תאריך פרסום: 3 בינואר 2017 | תאריך עדכון: 2 בפברואר 2017
עדכון האבטחה של Android מכיל פרטים על נקודות חולשה באבטחה שמשפיעות על מכשירי Android. בנוסף להודעה, פרסמנו עדכון אבטחה למכשירי Google באמצעות עדכון אוויר (OTA). קובצי האימג' של קושחת המכשיר של Google פורסמו גם באתר Google Developer. רמות תיקוני האבטחה מ-5 בינואר 2017 ואילך מטפלות בכל הבעיות האלה. לוח הזמנים של עדכוני Pixel ו-Nexus מסביר איך בודקים את רמת תיקון האבטחה של המכשיר.
השותפים עודכנו לגבי הבעיות המתוארות בעדכון ב-5 בדצמבר 2016 או לפני כן. תיקוני קוד המקור לבעיות האלה פורסמו במאגר Android Open Source Project (AOSP) ויש קישור אליהם מהעדכון הזה. העדכון הזה כולל גם קישורים לתיקונים מחוץ ל-AOSP.
הבעיה החמורה ביותר היא נקודת חולשה קריטית באבטחה שעלולה לאפשר ביצוע קוד מרחוק במכשיר מושפע באמצעות כמה שיטות, כמו אימייל, גלישה באינטרנט והודעות MMS במהלך עיבוד קובצי מדיה. הערכת החומרה מבוססת על ההשפעה שעלולה להיות לניצול נקודת החולשה על מכשיר מושפע, בהנחה שהאמצעי למזעור הפגיעות בפלטפורמה ובשירות מושבתים למטרות פיתוח או אם הם עוקפים בהצלחה.
לא קיבלנו דיווחים על ניצול פעיל של הבעיות החדשות האלה על ידי לקוחות או על ניצול לרעה שלהן. בקטע אמצעי מיטיגציה ל-Android ולשירותי Google מפורט מידע על אמצעי ההגנה של פלטפורמת האבטחה של Android ועל אמצעי הגנה על שירותים כמו SafetyNet, שמשפרים את האבטחה של פלטפורמת Android.
אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.
הודעות
- בעדכון הזה יש שתי מחרוזות של רמת תיקון אבטחה, כדי לספק לשותפי Android גמישות לתקן במהירות קבוצת משנה של נקודות חולשה שדומות בכל מכשירי Android. למידע נוסף, אפשר לעיין בשאלות נפוצות ותשובות:
- 2017-01-01: מחרוזת חלקית של רמת תיקון האבטחה. מחרוזת רמת תיקון האבטחה הזו מציינת שכל הבעיות שמשויכות ל-01 בינואר 2017 (וכל המחרוזות הקודמות של רמת תיקון האבטחה) טופלו.
- 2017-01-05: מחרוזת מלאה של רמת תיקון האבטחה. מחרוזת רמת תיקון האבטחה הזו מציינת שכל הבעיות שמשויכות ל-2017-01-01 ול-2017-01-05 (וכל המחרוזות הקודמות של רמת תיקון האבטחה) טופלו.
- מכשירי Google נתמכים יקבלו עדכון OTA אחד עם רמת תיקון האבטחה מ-5 בינואר 2017.
סיכום של נקודות החולשה באבטחה
בטבלאות הבאות מפורטת רשימה של נקודות חולשה באבטחה, מזהה נקודת החולשה והחשיפה הנפוצה (CVE), רמת החומרה והאם המכשירים של Google מושפעים מהן. הערכת החומרה מבוססת על ההשפעה האפשרית של ניצול נקודת החולשה על המכשיר המושפע, בהנחה שהאמצעי למזעור הפגיעות בפלטפורמה ובשירות מושבתים למטרות פיתוח או אם הם עוקפים בהצלחה.
