Biuletyn dotyczący bezpieczeństwa Androida — listopad 2016 r

Opublikowano 07 listopada 2016 | Zaktualizowano 21 grudnia 2016 r.

Biuletyn Android Security Bulletin zawiera szczegółowe informacje na temat luk w zabezpieczeniach urządzeń z systemem Android. Wraz z biuletynem udostępniliśmy aktualizację zabezpieczeń urządzeń Google za pośrednictwem aktualizacji bezprzewodowej (OTA). Obrazy oprogramowania układowego urządzeń Google zostały również udostępnione w witrynie Google Developer . Wszystkie te problemy rozwiązują poziomy poprawek zabezpieczeń z 6 listopada 2016 r. lub nowsze. Zapoznaj się z harmonogramem aktualizacji Pixela i Nexusa, aby dowiedzieć się, jak sprawdzić poziom aktualizacji zabezpieczeń urządzenia.

Partnerzy zostali powiadomieni o problemach opisanych w biuletynie 20 października 2016 r. lub wcześniej. W stosownych przypadkach w repozytorium Android Open Source Project (AOSP) udostępniono poprawki kodu źródłowego dla tych problemów. Biuletyn ten zawiera również łącza do poprawek spoza AOSP.

Najpoważniejszym z tych problemów jest krytyczna luka w zabezpieczeniach, która podczas przetwarzania plików multimedialnych może umożliwić zdalne wykonanie kodu na zaatakowanym urządzeniu za pomocą wielu metod, takich jak poczta e-mail, przeglądanie stron internetowych i MMS. Ocena dotkliwości opiera się na możliwym wpływie wykorzystania luki na urządzenie, którego dotyczy, przy założeniu, że platforma i usługi ograniczania zagrożeń są wyłączone w celach programistycznych lub pomyślnie ominięte.

Nie mieliśmy żadnych doniesień o aktywnym wykorzystywaniu lub nadużywaniu przez klientów tych nowo zgłoszonych problemów. Szczegółowe informacje na temat zabezpieczeń platformy Android i zabezpieczeń usług, takich jak SafetyNet , które poprawiają bezpieczeństwo platformy Android, można znaleźć w sekcji Ograniczenia ryzyka w usługach Android i Google .

Zachęcamy wszystkich klientów do zaakceptowania tych aktualizacji na swoich urządzeniach.

Ogłoszenia

• Wraz z wprowadzeniem urządzeń Pixel i Pixel XL terminem dla wszystkich urządzeń obsługiwanych przez Google jest „urządzenia Google” zamiast „urządzenia Nexus”.
• Ten biuletyn zawiera trzy poziomy poprawek zabezpieczeń, aby zapewnić partnerom systemu Android elastyczność umożliwiającą szybsze naprawianie podzbioru luk, które są podobne na wszystkich urządzeniach z systemem Android. Zobacz Często zadawane pytania i odpowiedzi, aby uzyskać dodatkowe informacje:
  • 2016-11-01 : Częściowy poziom poprawek zabezpieczeń. Ten poziom poprawek zabezpieczeń wskazuje, że rozwiązano wszystkie problemy związane z 01.11.2016 (i wszystkimi poprzednimi poziomami poprawek zabezpieczeń).
  • 2016-11-05 : Pełny poziom poprawek zabezpieczeń. Ten poziom poprawek zabezpieczeń wskazuje, że rozwiązano wszystkie problemy związane z 01.11.2016 i 05.11.2016 (oraz wszystkimi poprzednimi poziomami poprawek zabezpieczeń).
  • Dodatkowe poziomy poprawek bezpieczeństwa

    Dodatkowe poziomy poprawek zabezpieczeń służą do identyfikowania urządzeń zawierających poprawki dotyczące problemów, które zostały publicznie ujawnione po zdefiniowaniu poziomu poprawki. Zajęcie się tymi niedawno ujawnionymi lukami w zabezpieczeniach nie jest wymagane do czasu wydania poprawki bezpieczeństwa z dnia 2016-12-01.

    • 2016-11-06 : Ten poziom poprawek zabezpieczeń wskazuje, że urządzenie rozwiązało wszystkie problemy związane z 2016-11-05 i CVE-2016-5195, które zostały publicznie ujawnione 19 października 2016 r.
• Obsługiwane urządzenia Google otrzymają pojedynczą aktualizację OTA z poziomem poprawki zabezpieczeń z 5 listopada 2016 r.

Ograniczenia w usługach Android i Google

To jest podsumowanie środków łagodzących zapewnianych przez platformę zabezpieczeń Androida i zabezpieczenia usług, takie jak SafetyNet. Te możliwości zmniejszają prawdopodobieństwo pomyślnego wykorzystania luk w zabezpieczeniach w systemie Android.

