016
CVE-2016-6706 א-31385713 גָבוֹהַ את כל 7.0 8 בספטמבר 2016

הפגיעות של העלאת הרשאות בשרת מערכת

פגיעות העלאת הרשאות ב-System Server עלולה לאפשר לאפליקציה זדונית מקומית להפעיל קוד שרירותי בהקשר של תהליך בעל הרשאות. בעיה זו מדורגת כגבוהה מכיוון שניתן להשתמש בה כדי לקבל גישה מקומית ליכולות מוגברות, שבדרך כלל אינן נגישות לאפליקציה של צד שלישי.

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2016-6707 A-31350622 גָבוֹהַ את כל 6.0, 6.0.1, 7.0 7 בספטמבר 2016

הפגיעות של העלאת הרשאות בממשק המשתמש של המערכת

העלאת הרשאות בממשק המשתמש של המערכת עלולה לאפשר למשתמש זדוני מקומי לעקוף את הנחיית האבטחה של פרופיל עבודה במצב Multi-Window. בעיה זו מדורגת כ'גבוהה' מכיוון שהיא עקיפת מקומית של דרישות אינטראקציה של משתמשים עבור כל שינוי של מפתח או הגדרות אבטחה.

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2016-6708 A-30693465 גָבוֹהַ את כל 7.0 Google פנימי

פגיעות של חשיפת מידע ב-Conscrypt

פגיעות של חשיפת מידע ב-Conscrypt עלולה לאפשר לתוקף לקבל גישה למידע רגיש אם יישום משתמש ב-API של הצפנה מדור קודם. בעיה זו מדורגת כגבוהה מכיוון שניתן להשתמש בה כדי לגשת לנתונים ללא רשות.

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2016-6709 A-31081987 גָבוֹהַ את כל 6.0, 6.0.1, 7.0 9 באוקטובר 2015

פגיעות של חשיפת מידע במנהל ההורדות

פגיעות של חשיפת מידע במנהל ההורדות עלולה לאפשר לאפליקציה זדונית מקומית לעקוף הגנות של מערכת הפעלה המבודדות נתוני יישומים מיישומים אחרים. בעיה זו מדורגת כגבוהה מכיוון שניתן להשתמש בה כדי לקבל גישה לנתונים שאין לאפליקציה גישה אליהם.

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2016-6710 A-30537115 [ 2 ] גָבוֹהַ את כל 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 30 ביולי 2016

פגיעות מניעת שירות ב-Bluetooth

פגיעות של מניעת שירות ב-Bluetooth עלולה לאפשר לתוקף קרוב לחסום גישת Bluetooth למכשיר מושפע. נושא זה מדורג כגבוה בשל האפשרות של מניעת שירות מרחוק.

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2014-9908 A-28672558 גָבוֹהַ אף אחד* 4.4.4, 5.0.2, 5.1.1 5 במאי 2014

* מכשירי Google נתמכים ב-Android 7.0 ואילך שהתקינו את כל העדכונים הזמינים אינם מושפעים מפגיעות זו.

פגיעות מניעת שירות ב-OpenJDK

פגיעות של מניעת שירות מרחוק ב-OpenJDK עלולה לאפשר לתוקף להשתמש בקובץ בעל מבנה מיוחד כדי לגרום להתקן להיתקע או לאתחל מחדש. נושא זה מדורג כגבוה בשל האפשרות של מניעת שירות מרחוק.

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2015-0410 A-30703445 גָבוֹהַ את כל 7.0 16 בינואר 2015

פגיעות מניעת שירות ב-Mediaserver

פגיעות של מניעת שירות מרחוק ב-Mediaserver עלולה לאפשר לתוקף להשתמש בקובץ בעל מבנה מיוחד כדי לגרום להתקן להיתקע או לאתחל מחדש. נושא זה מדורג כגבוה בשל האפשרות של מניעת שירות מרחוק.

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2016-6711 A-30593765 גָבוֹהַ אף אחד* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 1 באוגוסט 2016
CVE-2016-6712 A-30593752 גָבוֹהַ אף אחד* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 1 באוגוסט 2016
CVE-2016-6713 A-30822755 גָבוֹהַ את כל 6.0, 6.0.1, 7.0 11 באוגוסט 2016
CVE-2016-6714 A-31092462 גָבוֹהַ את כל 6.0, 6.0.1, 7.0 22 באוגוסט 2016

* מכשירי Google נתמכים ב-Android 7.0 ואילך שהתקינו את כל העדכונים הזמינים אינם מושפעים מפגיעות זו.

הפגיעות של העלאת הרשאות בממשקי API של Framework

הפגיעות של העלאת הרשאות בממשקי ה-API של Framework עלולה לאפשר לאפליקציה זדונית מקומית להקליט אודיו ללא רשות המשתמש. בעיה זו מדורגת כמתונה מכיוון שהיא עקיפת מקומית של דרישות האינטראקציה של המשתמש (גישה לפונקציונליות שבדרך כלל תצריך ייזום משתמש או הרשאת משתמש).