אמצעי מיטיגציה לשירותי Android ו-Google
זהו סיכום של אמצעי המיטיגציה שסופקו על ידי פלטפורמת האבטחה של Android ועל ידי אמצעי הגנה על שירותים, כמו SafetyNet. היכולות האלה מצמצמות את הסיכוי לנצל לרעה נקודות חולשה באבטחה ב-Android.
- שיפורים בגרסאות חדשות יותר של פלטפורמת Android מקשים על ניצול של בעיות רבות ב-Android. אנחנו ממליצים לכל המשתמשים לעדכן לגרסה האחרונה של Android, אם אפשר.
- צוות האבטחה של Android עוקב באופן פעיל אחר התנהלות פוגעת באמצעות Verify Apps ו-SafetyNet, שנועדו להזהיר משתמשים לגבי אפליקציות בעלות פוטנציאל לגרימת נזק. התכונה 'אימות אפליקציות' מופעלת כברירת מחדל במכשירים עם Google Mobile Services, והיא חשובה במיוחד למשתמשים שמתקינים אפליקציות מחוץ ל-Google Play. אסור להפיץ כלים להסרת האבטחה (rooting) של מכשירים ב-Google Play, אבל שירות אימות האפליקציות מזהיר משתמשים כשהם מנסים להתקין אפליקציית rooting שזוהתה – לא משנה מאיפה היא מגיעה. בנוסף, התכונה 'אימות אפליקציות' מנסה לזהות ולחסום התקנה של אפליקציות זדוניות ידועות שמנצלות נקודת חולשה של הסלמת הרשאות (privilege escalation). אם אפליקציה כזו כבר הותקנה, התכונה 'אימות אפליקציות' תודיע למשתמש ותנסה להסיר את האפליקציה שזוהתה.
- בהתאם לצורך, אפליקציות Google Hangouts ו-Messenger לא מעבירות מדיה באופן אוטומטי לתהליכים כמו Mediaserver.
תודות
אנחנו רוצים להודות לחוקרים הבאים על התרומות שלהם:
- Alexandru Blanda: CVE-2017-0390
- דניאל מיקי (Daniel Micay) מ-Copperhead Security: CVE-2017-0397
- Daxing Guo (@freener0) מ-Xuanwu Lab, Tencent: CVE-2017-0386
- derrek (@derrekr6): CVE-2017-0392
- די שן (Di Shen) (@returnsme) מ-KeenLab (@keen_lab), Tencent: CVE-2016-8412, CVE-2016-8444, CVE-2016-8427, CVE-2017-0403
- donfos (Aravind Machiry) מצוות Shellphish Grill, UC Santa Barbara: CVE-2016-8448, CVE-2016-8470, CVE-2016-8471, CVE-2016-8472
- En He (@heeeeen4x) מ-MS509Team: CVE-2017-0394
- Gengjia Chen (@chengjia4574) ו-pjf מ-IceSword Lab, Qihoo 360 Technology Co. Ltd.: CVE-2016-8464
- צוות WebM של Google: CVE-2017-0393
- Guang Gong (龚广) (@oldfresher) מצוות Alpha ב-Qihoo 360 Technology Co. Ltd.: CVE-2017-0387
- Hao Chen ו-Guang Gong מצוות Alpha, Qihoo 360 Technology Co. Ltd.: CVE-2016-8415, CVE-2016-8454, CVE-2016-8455, CVE-2016-8456, CVE-2016-8457, CVE-2016-8465
- Jianqiang Zhao (@jianqiangzhao) ו-pjf מ-IceSword Lab, Qihoo 360: CVE-2016-8475
- ג'ון סאוור (Jon Sawyer) (@jcase) ושון בופר (Sean Beaupre) (@firewaterdevs): CVE-2016-8462
- ג'ון סאוור (Jon Sawyer, @jcase), שון בופרה (Sean Beaupre, @firewaterdevs) ובן אקטיס (Ben Actis, @Ben_RA): CVE-2016-8461