• Wykorzystanie wielu problemów w systemie Android jest utrudnione przez ulepszenia w nowszych wersjach platformy Android. Zachęcamy wszystkich użytkowników do aktualizacji do najnowszej wersji Androida tam, gdzie to możliwe.
• Zespół Android Security aktywnie monitoruje nadużycia za pomocą funkcji Verify Apps i SafetyNet , które mają ostrzegać użytkowników o potencjalnie szkodliwych aplikacjach . Weryfikacja aplikacji jest domyślnie włączona na urządzeniach z usługami Google Mobile Services i jest szczególnie ważna dla użytkowników instalujących aplikacje spoza Google Play. Narzędzia do rootowania urządzeń są zabronione w Google Play, ale Weryfikacja aplikacji ostrzega użytkowników, gdy próbują zainstalować wykrytą aplikację do rootowania — bez względu na to, skąd pochodzi. Ponadto Verify Apps próbuje zidentyfikować i zablokować instalację znanych złośliwych aplikacji, które wykorzystują lukę w eskalacji uprawnień. Jeśli taka aplikacja została już zainstalowana, Verify Apps powiadomi użytkownika i podejmie próbę usunięcia wykrytej aplikacji.
• W stosownych przypadkach aplikacje Google Hangouts i Messenger nie przekazują automatycznie multimediów do procesów takich jak Mediaserver.

Podziękowanie

Chcielibyśmy podziękować tym badaczom za ich wkład:

• Abhishek Arya, Oliver Chang i Martin Barbella z zespołu ds. bezpieczeństwa Google Chrome: CVE-2016-6722
• Andrei Kapishnikov i Miriam Gershenson z Google: CVE-2016-6703
• Ao Wang ( @ArayzSegment ) i Zinuo Han z PKAV , Silence Information Technology: CVE-2016-6700, CVE-2016-6702
• Askyshang Departamentu Platformy Bezpieczeństwa, Tencent: CVE-2016-6713
• Billy Lau z Android Security: CVE-2016-6737
• Constantinos Patsakis i Efthimios Alepis z Uniwersytetu w Pireusie: CVE-2016-6715
• dragonltx zespołu ds. bezpieczeństwa mobilnego Alibaba: CVE-2016-6714
• Gal Beniamini z Projektu Zero: CVE-2016-6707, CVE-2016-6717
• Gengjia Chen ( @chengjia4574 ) i pjf z IceSword Lab, Qihoo 360 Technology Co. Ltd .: CVE-2016-6725, CVE-2016-6738, CVE-2016-6740, CVE-2016-6741, CVE-2016-6742, CVE-2016-6744, CVE-2016-6745, CVE-2016-3906
• Guang Gong (龚广) ( @oldfresher ) z zespołu Alpha, Qihoo 360 Technology Co. Ltd .: CVE-2016-6754
• Jianqiang Zhao ( @jianqiangzhao ) i pjf z IceSword Lab, Qihoo 360 Technology Co. Ltd .: CVE-2016-6739, CVE-2016-3904, CVE-2016-3907, CVE-2016-6698
• Marco Grassi ( @marcograss ) z Keen Lab of Tencent ( @keen_lab ): CVE-2016-6828
• Oznacz markę Projektu Zero: CVE-2016-6706
• Mark Renouf z Google: CVE-2016-6724
• Michał Bednarski ( github.com/michalbednarski ): CVE-2016-6710
• Min Chong zabezpieczeń Androida: CVE-2016-6743
• Peter Pi ( @heisecode ) z Trend Micro: CVE-2016-6721
• Qidan He (何淇丹) ( @flanker_hqd ) i Gengming Liu (刘耕铭) ( @dmxcsnsbh ) z KeenLab, Tencent: CVE-2016-6705
• Robin Lee z Google: CVE-2016-6708
• Scott Bauer ( @ScottyBauer1 ): CVE-2016-6751
• Sergey Bobrov ( @Black2Fan ) z Kaspersky Lab: CVE-2016-6716
• Seven Shen ( @lingtongshen ) z zespołu Trend Micro Mobile Threat Research Team: CVE-2016-6748, CVE-2016-6749, CVE-2016-6750, CVE-2016-6753
• Victor van der Veen, Herbert Bos, Kaveh Razavi i Cristiano Giuffrida z Vrije Universiteit Amsterdam oraz Yanick Fratantonio, Martina Lindorfer i Giovanni Vigna z University of California, Santa Barbara: CVE-2016-6728
• Weichao Sun ( @sunblate ) Alibaba Inc: CVE-2016-6712, CVE-2016-6699, CVE-2016-6711
• Wenke Dou ( vancouverdou@gmail.com ), Chiachih Wu ( @chiachih_wu ) i Xuxian Jiang z zespołu C0RE : CVE-2016-6720
• Życzę Wu (吴潍浠) ( @wish_wu ) firmy Trend Micro Inc.: CVE-2016-6704
• Yakov Shafranovich z Nightwatch Cyberbezpieczeństwo : CVE-2016-6723
• Yuan-Tsung Lo , Yao Jun , Tong Lin , Chiachih Wu ( @chiachih_wu ) i Xuxian Jiang z zespołu C0RE : CVE-2016-6730, CVE-2016-6732, CVE-2016-6734, CVE-2016-6736
• Yuan-Tsung Lo , Yao Jun , Xiaodong Wang , Chiachih Wu ( @chiachih_wu ) i Xuxian Jiang z zespołu C0RE : CVE-2016-6731, CVE-2016-6733, CVE-2016-6735, CVE-2016-6746