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2016-6715 A-29833954 לְמַתֵן את כל 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 28 ביוני 2016

הפגיעות של העלאת הרשאות ב-AOSP Launcher

פגיעות העלאת הרשאות ב-AOSP Launcher עלולה לאפשר לאפליקציה זדונית מקומית ליצור קיצורי דרך בעלי הרשאות מוגברות ללא הסכמת המשתמש. בעיה זו מדורגת כמתונה מכיוון שהיא עקיפת מקומית של דרישות האינטראקציה של המשתמש (גישה לפונקציונליות שבדרך כלל תצריך ייזום משתמש או הרשאת משתמש).

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2016-6716 A-30778130 לְמַתֵן את כל 7.0 5 באוגוסט 2016

הפגיעות של העלאת הרשאות ב-Mediaserver

הפגיעות של העלאת הרשאות ב-Mediaserver עלולה לאפשר לאפליקציה זדונית מקומית להפעיל קוד שרירותי בהקשר של תהליך מיוחס. בעיה זו מדורגת כמתונה מכיוון שהיא דורשת תחילה ניצול של פגיעות נפרדת.

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2016-6717 A-31350239 לְמַתֵן את כל 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 7 בספטמבר 2016

הפגיעות של העלאת הרשאות בשירות Account Manager

הפגיעות של העלאת הרשאות ב- Account Manager Service עלולה לאפשר לאפליקציה זדונית מקומית לאחזר מידע רגיש ללא אינטראקציה של המשתמש. בעיה זו מדורגת כמתונה מכיוון שהיא עקיפת מקומית של דרישות אינטראקציה של משתמשים (גישה לפונקציונליות שבדרך כלל תצריך ייזום משתמש או הרשאת משתמש).

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2016-6718 A-30455516 לְמַתֵן את כל 7.0 Google פנימי

הפגיעות של העלאת הרשאות ב-Bluetooth

פגיעות העלאת הרשאות ברכיב ה-Bluetooth עלולה לאפשר לאפליקציה זדונית מקומית להתאים לכל מכשיר Bluetooth ללא הסכמת המשתמש. בעיה זו מדורגת כמתונה מכיוון שהיא עקיפת מקומית של דרישות האינטראקציה של המשתמש (גישה לפונקציונליות שבדרך כלל תצריך ייזום משתמש או הרשאת משתמש).

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2016-6719 A-29043989 [ 2 ] לְמַתֵן את כל 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Google פנימי

פגיעות של חשיפת מידע ב-Mediaserver

פגיעות של חשיפת מידע ב-Mediaserver עלולה לאפשר ליישום זדוני מקומי לגשת לנתונים מחוץ לרמות ההרשאה שלו. בעיה זו מדורגת כמתונה מכיוון שניתן להשתמש בה כדי לגשת לנתונים רגישים ללא רשות.

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2016-6720 A-29422020 [ 2 ] [ 3 ] [ 4 ] לְמַתֵן את כל 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 15 ביוני 2016
CVE-2016-6721 A-30875060 לְמַתֵן את כל 6.0, 6.0.1, 7.0 13 באוגוסט 2016
CVE-2016-6722 A-31091777 לְמַתֵן את כל 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 23 באוגוסט 2016

פגיעות מניעת שירות ב-Proxy Auto Config

פגיעות של מניעת שירות ב-Proxy Auto Config עלולה לאפשר לתוקף מרוחק להשתמש בקובץ בעל מבנה מיוחד כדי לגרום להתקן להיתקע או לאתחל מחדש. בעיה זו מדורגת כמתונה מכיוון שהיא דורשת תצורת מכשיר לא שכיחה.

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2016-6723 A-30100884 [ 2 ] לְמַתֵן את כל 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 11 ביולי 2016

פגיעות מניעת שירות בשירות מנהל קלט

פגיעות של מניעת שירות בשירות מנהל הקלט עלולה לאפשר לאפליקציה זדונית מקומית לגרום למכשיר לאתחל ללא הרף. בעיה זו מדורגת כמתונה מכיוון שהיא מניעת שירות זמנית שדורשת איפוס להגדרות היצרן כדי לתקן אותה.

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2016-6724 A-30568284 לְמַתֵן את כל 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Google פנימי

רמת תיקון האבטחה של 2016-11-05—פרטי פגיעות

בסעיפים שלהלן, אנו מספקים פרטים עבור כל אחת מפגיעות האבטחה החלות על רמת התיקון של 2016-11-05. יש תיאור של הבעיה, רציונל חומרה וטבלה עם ה-CVE, הפניות משויכות, חומרה, מכשירי Google מעודכנים, גרסאות AOSP מעודכנות (כאשר רלוונטי) ותאריך הדיווח. כאשר יהיה זמין, נקשר את השינוי הציבורי שטיפל בבעיה למזהה הבאג, כמו רשימת השינויים של AOSP. כאשר שינויים מרובים מתייחסים לבאג בודד, הפניות נוספות מקושרות למספרים בעקבות מזהה הבאג.