- Mingjian Zhou (@Mingjian_Zhou), Yuqi Lu (@nikos233), Chiachih Wu (@chiachih_wu) ו-Xuxian Jiang מ-C0RE Team: CVE-2017-0383
- Monk Avel: CVE-2017-0396, CVE-2017-0399
- Peter Pi (@heisecode) מ-Trend Micro: CVE-2016-8469, CVE-2016-8424, CVE-2016-8428, CVE-2016-8429, CVE-2016-8460, CVE-2016-8473, CVE-2016-8474
- Qidan He (何淇丹) (@flanker_hqd) מ-KeenLab, Tencent (腾讯科恩实验室): CVE-2017-0382
- רועי היי ומייקל גוברמן מ-IBM Security X-Force: CVE-2016-8467
- Seven Shen (@lingtongshen) מצוות המחקר של Trend Micro בנושא איומים בנייד: CVE-2016-8466
- סטיבן מוררו (Stephen Morrow): CVE-2017-0389
- V.E.O (@VYSEa) מצוות המחקר של איומי מובייל, Trend Micro: CVE-2017-0381
- Weichao Sun (@sunblate) מ-Alibaba Inc.: CVE-2017-0391
- Wenke Dou, Chiachih Wu (@chiachih_wu) ו-Xuxian Jiang מ-C0RE Team: CVE-2017-0402, CVE-2017-0398
- Wenke Dou, Hanxiang Wen, Chiachih Wu (@chiachih_wu) ו-Xuxian Jiang מ-C0RE Team: CVE-2017-0400
- Wenke Dou, Hongli Han, Chiachih Wu (@chiachih_wu) ו-Xuxian Jiang מ-C0RE Team: CVE-2017-0384, CVE-2017-0385
- Wenke Dou, Yuqi Lu (@nikos233), Chiachih Wu (@chiachih_wu) ו-Xuxian Jiang מ-C0RE Team: CVE-2017-0401
- Yao Jun, Yuan-Tsung Lo, Chiachih Wu (@chiachih_wu) ו-Xuxian Jiang מ-C0RE Team: CVE-2016-8431, CVE-2016-8432, CVE-2016-8435
- Yong Wang (王勇) (@ThomasKing2014) ו-Jun Cheng מ-Alibaba Inc.: CVE-2017-0404
- Yuan-Tsung Lo, Tong Lin, Chiachih Wu (@chiachih_wu) ו-Xuxian Jiang מ-C0RE Team: CVE-2016-8425, CVE-2016-8426, CVE-2016-8449
- Yuan-Tsung Lo, Yanfeng Wang, Chiachih Wu (@chiachih_wu) ו-Xuxian Jiang מ-C0RE Team: CVE-2016-8430, CVE-2016-8482
- Yuxiang Li (@Xbalien29) מהמחלקה לפלטפורמת אבטחה של Tencent: CVE-2017-0395
- Zhanpeng Zhao (行之) (@0xr0ot) מ-Security Research Lab, Cheetah Mobile: CVE-2016-8451
אנחנו רוצים גם להודות לחוקרים הבאים על התרומה שלהם לעדכון הזה:
- Baozeng Ding, Chengming Yang, Peng Xiao, Ning You, Yang Dong, Chao Yang, Yi Zhang ו-Yang Song מקבוצת האבטחה לנייד של Alibaba
- Peter Pi (@heisecode) מ-Trend Micro
- Zubin Mithra מ-Google
רמת תיקון האבטחה מ-01 בינואר 2017 – פרטי הפגיעות
בקטעים הבאים מפורטים פרטים על כל נקודת החולשה באבטחה שחלה על רמת התיקון 01-01-2017. הדיווח כולל תיאור של הבעיה, הסבר על מידת החומרה וטבלה עם מספר ה-CVE, מקורות מידע משויכים, מידת החומרה, מכשירי Google מעודכנים, גרסאות AOSP מעודכנות (אם רלוונטי) והתאריך שבו הבעיה דווחה. כשהדבר יהיה אפשרי, נקשר את השינוי הציבורי שטיפל בבעיה למזהה הבאג, כמו רשימת השינויים ב-AOSP. כשיש כמה שינויים שקשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.