Dodatkowe podziękowania dla Zach Riggle z Android Security za jego wkład w kilka problemów w tym biuletynie.

2016-11-01 Poziom poprawki zabezpieczeń — Szczegóły dotyczące luki w zabezpieczeniach

W poniższych sekcjach podajemy szczegółowe informacje o każdej z luk w zabezpieczeniach, które dotyczą poziomu poprawek z dnia 2016-11-01. Znajduje się tam opis problemu, uzasadnienie ważności oraz tabela z CVE, powiązanymi odniesieniami, dotkliwością, zaktualizowanymi urządzeniami Google, zaktualizowanymi wersjami AOSP (jeśli dotyczy) i datą zgłoszenia. Gdy będzie to możliwe, połączymy publiczną zmianę, która dotyczyła problemu, z identyfikatorem błędu, takim jak lista zmian AOSP. Gdy wiele zmian dotyczy pojedynczego błędu, dodatkowe odnośniki są powiązane z liczbami następującymi po identyfikatorze błędu.

Luka umożliwiająca zdalne wykonanie kodu w Mediaserver

Luka w zabezpieczeniach serwera Mediaserver umożliwiająca zdalne wykonanie kodu może umożliwić osobie atakującej użycie specjalnie spreparowanego pliku do uszkodzenia pamięci podczas przetwarzania plików multimedialnych i danych. Ten problem został oceniony jako krytyczny ze względu na możliwość zdalnego wykonania kodu w kontekście procesu Mediaserver.

Podniesienie poziomu uprawnień w libzipfile

Luka umożliwiająca podniesienie uprawnień w pliku libzipfile może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście procesu uprzywilejowanego. Ten problem jest oceniany jako krytyczny ze względu na możliwość lokalnego trwałego włamania do urządzenia, co może wymagać przeflashowania systemu operacyjnego w celu naprawy urządzenia.

* Ta luka nie dotyczy obsługiwanych urządzeń Google z systemem Android 7.0 lub nowszym, na których zainstalowano wszystkie dostępne aktualizacje.

Luka umożliwiająca zdalne wykonanie kodu w Skia

Luka w zabezpieczeniach biblioteki libskia umożliwiająca zdalne wykonanie kodu może umożliwić osobie atakującej za pomocą specjalnie spreparowanego pliku uszkodzenie pamięci podczas przetwarzania plików multimedialnych i danych. Ten problem jest oceniany jako Wysoki ze względu na możliwość zdalnego wykonania kodu w kontekście procesu galerii.

Luka umożliwiająca zdalne wykonanie kodu w libjpeg

Luka w zabezpieczeniach biblioteki libjpeg umożliwiająca zdalne wykonanie kodu może umożliwić osobie atakującej za pomocą specjalnie spreparowanego pliku wykonanie dowolnego kodu w kontekście nieuprzywilejowanego procesu. Ten problem został oceniony jako Wysoki ze względu na możliwość zdalnego wykonania kodu w aplikacji korzystającej z libjpeg.

* Ta luka nie dotyczy obsługiwanych urządzeń Google z systemem Android 7.0 lub nowszym, na których zainstalowano wszystkie dostępne aktualizacje.

Luka umożliwiająca zdalne wykonanie kodu w środowisku uruchomieniowym Androida

Luka umożliwiająca zdalne wykonanie kodu w bibliotece wykonawczej systemu Android może umożliwić osobie atakującej wykonanie dowolnego kodu w kontekście nieuprzywilejowanego procesu za pomocą specjalnie spreparowanego ładunku. Ten problem został oceniony jako Wysoki ze względu na możliwość zdalnego wykonania kodu w aplikacji korzystającej ze środowiska uruchomieniowego Androida.

* Ta luka nie dotyczy obsługiwanych urządzeń Google z systemem Android 7.0 lub nowszym, na których zainstalowano wszystkie dostępne aktualizacje.