פגיעות של ביצוע קוד מרחוק בדרייבר ההצפנה של Qualcomm

פגיעות של ביצוע קוד מרחוק במנהל ההימורים של Qualcomm עלולה לאפשר לתוקף מרוחק לבצע קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כקריטית בשל האפשרות של ביצוע קוד מרחוק בהקשר של הליבה.

CVE הפניות חוּמרָה מכשירי Google מעודכנים תאריך דיווח
CVE-2016-6725 A-30515053
QC-CR#1050970
קריטי Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL 25 ביולי 2016

הפגיעות של העלאת הרשאות במערכת קבצי הליבה

הפגיעות של העלאת הרשאות במערכת קבצי הליבה עלולה לאפשר ליישום זדוני מקומי להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כקריטית בשל האפשרות של פגיעה מקומית קבועה במכשיר, אשר עשויה לדרוש חידוש מערכת ההפעלה כדי לתקן את המכשיר.

CVE הפניות חוּמרָה מכשירי Google מעודכנים תאריך דיווח
CVE-2015-8961 A-30952474
גרעין במעלה הזרם
קריטי פיקסל, פיקסל XL 18 באוקטובר 2015
CVE-2016-7911 A-30946378
גרעין במעלה הזרם
קריטי Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL 01 ביולי 2016
CVE-2016-7910 A-30942273
גרעין במעלה הזרם
קריטי Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL 29 ביולי 2016

הפגיעות של העלאת הרשאות במנהל התקן SCSI של ליבה

הפגיעות של העלאת הרשאות במנהל התקן SCSI של הליבה עלולה לאפשר ליישום זדוני מקומי להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כקריטית בשל האפשרות של פגיעה מקומית קבועה במכשיר, אשר עשויה לדרוש חידוש מערכת ההפעלה כדי לתקן את המכשיר.

CVE הפניות חוּמרָה מכשירי Google מעודכנים תאריך דיווח
CVE-2015-8962 A-30951599
גרעין במעלה הזרם
קריטי פיקסל, פיקסל XL 30 באוקטובר 2015

העלאת פגיעות הרשאות במנהל התקן מדיה ליבה

הפגיעות של העלאת הרשאות במנהל התקן המדיה של הליבה עלולה לאפשר ליישום זדוני מקומי להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כקריטית בשל האפשרות של פגיעה מקומית קבועה במכשיר, אשר עשויה לדרוש חידוש מערכת ההפעלה כדי לתקן את המכשיר.

CVE הפניות חוּמרָה מכשירי Google מעודכנים תאריך דיווח
CVE-2016-7913 A-30946097
גרעין במעלה הזרם
קריטי Nexus 6P, Android One, Nexus Player, Pixel, Pixel XL 28 בינואר 2016

הפגיעות של העלאת הרשאות במנהל התקן USB ליבה

הפגיעות של העלאת הרשאות במנהל התקן ה-USB של הליבה עלולה לאפשר ליישום זדוני מקומי להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כקריטית בשל האפשרות של פגיעה מקומית קבועה במכשיר, אשר עשויה לדרוש חידוש מערכת ההפעלה כדי לתקן את המכשיר.

CVE הפניות חוּמרָה מכשירי Google מעודכנים תאריך דיווח
CVE-2016-7912 A-30950866
גרעין במעלה הזרם
קריטי Pixel C, Pixel, Pixel XL 14 באפריל, 2016

העלאת פגיעות הרשאות בתת-מערכת ION של ליבה

הפגיעות של העלאת הרשאות בתת-מערכת ION של הליבה עלולה לאפשר ליישום זדוני מקומי להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כקריטית בשל האפשרות של פגיעה מקומית קבועה במכשיר, אשר עשויה לדרוש חידוש מערכת ההפעלה כדי לתקן את המכשיר.

CVE הפניות חוּמרָה מכשירי Google מעודכנים תאריך דיווח
CVE-2016-6728 A-30400942* קריטי Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One 25 ביולי 2016

* התיקון לבעיה זו אינו זמין לציבור. העדכון כלול במנהלי ההתקנים הבינאריים העדכניים ביותר עבור מכשירי Google הזמינים מאתר Google Developer .

הפגיעות של העלאת הרשאות במטען האתחול של Qualcomm

הפגיעות של העלאת הרשאות במטען האתחול של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כקריטית בשל האפשרות של פגיעה מקומית קבועה במכשיר, אשר עשויה לדרוש חידוש מערכת ההפעלה כדי לתקן את המכשיר.