Podwyższenie luki uprawnień w Mediaserver

Luka umożliwiająca podniesienie uprawnień w serwerze Mediaserver może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście procesu uprzywilejowanego. Ten problem jest oceniany jako wysoki, ponieważ może służyć do uzyskiwania lokalnego dostępu do podwyższonych funkcji, które zwykle nie są dostępne dla aplikacji innych firm.

Podwyższona luka uprawnień w serwerze systemowym

Luka umożliwiająca podniesienie uprawnień w programie System Server może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście uprzywilejowanego procesu. Ten problem jest oceniany jako wysoki, ponieważ może służyć do uzyskiwania lokalnego dostępu do podwyższonych funkcji, które zwykle nie są dostępne dla aplikacji innych firm.

Podwyższona luka uprawnień w interfejsie systemu

Podniesienie uprawnień w interfejsie systemu może umożliwić złośliwemu użytkownikowi lokalnemu ominięcie monitu bezpieczeństwa profilu do pracy w trybie wielu okien. Ten problem został oceniony jako wysoki, ponieważ jest to lokalne obejście wymagań dotyczących interakcji użytkownika w przypadku wszelkich modyfikacji dewelopera lub ustawień zabezpieczeń.

Luka umożliwiająca ujawnienie informacji w Conscrypt

Luka umożliwiająca ujawnienie informacji w Conscrypt może umożliwić atakującemu uzyskanie dostępu do poufnych informacji, jeśli aplikacja używa starszego interfejsu API szyfrowania. Ten problem został oceniony jako wysoki, ponieważ może być używany do uzyskiwania dostępu do danych bez pozwolenia.

Luka umożliwiająca ujawnienie informacji w menedżerze pobierania

Luka umożliwiająca ujawnienie informacji w menedżerze pobierania może umożliwić lokalnej złośliwej aplikacji ominięcie zabezpieczeń systemu operacyjnego, które izolują dane aplikacji od innych aplikacji. Ten problem został oceniony jako wysoki, ponieważ może być wykorzystany do uzyskania dostępu do danych, do których aplikacja nie ma dostępu.

Luka w zabezpieczeniach typu „odmowa usługi” w Bluetooth

Luka w zabezpieczeniach typu „odmowa usługi” w technologii Bluetooth może umożliwić bezpośredniej osobie atakującej zablokowanie dostępu Bluetooth do urządzenia, którego dotyczy problem. Ten problem jest oceniany jako wysoki ze względu na możliwość zdalnej odmowy usługi.

* Ta luka nie dotyczy obsługiwanych urządzeń Google z systemem Android 7.0 lub nowszym, na których zainstalowano wszystkie dostępne aktualizacje.

Luka w zabezpieczeniach typu „odmowa usługi” w OpenJDK

Luka umożliwiająca zdalną odmowę usługi w OpenJDK może umożliwić osobie atakującej użycie specjalnie spreparowanego pliku w celu zawieszenia lub ponownego uruchomienia urządzenia. Ten problem jest oceniany jako wysoki ze względu na możliwość zdalnej odmowy usługi.

Luka typu Denial of Service w Mediaserver

Luka umożliwiająca zdalną odmowę usługi w serwerze Mediaserver może umożliwić osobie atakującej użycie specjalnie spreparowanego pliku w celu zawieszenia lub ponownego uruchomienia urządzenia. Ten problem jest oceniany jako wysoki ze względu na możliwość zdalnej odmowy usługi.

* Ta luka nie dotyczy obsługiwanych urządzeń Google z systemem Android 7.0 lub nowszym, na których zainstalowano wszystkie dostępne aktualizacje.

Podniesienie poziomu uprawnień w interfejsach API Framework

Luka umożliwiająca podniesienie uprawnień w interfejsach API platformy może umożliwić lokalnej złośliwej aplikacji nagrywanie dźwięku bez zgody użytkownika. Ten problem jest oceniany jako Umiarkowany, ponieważ jest to lokalne obejście wymagań dotyczących interakcji użytkownika (dostępu do funkcji, które normalnie wymagałyby inicjacji użytkownika lub uprawnień użytkownika).

Podniesienie poziomu uprawnień w AOSP Launcherze

Luka umożliwiająca podniesienie uprawnień w programie AOSP Launcher może umożliwić lokalnej złośliwej aplikacji tworzenie skrótów o podwyższonych uprawnieniach bez zgody użytkownika. Ten problem jest oceniany jako Umiarkowany, ponieważ jest to lokalne obejście wymagań dotyczących interakcji użytkownika (dostępu do funkcji, które normalnie wymagałyby inicjacji użytkownika lub uprawnień użytkownika).