CVE הפניות חוּמרָה מכשירי Google מעודכנים תאריך דיווח
CVE-2016-6729 A-30977990*
QC-CR#977684
קריטי Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL 25 ביולי 2016

* התיקון לבעיה זו אינו זמין לציבור. העדכון כלול במנהלי ההתקנים הבינאריים העדכניים ביותר עבור מכשירי Google הזמינים מאתר Google Developer .

הפגיעות של העלאת הרשאות במנהל ההתקן של NVIDIA GPU

הפגיעות של העלאת הרשאות במנהל ההתקן של NVIDIA GPU עלולה לאפשר לאפליקציה זדונית מקומית להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כקריטית בשל האפשרות של פגיעה מקומית קבועה במכשיר, אשר עשויה לדרוש חידוש מערכת ההפעלה כדי לתקן את המכשיר.

CVE הפניות חוּמרָה מכשירי Google מעודכנים תאריך דיווח
CVE-2016-6730 A-30904789*
N-CVE-2016-6730
קריטי Pixel C 16 באוגוסט 2016
CVE-2016-6731 A-30906023*
N-CVE-2016-6731
קריטי Pixel C 16 באוגוסט 2016
CVE-2016-6732 A-30906599*
N-CVE-2016-6732
קריטי Pixel C 16 באוגוסט 2016
CVE-2016-6733 A-30906694*
N-CVE-2016-6733
קריטי Pixel C 16 באוגוסט 2016
CVE-2016-6734 A-30907120*
N-CVE-2016-6734
קריטי Pixel C 16 באוגוסט 2016
CVE-2016-6735 A-30907701*
N-CVE-2016-6735
קריטי Pixel C 16 באוגוסט 2016
CVE-2016-6736 A-30953284*
N-CVE-2016-6736
קריטי Pixel C 18 באוגוסט 2016

* התיקון לבעיה זו אינו זמין לציבור. העדכון כלול במנהלי ההתקנים הבינאריים העדכניים ביותר עבור מכשירי Google הזמינים מאתר Google Developer .

העלאת פגיעות הרשאות בתת-מערכת רשת ליבה

הפגיעות של העלאת הרשאות בתת-מערכת הרשת של הליבה עלולה לאפשר ליישום זדוני מקומי להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כקריטית בשל האפשרות של פגיעה מקומית קבועה במכשיר, אשר עשויה לדרוש חידוש מערכת ההפעלה כדי לתקן את המכשיר.

CVE הפניות חוּמרָה מכשירי Google מעודכנים תאריך דיווח
CVE-2016-6828 A-31183296
גרעין במעלה הזרם
קריטי Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL 18 באוגוסט 2016

העלאת פגיעות הרשאות בתת-מערכת סאונד ליבה

הפגיעות של העלאת הרשאות בתת-מערכת הקול של הליבה עלולה לאפשר ליישום זדוני מקומי להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כקריטית בשל האפשרות של פגיעה מקומית קבועה במכשיר, אשר עשויה לדרוש חידוש מערכת ההפעלה כדי לתקן את המכשיר.

CVE הפניות חוּמרָה מכשירי Google מעודכנים תאריך דיווח
CVE-2016-2184 A-30952477
גרעין במעלה הזרם
קריטי Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL 31 במרץ 2016

העלאת פגיעות הרשאות בתת-מערכת ION של ליבה

הפגיעות של העלאת הרשאות בתת-מערכת ION של הליבה עלולה לאפשר ליישום זדוני מקומי להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כקריטית בשל האפשרות של פגיעה מקומית קבועה במכשיר, אשר עשויה לדרוש חידוש מערכת ההפעלה כדי לתקן את המכשיר.

CVE הפניות חוּמרָה מכשירי Google מעודכנים תאריך דיווח
CVE-2016-6737 A-30928456* קריטי Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Google פנימי

* התיקון לבעיה זו אינו זמין לציבור. העדכון כלול במנהלי ההתקנים הבינאריים העדכניים ביותר עבור מכשירי Google הזמינים מאתר Google Developer .

פגיעויות ברכיבי קוואלקום

הטבלה שלהלן מכילה פרצות אבטחה המשפיעות על רכיבי Qualcomm ומתוארות בפירוט נוסף בעלון האבטחה של Qualcomm AMSS יוני 2016 והתראת אבטחה 80-NV606-17.

CVE הפניות חוּמרָה* מכשירי Google מעודכנים תאריך דיווח
CVE-2016-6727 A-31092400** קריטי Android One פנימי של קוואלקום
CVE-2016-6726 A-30775830** גָבוֹהַ Nexus 6, Android One פנימי של קוואלקום

* דירוג החומרה של נקודות תורפה אלו נקבע על ידי הספק.

** התיקון לבעיה זו אינו זמין לציבור. העדכון כלול במנהלי ההתקנים הבינאריים העדכניים ביותר עבור מכשירי Google הזמינים מאתר Google Developer .

פגיעות של ביצוע קוד מרחוק ב-Expat

הטבלה שלהלן מכילה פרצות אבטחה המשפיעות על ספריית Expat. החמורה ביותר מבין הבעיות הללו היא העלאת פגיעות הרשאות במנתח XML של Expat, שעלולה לאפשר לתוקף המשתמש בקובץ בעל מבנה מיוחד לבצע קוד שרירותי בתהליך ללא הרשאות. בעיה זו מדורגת כגבוהה בשל האפשרות של ביצוע קוד שרירותי באפליקציה המשתמשת ב-Expat.

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2016-0718 A-28698301 גָבוֹהַ אף אחד* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 10 במאי 2016
CVE-2012-6702 A-29149404 לְמַתֵן אף אחד* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 06 במרץ 2016
CVE-2016-5300 A-29149404 לְמַתֵן אף אחד* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 4 ביוני 2016
CVE-2015-1283 A-27818751 נָמוּך אף אחד* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 24 ביולי 2015

* מכשירי Google נתמכים ב-Android 7.0 ואילך שהתקינו את כל העדכונים הזמינים אינם מושפעים מפגיעות זו.

פגיעות של ביצוע קוד מרחוק ב-Webview

פגיעות של ביצוע קוד מרחוק ב-Webview עלולה לאפשר לתוקף מרוחק לבצע קוד שרירותי כאשר המשתמש מנווט לאתר. בעיה זו מדורגת כגבוהה בשל האפשרות של ביצוע קוד מרחוק בתהליך בלתי מוגן.

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2016-6754 A-31217937 גָבוֹהַ אף אחד* 5.0.2, 5.1.1, 6.0, 6.0.1 23 באוגוסט 2016

* מכשירי Google נתמכים ב-Android 7.0 ואילך שהתקינו את כל העדכונים הזמינים אינם מושפעים מפגיעות זו.

פגיעות של ביצוע קוד מרחוק ב-Freetype

פגיעות של ביצוע קוד מרחוק ב-Freetype עלולה לאפשר ליישום זדוני מקומי לטעון גופן בעל מבנה מיוחד כדי לגרום לפגיעה בזיכרון בתהליך ללא הרשאות. בעיה זו מדורגת כגבוהה בשל האפשרות של ביצוע קוד מרחוק ביישומים המשתמשים ב- Freetype.

CVE הפניות חוּמרָה מכשירי Google מעודכנים גרסאות AOSP מעודכנות תאריך דיווח
CVE-2014-9675 A-24296662 [ 2 ] גָבוֹהַ אף אחד* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 Google פנימי

* מכשירי Google נתמכים ב-Android 7.0 ואילך שהתקינו את כל העדכונים הזמינים אינם מושפעים מפגיעות זו.

הפגיעות של העלאת הרשאות בתת-מערכת ביצועי ליבה

הפגיעות של העלאת הרשאות בתת-מערכת הביצועים של הליבה עלולה לאפשר ליישום זדוני מקומי להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כגבוהה מכיוון שהיא דורשת תחילה פגיעה בתהליך מיוחס.

CVE הפניות חוּמרָה מכשירי Google מעודכנים תאריך דיווח
CVE-2015-8963 A-30952077
גרעין במעלה הזרם
גָבוֹהַ Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL 15 בדצמבר 2015

העלאת פגיעות הרשאות בתת-מערכת לביקורת שיחות מערכת ליבה

הפגיעות של העלאת הרשאות בתת-מערכת הביקורת של מערכת שיחות הליבה עלולה לאפשר ליישום זדוני מקומי לשבש את ביקורת שיחות המערכת בליבה. בעיה זו מדורגת כגבוהה מכיוון שהיא מעקף כללי להגנה ברמת הליבה לעומק או לניצול טכנולוגיית הפחתה.

CVE הפניות חוּמרָה מכשירי Google מעודכנים תאריך דיווח
CVE-2016-6136 A-30956807
גרעין במעלה הזרם
גָבוֹהַ Android One, Pixel C, Nexus Player 1 ביולי 2016

הפגיעות של העלאת הרשאות במנהל ההתקן של מנוע הקריפטו של קוואלקום

הפגיעות של העלאת הרשאות במנהל ההתקן של מנוע ההצפנה של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כגבוהה מכיוון שהיא דורשת תחילה פגיעה בתהליך מיוחס.

CVE הפניות חוּמרָה מכשירי Google מעודכנים תאריך דיווח
CVE-2016-6738 A-30034511
QC-CR#1050538
גָבוֹהַ Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL 7 ביולי 2016

הפגיעות של העלאת הרשאות במנהל ההתקן של המצלמה של Qualcomm

הפגיעות של העלאת הרשאות במנהל ההתקן של מצלמת Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כגבוהה מכיוון שהיא דורשת תחילה פגיעה בתהליך מיוחס.