Podwyższenie luki uprawnień w Mediaserver

Luka umożliwiająca podniesienie uprawnień w serwerze Mediaserver może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście procesu uprzywilejowanego. Ten problem jest oceniany jako Umiarkowany, ponieważ najpierw wymaga wykorzystania oddzielnej luki.

Podwyższenie podatności uprawnień w usłudze Account Manager Service

Luka umożliwiająca podniesienie uprawnień w usłudze Menedżera kont może umożliwić lokalnej złośliwej aplikacji pobieranie poufnych informacji bez interakcji użytkownika. Ten problem został oceniony jako Umiarkowany, ponieważ jest to lokalne obejście wymagań dotyczących interakcji użytkownika (dostęp do funkcji, które normalnie wymagałyby inicjacji użytkownika lub uprawnień użytkownika).

Podwyższenie podatności uprawnień w Bluetooth

Luka umożliwiająca podniesienie uprawnień w składniku Bluetooth może umożliwić złośliwej aplikacji lokalnej parowanie z dowolnym urządzeniem Bluetooth bez zgody użytkownika. Ten problem jest oceniany jako Umiarkowany, ponieważ jest to lokalne obejście wymagań dotyczących interakcji użytkownika (dostępu do funkcji, które normalnie wymagałyby inicjacji użytkownika lub uprawnień użytkownika).

Luka umożliwiająca ujawnienie informacji w Mediaserver

Luka umożliwiająca ujawnienie informacji w Mediaserver może umożliwić lokalnej złośliwej aplikacji dostęp do danych poza jej poziomami uprawnień. Ten problem jest oceniany jako umiarkowany, ponieważ może być używany do uzyskiwania dostępu do poufnych danych bez pozwolenia.

Luka w zabezpieczeniach typu „odmowa usługi” w Proxy Auto Config

Luka w zabezpieczeniach typu „odmowa usługi” w programie Proxy Auto Config może umożliwić osobie atakującej zdalnej użycie specjalnie spreparowanego pliku w celu zawieszenia lub ponownego uruchomienia urządzenia. Ten problem jest oceniany jako Umiarkowany, ponieważ wymaga nietypowej konfiguracji urządzenia.

Luka w zabezpieczeniach typu „odmowa usługi” w usłudze Input Manager

Luka w zabezpieczeniach typu „odmowa usługi” w usłudze Input Manager może spowodować, że lokalna złośliwa aplikacja będzie powodować ciągłe ponowne uruchamianie urządzenia. Ten problem jest oceniany jako Umiarkowany, ponieważ jest to tymczasowa odmowa usługi, której naprawienie wymaga przywrócenia ustawień fabrycznych.

2016-11-05 poziom poprawki zabezpieczeń — szczegóły dotyczące luki w zabezpieczeniach

W poniższych sekcjach podajemy szczegółowe informacje o każdej z luk w zabezpieczeniach, które dotyczą poziomu poprawek z 05.11.2016. Znajduje się tam opis problemu, uzasadnienie ważności oraz tabela z CVE, powiązanymi odniesieniami, dotkliwością, zaktualizowanymi urządzeniami Google, zaktualizowanymi wersjami AOSP (jeśli dotyczy) i datą zgłoszenia. Gdy będzie to możliwe, połączymy publiczną zmianę, która dotyczyła problemu, z identyfikatorem błędu, takim jak lista zmian AOSP. Gdy wiele zmian dotyczy pojedynczego błędu, dodatkowe odnośniki są powiązane z liczbami następującymi po identyfikatorze błędu.

Luka umożliwiająca zdalne wykonanie kodu w sterowniku kryptograficznym Qualcomm

Luka umożliwiająca zdalne wykonanie kodu w sterowniku kryptograficznym Qualcomm może umożliwić osobie atakującej zdalne wykonanie dowolnego kodu w kontekście jądra. Ten problem jest oceniany jako krytyczny ze względu na możliwość zdalnego wykonania kodu w kontekście jądra.

Podwyższona luka uprawnień w systemie plików jądra

Luka umożliwiająca podniesienie uprawnień w systemie plików jądra może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem jest oceniany jako krytyczny ze względu na możliwość lokalnego trwałego włamania do urządzenia, co może wymagać przeflashowania systemu operacyjnego w celu naprawy urządzenia.

Podniesienie poziomu uprawnień w sterowniku SCSI jądra

Luka umożliwiająca podniesienie uprawnień w sterowniku SCSI jądra może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem jest oceniany jako krytyczny ze względu na możliwość lokalnego trwałego włamania do urządzenia, co może wymagać przeflashowania systemu operacyjnego w celu naprawy urządzenia.