CVE הפניות חוּמרָה מכשירי Google מעודכנים תאריך דיווח
CVE-2016-6739 A-30074605*
QC-CR#1049826
גָבוֹהַ Nexus 5X, Nexus 6P, Pixel, Pixel XL 11 ביולי 2016
CVE-2016-6740 A-30143904
QC-CR#1056307
גָבוֹהַ Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL 12 ביולי 2016
CVE-2016-6741 A-30559423
QC-CR#1060554
גָבוֹהַ Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL 28 ביולי 2016

* התיקון לבעיה זו אינו זמין לציבור. העדכון כלול במנהלי ההתקנים הבינאריים העדכניים ביותר עבור מכשירי Google הזמינים מאתר Google Developer .

הפגיעות של העלאת הרשאות בנהג האוטובוס של קוואלקום

הפגיעות של העלאת הרשאות בנהג האוטובוס של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כגבוהה מכיוון שהיא דורשת תחילה פגיעה בתהליך מיוחס.

CVE הפניות חוּמרָה מכשירי Google מעודכנים תאריך דיווח
CVE-2016-3904 א-30311977
QC-CR#1050455
גָבוֹהַ Nexus 5X, Nexus 6P, Pixel, Pixel XL 22 ביולי 2016

הפגיעות של העלאת הרשאות במנהל ההתקן של מסך המגע של Synaptics

הפגיעות של העלאת הרשאות במנהל ההתקן של מסך המגע של Synaptics עלולה לאפשר לאפליקציה זדונית מקומית להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כגבוהה מכיוון שהיא דורשת תחילה פגיעה בתהליך מיוחס.

CVE הפניות חוּמרָה מכשירי Google מעודכנים תאריך דיווח
CVE-2016-6742 A-30799828* גָבוֹהַ Nexus 5X, Android One 9 באוגוסט 2016
CVE-2016-6744 A-30970485* גָבוֹהַ Nexus 5X 19 באוגוסט 2016
CVE-2016-6745 A-31252388* גָבוֹהַ Nexus 5X, Nexus 6P, Nexus 9, Android One, Pixel, Pixel XL 1 בספטמבר 2016
CVE-2016-6743 A-30937462* גָבוֹהַ Nexus 9, Android One Google פנימי

* התיקון לבעיה זו אינו זמין לציבור. העדכון כלול במנהלי ההתקנים הבינאריים העדכניים ביותר עבור מכשירי Google הזמינים מאתר Google Developer .

פגיעות של חשיפת מידע ברכיבי ליבה

פגיעות של חשיפת מידע ברכיבי ליבה, לרבות מנהל ההתקן של ממשק אנושי, מערכת הקבצים ומנהל ההתקן Teletype, עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאה שלו. בעיה זו מדורגת כגבוהה מכיוון שניתן להשתמש בה כדי לגשת לנתונים רגישים ללא הרשאת משתמש מפורשת.

CVE הפניות חוּמרָה מכשירי Google מעודכנים תאריך דיווח
CVE-2015-8964 א-30951112
גרעין במעלה הזרם
גָבוֹהַ Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL 27 בנובמבר 2015
CVE-2016-7915 A-30951261
גרעין במעלה הזרם
גָבוֹהַ Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL 19 בינואר 2016
CVE-2016-7914 A-30513364
גרעין במעלה הזרם
גָבוֹהַ Pixel C, Pixel, Pixel XL 06 באפריל, 2016
CVE-2016-7916 A-30951939
גרעין במעלה הזרם
גָבוֹהַ Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL 5 במאי 2016

פגיעות של חשיפת מידע במנהל ההתקן של NVIDIA GPU

פגיעות של חשיפת מידע במנהל ההתקן של NVIDIA GPU עלולה לאפשר ליישום זדוני מקומי לגשת לנתונים מחוץ לרמות ההרשאה שלו. בעיה זו מדורגת כגבוהה מכיוון שניתן להשתמש בה כדי לגשת לנתונים רגישים ללא הרשאת משתמש מפורשת.

CVE הפניות חוּמרָה מכשירי Google מעודכנים תאריך דיווח
CVE-2016-6746 A-30955105*
N-CVE-2016-6746
גָבוֹהַ Pixel C 18 באוגוסט 2016

* התיקון לבעיה זו אינו זמין לציבור. העדכון כלול במנהלי ההתקנים הבינאריים העדכניים ביותר עבור מכשירי Google הזמינים מאתר Google Developer .

פגיעות מניעת שירות ב-Mediaserver

פגיעות של מניעת שירות ב-Mediaserver עלולה לאפשר לתוקף להשתמש בקובץ בעל מבנה מיוחד כדי לגרום להתקן להיתקע או לאתחל מחדש. נושא זה מדורג כגבוה בשל האפשרות של מניעת שירות מרחוק.