Podwyższona luka uprawnień w sterowniku mediów jądra

Luka umożliwiająca podniesienie uprawnień w sterowniku nośnika jądra może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem jest oceniany jako krytyczny ze względu na możliwość lokalnego trwałego włamania do urządzenia, co może wymagać przeflashowania systemu operacyjnego w celu naprawy urządzenia.

Podwyższona luka uprawnień w sterowniku USB jądra

Luka umożliwiająca podniesienie uprawnień w sterowniku USB jądra może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem jest oceniany jako krytyczny ze względu na możliwość lokalnego trwałego włamania do urządzenia, co może wymagać przeflashowania systemu operacyjnego w celu naprawy urządzenia.

Podwyższona luka uprawnień w podsystemie ION jądra

Luka umożliwiająca podniesienie uprawnień w podsystemie ION jądra może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem jest oceniany jako krytyczny ze względu na możliwość lokalnego trwałego włamania do urządzenia, co może wymagać przeflashowania systemu operacyjnego w celu naprawy urządzenia.

* Poprawka dotycząca tego problemu nie jest publicznie dostępna. Aktualizacja jest zawarta w najnowszych sterownikach binarnych dla urządzeń Google dostępnych w witrynie Google Developer .

Podwyższona luka uprawnień w bootloaderze Qualcomm

Luka umożliwiająca podniesienie uprawnień w programie rozruchowym Qualcomm może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem jest oceniany jako krytyczny ze względu na możliwość lokalnego trwałego włamania do urządzenia, co może wymagać przeflashowania systemu operacyjnego w celu naprawy urządzenia.

* Poprawka dotycząca tego problemu nie jest publicznie dostępna. Aktualizacja jest zawarta w najnowszych sterownikach binarnych dla urządzeń Google dostępnych w witrynie Google Developer .

Podatność na podniesienie uprawnień w sterowniku GPU NVIDIA

Luka umożliwiająca podniesienie uprawnień w sterowniku GPU NVIDIA może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem jest oceniany jako krytyczny ze względu na możliwość lokalnego trwałego włamania do urządzenia, co może wymagać przeflashowania systemu operacyjnego w celu naprawy urządzenia.

* Poprawka dotycząca tego problemu nie jest publicznie dostępna. Aktualizacja jest zawarta w najnowszych sterownikach binarnych dla urządzeń Google dostępnych w witrynie Google Developer .

Podwyższenie podatności uprawnień w podsystemie sieciowym jądra

Luka umożliwiająca podniesienie uprawnień w podsystemie sieciowym jądra może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem jest oceniany jako krytyczny ze względu na możliwość lokalnego trwałego włamania do urządzenia, co może wymagać przeflashowania systemu operacyjnego w celu naprawy urządzenia.

Podwyższenie podatności uprawnień w podsystemie dźwiękowym jądra

Luka umożliwiająca podniesienie uprawnień w podsystemie dźwiękowym jądra może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem jest oceniany jako krytyczny ze względu na możliwość lokalnego trwałego włamania do urządzenia, co może wymagać przeflashowania systemu operacyjnego w celu naprawy urządzenia.

Podwyższona luka uprawnień w podsystemie ION jądra

Luka umożliwiająca podniesienie uprawnień w podsystemie ION jądra może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem jest oceniany jako krytyczny ze względu na możliwość lokalnego trwałego włamania do urządzenia, co może wymagać przeflashowania systemu operacyjnego w celu naprawy urządzenia.

* Poprawka dotycząca tego problemu nie jest publicznie dostępna. Aktualizacja jest zawarta w najnowszych sterownikach binarnych dla urządzeń Google dostępnych w witrynie Google Developer .

Luki w komponentach Qualcomm

Poniższa tabela zawiera luki w zabezpieczeniach mające wpływ na składniki Qualcomm i zostały szczegółowo opisane w biuletynie zabezpieczeń Qualcomm AMSS z czerwca 2016 r. oraz w alercie zabezpieczeń 80-NV606-17.

* Ocena ważności tych luk została określona przez dostawcę.

** Poprawka dotycząca tego problemu nie jest publicznie dostępna. Aktualizacja jest zawarta w najnowszych sterownikach binarnych dla urządzeń Google dostępnych w witrynie Google Developer .

Luka umożliwiająca zdalne wykonanie kodu w Expat

Poniższa tabela zawiera luki w zabezpieczeniach dotyczące biblioteki Expat. Najpoważniejszym z tych problemów jest luka umożliwiająca podniesienie uprawnień w analizatorze składni Expat XML, która może umożliwić osobie atakującej wykonanie dowolnego kodu w procesie nieuprzywilejowanym za pomocą specjalnie spreparowanego pliku. Ten problem został oceniony jako Wysoki ze względu na możliwość wykonania dowolnego kodu w aplikacji korzystającej z Expat.

* Ta luka nie dotyczy obsługiwanych urządzeń Google z systemem Android 7.0 lub nowszym, na których zainstalowano wszystkie dostępne aktualizacje.

Luka umożliwiająca zdalne wykonanie kodu w Webview

Luka umożliwiająca zdalne wykonanie kodu w Webview może umożliwić zdalnemu atakującemu wykonanie dowolnego kodu, gdy użytkownik nawiguje do witryny sieci Web. Ten problem został oceniony jako wysoki ze względu na możliwość zdalnego wykonania kodu w procesie nieuprzywilejowanym.

* Ta luka nie dotyczy obsługiwanych urządzeń Google z systemem Android 7.0 lub nowszym, na których zainstalowano wszystkie dostępne aktualizacje.

Luka umożliwiająca zdalne wykonanie kodu we Freetype

Luka umożliwiająca zdalne wykonanie kodu w programie Freetype może umożliwić lokalnej złośliwej aplikacji załadowanie specjalnie spreparowanej czcionki, aby spowodować uszkodzenie pamięci w nieuprzywilejowanym procesie. Ten problem został oceniony jako Wysoki ze względu na możliwość zdalnego wykonania kodu w aplikacjach korzystających z Freetype.

* Ta luka nie dotyczy obsługiwanych urządzeń Google z systemem Android 7.0 lub nowszym, na których zainstalowano wszystkie dostępne aktualizacje.

Podwyższona luka uprawnień w podsystemie wydajności jądra

Luka umożliwiająca podniesienie uprawnień w podsystemie wydajności jądra może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem jest oceniany jako wysoki, ponieważ najpierw wymaga naruszenia uprzywilejowanego procesu.

Podwyższenie podatności uprawnień w podsystemie audytu wywołań systemowych jądra

Luka umożliwiająca podniesienie uprawnień w podsystemie kontroli wywołań systemowych jądra może umożliwić lokalnej złośliwej aplikacji zakłócenie kontroli wywołań systemowych w jądrze. Ten problem jest oceniany jako wysoki, ponieważ jest to ogólne obejście dla dogłębnej ochrony na poziomie jądra lub wykorzystania technologii łagodzenia skutków.

Podniesienie poziomu uprawnień w sterowniku silnika kryptograficznego Qualcomm

Luka umożliwiająca podniesienie uprawnień w sterowniku mechanizmu kryptograficznego Qualcomm może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem jest oceniany jako wysoki, ponieważ najpierw wymaga naruszenia uprzywilejowanego procesu.

Podwyższona luka uprawnień w sterowniku kamery Qualcomm

Luka umożliwiająca podniesienie uprawnień w sterowniku aparatu Qualcomm może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem jest oceniany jako wysoki, ponieważ najpierw wymaga naruszenia uprzywilejowanego procesu.

* Poprawka dotycząca tego problemu nie jest publicznie dostępna. Aktualizacja jest zawarta w najnowszych sterownikach binarnych dla urządzeń Google dostępnych w witrynie Google Developer .

Podwyższona luka uprawnień w sterowniku magistrali Qualcomm

Luka umożliwiająca podniesienie uprawnień w sterowniku magistrali Qualcomm może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem jest oceniany jako wysoki, ponieważ najpierw wymaga naruszenia uprzywilejowanego procesu.

Podwyższona luka uprawnień w sterowniku ekranu dotykowego Synaptics

Luka umożliwiająca podniesienie uprawnień w sterowniku ekranu dotykowego Synaptics może umożliwić lokalnej złośliwej aplikacji wykonanie dowolnego kodu w kontekście jądra. Ten problem jest oceniany jako wysoki, ponieważ najpierw wymaga naruszenia uprzywilejowanego procesu.

* Poprawka dotycząca tego problemu nie jest publicznie dostępna. Aktualizacja jest zawarta w najnowszych sterownikach binarnych dla urządzeń Google dostępnych w witrynie Google Developer .

Luka umożliwiająca ujawnienie informacji w komponentach jądra

Luka umożliwiająca ujawnienie informacji w składnikach jądra, w tym w sterowniku interfejsu użytkownika, systemie plików i sterowniku Teletype, może umożliwić lokalnej złośliwej aplikacji dostęp do danych poza jej poziomami uprawnień. Ten problem został oceniony jako wysoki, ponieważ może być używany do uzyskiwania dostępu do poufnych danych bez wyraźnej zgody użytkownika.

Luka umożliwiająca ujawnienie informacji w sterowniku GPU NVIDIA

Luka umożliwiająca ujawnienie informacji w sterowniku GPU NVIDIA może umożliwić lokalnej złośliwej aplikacji dostęp do danych poza jej poziomami uprawnień. Ten problem został oceniony jako wysoki, ponieważ może być używany do uzyskiwania dostępu do poufnych danych bez wyraźnej zgody użytkownika.