CVE הפניות חוּמרָה מכשירי Google מעודכנים תאריך דיווח
CVE-2016-6747 A-31244612*
N-CVE-2016-6747
גָבוֹהַ Nexus 9 Google פנימי

* התיקון לבעיה זו אינו זמין לציבור. העדכון כלול במנהלי ההתקנים הבינאריים העדכניים ביותר עבור מכשירי Google הזמינים מאתר Google Developer .

פגיעות של חשיפת מידע ברכיבי ליבה

פגיעות של חשיפת מידע ברכיבי ליבה, לרבות תת-מערכת קיבוץ תהליכים ותת-מערכת הרשת, עלולה לאפשר ליישום זדוני מקומי לגשת לנתונים מחוץ לרמות ההרשאה שלו. בעיה זו מדורגת כמתונה מכיוון שהיא דורשת תחילה פגיעה בתהליך מיוחס.

CVE הפניות חוּמרָה מכשירי Google מעודכנים תאריך דיווח
CVE-2016-7917 A-30947055
גרעין במעלה הזרם
לְמַתֵן Pixel C, Pixel, Pixel XL 02 בפברואר 2016
CVE-2016-6753 A-30149174* לְמַתֵן Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player, Pixel, Pixel XL 13 ביולי 2016

* התיקון לבעיה זו אינו זמין לציבור. העדכון כלול במנהלי ההתקנים הבינאריים העדכניים ביותר עבור מכשירי Google הזמינים מאתר Google Developer .

פגיעות של חשיפת מידע ברכיבי קוואלקום

פגיעות של חשיפת מידע ברכיבי קוואלקום, לרבות מנהל התקן ה-GPU, מנהל ההתקן החשמלי, מנהל ההתקן של SMSM Point-to-Point ומנהל התקן הקול, עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאה שלו. בעיה זו מדורגת כמתונה מכיוון שהיא דורשת תחילה פגיעה בתהליך מיוחס.

CVE הפניות חוּמרָה מכשירי Google מעודכנים תאריך דיווח
CVE-2016-6748 A-30076504
QC-CR#987018
לְמַתֵן Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL 12 ביולי 2016
CVE-2016-6749 A-30228438
QC-CR#1052818
לְמַתֵן Nexus 5X, Nexus 6P, Pixel, Pixel XL 12 ביולי 2016
CVE-2016-6750 A-30312054
QC-CR#1052825
לְמַתֵן Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL 21 ביולי 2016
CVE-2016-3906 א-30445973
QC-CR#1054344
לְמַתֵן Nexus 5X, Nexus 6P 27 ביולי 2016
CVE-2016-3907 A-30593266
QC-CR#1054352
לְמַתֵן Nexus 5X, Nexus 6P, Pixel, Pixel XL 2 באוגוסט 2016
CVE-2016-6698 א-30741851
QC-CR#1058826
לְמַתֵן Nexus 5X, Nexus 6P, Android One, Pixel, Pixel XL 2 באוגוסט 2016
CVE-2016-6751 A-30902162*
QC-CR#1062271
לְמַתֵן Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL 15 באוגוסט 2016
CVE-2016-6752 A-31498159
QC-CR#987051
לְמַתֵן Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL Google פנימי

* התיקון לבעיה זו אינו זמין לציבור. העדכון כלול במנהלי ההתקנים הבינאריים העדכניים ביותר עבור מכשירי Google הזמינים מאתר Google Developer .

רמת תיקון האבטחה של 2016-11-06—פרטי פגיעות

בסעיפים שלהלן, אנו מספקים פרטים עבור כל אחת מפגיעות האבטחה המפורטות ברמת תיקון האבטחה של 2016-11-06 - סיכום פגיעות למעלה. יש תיאור של הבעיה, רציונל חומרה וטבלה עם ה-CVE, הפניות משויכות, חומרה, מכשירי Google מעודכנים, גרסאות AOSP מעודכנות (כאשר רלוונטי) ותאריך הדיווח. כאשר יהיה זמין, נקשר את השינוי הציבורי שטיפל בבעיה למזהה הבאג, כמו רשימת השינויים של AOSP. כאשר שינויים מרובים מתייחסים לבאג בודד, הפניות נוספות מקושרות למספרים בעקבות מזהה הבאג.

העלאת פגיעות הרשאות בתת-מערכת זיכרון ליבה

הפגיעות של העלאת הרשאות בתת-מערכת זיכרון הליבה עלולה לאפשר ליישום זדוני מקומי להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כקריטית בשל האפשרות של פגיעה מקומית קבועה במכשיר, אשר עשויה לדרוש חידוש מערכת ההפעלה כדי לתקן את המכשיר.

הערה: רמת תיקון אבטחה של 2016-11-06 מציינת כי בעיה זו, כמו גם כל הבעיות הקשורות ל-2016-11-01 ו-2016-11-05 מטופלות.