* Poprawka dotycząca tego problemu nie jest publicznie dostępna. Aktualizacja jest zawarta w najnowszych sterownikach binarnych dla urządzeń Google dostępnych w witrynie Google Developer .

Luka typu Denial of Service w Mediaserver

Luka typu „odmowa usługi” w serwerze Mediaserver może umożliwić osobie atakującej użycie specjalnie spreparowanego pliku w celu zawieszenia lub ponownego uruchomienia urządzenia. Ten problem jest oceniany jako wysoki ze względu na możliwość zdalnej odmowy usługi.

* Poprawka dotycząca tego problemu nie jest publicznie dostępna. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .

Information disclosure vulnerability in kernel components

An information disclosure vulnerability in kernel components, including the process-grouping subsystem and the networking subsystem, could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .

Information disclosure vulnerability in Qualcomm components

An information disclosure vulnerability in Qualcomm components including the GPU driver, power driver, SMSM Point-to-Point driver, and sound driver, could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .

2016-11-06 security patch level—Vulnerability details

In the sections below, we provide details for each of the security vulnerabilities listed in the 2016-11-06 security patch level—Vulnerability summary above. There is a description of the issue, a severity rationale, and a table with the CVE, associated references, severity, updated Google devices, updated AOSP versions (where applicable), and date reported. When available, we will link the public change that addressed the issue to the bug ID, like the AOSP change list. Gdy wiele zmian dotyczy pojedynczego błędu, dodatkowe odnośniki są powiązane z liczbami następującymi po identyfikatorze błędu.

Elevation of privilege vulnerability in kernel memory subsystem

An elevation of privilege vulnerability in the kernel memory subsystem could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as Critical due to the possibility of a local permanent device compromise, which may require reflashing the operating system to repair the device.

Note: A security patch level of 2016-11-06 indicates that this issue, as well as all issues associated with 2016-11-01 and 2016-11-05 are addressed.

Często zadawane pytania i odpowiedzi

W tej sekcji znajdują się odpowiedzi na często zadawane pytania, które mogą pojawić się po przeczytaniu niniejszego biuletynu.

1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?

To learn how to check a device's security patch level, read the instructions on the Pixel and Nexus update schedule .

• Security patch levels of 2016-11-01 or later address all issues associated with the 2016-11-01 security patch level.
• Security patch levels of 2016-11-05 or later address all issues associated with the 2016-11-05 security patch level and all previous patch levels.
• Security patch levels of 2016-11-06 or later address all issues associated with the 2016-11-06 security patch level and all previous patch levels.

Device manufacturers that include these updates should set the patch level string to:

• [ro.build.version.security_patch]:[2016-11-01]
• [ro.build.version.security_patch]:[2016-11-05]
• [ro.build.version.security_patch]:[2016-11-06].

2. Why does this bulletin have three security patch levels?

This bulletin has three security patch levels so that Android partners have the flexibility to fix a subset of vulnerabilities that are similar across all Android devices more quickly. Android partners are encouraged to fix all issues in this bulletin and use the latest security patch level.

• Devices that use the November 1, 2016 security patch level must include all issues associated with that security patch level, as well as fixes for all issues reported in previous security bulletins.
• Devices that use the security patch level of November 5, 2016 or newer must include all applicable patches in this (and previous) security bulletins.
• Devices that use the security patch level of November 6, 2016 or newer must include all applicable patches in this (and previous) security bulletins.

Partners are encouraged to bundle the fixes for all issues they are addressing in a single update.

3. How do I determine which Google devices are affected by each issue?

In the 2016-11-01 , 2016-11-05 , and 2016-11-06 security vulnerability details sections, each table has an Updated Google devices column that covers the range of affected Google devices updated for each issue. Ta kolumna ma kilka opcji:

• All Google devices : If an issue affects all Nexus and Pixel devices, the table will have "All" in the Updated Google devices column. "All" encapsulates the following supported devices : Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel C, Pixel, and Pixel XL.
• Some Google devices : If an issue doesn't affect all Google devices, the affected Google devices are listed in the Updated Google devices column.
• No Google devices : If no Google devices running Android 7.0 are affected by the issue, the table will have "None" in the Updated Google devices column.

4. What do the entries in the references column map to?

Wpisy w kolumnie Referencje tabeli szczegółów podatności mogą zawierać prefiks identyfikujący organizację, do której należy wartość odniesienia. These prefixes map as follows:

Rewizje

• November 07, 2016: Bulletin published.
• November 08: Bulletin revised to include AOSP links and updated description for CVE-2016-6709.
• November 17: Bulletin revised to include attribution for CVE-2016-6828.
• December 21: Updated researcher credit.