CVE הפניות חוּמרָה גרסאות ליבה מעודכנות תאריך דיווח
CVE-2016-5195 A-32141528
גרעין במעלה הזרם [ 2 ]
קריטי 3.10, 3.18 12 באוקטובר 2016

שאלות ותשובות נפוצות

סעיף זה עונה על שאלות נפוצות שעלולות להתרחש לאחר קריאת עלון זה.

1. כיצד אוכל לקבוע אם המכשיר שלי מעודכן כדי לטפל בבעיות אלו?

כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של מכשיר, קרא את ההוראות בלוח הזמנים של עדכוני Pixel ו-Nexus .

  • רמות תיקון האבטחה של 2016-11-01 ואילך מטפלות בכל הבעיות הקשורות לרמת תיקון האבטחה של 2016-11-01.
  • רמות תיקון האבטחה של 2016-11-05 ואילך מטפלות בכל הבעיות הקשורות לרמת תיקון האבטחה של 2016-11-05 ולכל רמות התיקון הקודמות.
  • רמות תיקון האבטחה של 2016-11-06 ואילך מטפלות בכל הבעיות הקשורות לרמת תיקון האבטחה של 2016-11-06 ולכל רמות התיקון הקודמות.

יצרני מכשירים הכוללים עדכונים אלה צריכים להגדיר את מחרוזת רמת התיקון ל:

  • [ro.build.version.security_patch]:[2016-11-01]
  • [ro.build.version.security_patch]:[2016-11-05]
  • [ro.build.version.security_patch]:[2016-11-06].

2. מדוע לעלון זה יש שלוש רמות תיקון אבטחה?

בעלון זה כולל שלוש רמות תיקון אבטחה כך שלשותפי אנדרואיד יש את הגמישות לתקן קבוצת משנה של נקודות תורפה הדומות בכל מכשירי האנדרואיד במהירות רבה יותר. שותפי Android מוזמנים לתקן את כל הבעיות בעלון זה ולהשתמש ברמת תיקון האבטחה העדכנית ביותר.

  • מכשירים המשתמשים ברמת תיקון האבטחה של 1 בנובמבר 2016 חייבים לכלול את כל הבעיות הקשורות לרמת תיקון האבטחה הזו, כמו גם תיקונים עבור כל הבעיות שדווחו בעלוני אבטחה קודמים.
  • מכשירים המשתמשים ברמת תיקון האבטחה של 5 בנובמבר 2016 ואילך חייבים לכלול את כל התיקונים הרלוונטיים בעלוני אבטחה זה (וקודמים).
  • מכשירים המשתמשים ברמת תיקון האבטחה של 6 בנובמבר 2016 ואילך חייבים לכלול את כל התיקונים הרלוונטיים בעלוני אבטחה זה (וקודמים).

שותפים מוזמנים לאגד את התיקונים עבור כל הבעיות בהן הם מטפלים בעדכון יחיד.

3. כיצד אוכל לקבוע אילו מכשירי Google מושפעים מכל בעיה?

בסעיפים 2016-11-01 , 2016-11-05 ו- 2016-11-06 פרטי פגיעות אבטחה, לכל טבלה יש עמודה ' מכשירי Google מעודכנים ' המכסה את מגוון מכשירי Google המושפעים המעודכנים עבור כל בעיה. בעמודה זו יש כמה אפשרויות:

  • כל מכשירי Google : אם בעיה משפיעה על כל מכשירי Nexus ו-Pixel, הטבלה תכלול "הכל" בעמודה מכשירי Google המעודכנים. "הכל" מכיל בתוכו את המכשירים הנתמכים הבאים: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel C, Pixel ו-Pixel XL.
  • מכשירי Google מסוימים : אם בעיה אינה משפיעה על כל מכשירי Google, מכשירי Google המושפעים רשומים בעמודה מכשירי Google המעודכנים.
  • אין מכשירי Google : אם אין מכשירי Google עם אנדרואיד 7.0 שהושפעו מהבעיה, הטבלה תכלול "ללא" בעמודה מכשירי Google המעודכנים.

4. למה מפות הערכים בעמודת הפניות?

ערכים בעמודה הפניות של טבלת פרטי הפגיעות עשויים להכיל קידומת המזהה את הארגון שאליו שייך ערך ההפניה. הקידומות הללו ממפות באופן הבא:

קידומת התייחסות
א- מזהה באג אנדרואיד
QC- מספר סימוכין של קוואלקום
M- מספר סימוכין של MediaTek
נ- מספר סימוכין של NVIDIA
ב- מספר סימוכין של Broadcom

תיקונים

  • 7 בנובמבר 2016: פרסום עלון.
  • 8 בנובמבר: העלון תוקן כך שיכלול קישורי AOSP ותיאור מעודכן עבור CVE-2016-6709.
  • 17 בנובמבר: העלון תוקן כך שיכלול ייחוס עבור CVE-2016-6828.
  • 21 בדצמבר: קרדיט חוקר מעודכן.