נקודת חולשה לביצוע קוד מרחוק ב-c-ares
נקודת חולשה של הרצת קוד מרחוק ב-c-ares עלולה לאפשר לתוקף להשתמש בבקשה שנוצרה במיוחד כדי להריץ קוד שרירותי בהקשר של תהליך ללא הרשאות. הדירוג של הבעיה הזו הוא גבוה בגלל האפשרות להריץ קוד מרחוק באפליקציה שמשתמשת בספרייה הזו.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-5180 | A-32205736 | רחב | הכול | 7.0 | 29 בספטמבר 2016 |
נקודת חולשה של ביצוע קוד מרחוק ב-Framesequence
נקודת חולשה בהרצת קוד מרחוק בספריית Framesequence עלולה לאפשר לתוקף להשתמש בקובץ שנוצר במיוחד כדי להריץ קוד שרירותי בהקשר של תהליך ללא הרשאות. הדירוג של הבעיה הזו הוא גבוה בגלל האפשרות להריץ קוד מרחוק באפליקציה שמשתמשת בספריית Framesequence.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0382 | A-32338390 | רחב | הכול | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 21 באוקטובר 2016 |
נקודת חולשה של העלאת הרשאות ב-Framework APIs
נקודת חולשה של העלאת הרשאות בממשקי ה-API של Framework עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לקבל גישה מקומית ליכולות ברמה גבוהה יותר, שבדרך כלל לא זמינות לאפליקציה של צד שלישי.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0383 | A-31677614 | רחב | הכול | 7.0, 7.1.1 | 21 בספטמבר 2016 |
נקודת חולשה של הרשאות מוגברות ב-Audioserver
נקודת חולשה של הסלמת הרשאות ב-Audioserver עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לקבל גישה מקומית ליכולות ברמה גבוהה יותר, שבדרך כלל לא זמינות לאפליקציה של צד שלישי.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0384 | A-32095626 | רחב | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 11 באוקטובר 2016 |
| CVE-2017-0385 | A-32585400 | רחב | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 11 באוקטובר 2016 |
נקודת חולשה מסוג הסלמת הרשאות (privilege escalation) ב-libnl
נקודת חולשה של העלאת הרשאות בספרייה libnl עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לקבל גישה מקומית ליכולות ברמה גבוהה יותר, שבדרך כלל לא זמינות לאפליקציה של צד שלישי.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0386 | A-32255299 | רחב | הכול | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 18 באוקטובר 2016 |
נקודת חולשה של הרשאות מוגברות ב-Mediaserver
נקודת חולשה של הסלמת הרשאות ב-Mediaserver עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לקבל גישה מקומית ליכולות ברמה גבוהה יותר, שבדרך כלל לא זמינות לאפליקציה של צד שלישי.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0387 | A-32660278 | רחב | הכול | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 4 בנובמבר 2016 |
נקודת חולשה של חשיפת מידע בספק אחסון חיצוני
נקודת חולשה של חשיפת מידע בספק האחסון החיצוני עלולה לאפשר למשתמש מקומי משני לקרוא נתונים מכרטיס SD של אחסון חיצוני שהמשתמש הראשי הכניס. הדירוג של הבעיה הזו הוא גבוה כי היא עלולה לשמש לגישה לנתונים ללא רשות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0388 | A-32523490 | רחב | הכול | 6.0, 6.0.1, 7.0, 7.1.1 | פנימי ל-Google |
נקודת חולשה של התקפת מניעת שירות (DoS) ברשת הליבה
נקודת חולשה של התקפת מניעת שירות (DoS) ברשת הליבה עשויה לאפשר לתוקף מרוחק להשתמש בחבילת רשת שנוצרה במיוחד כדי לגרום להקפאה או להפעלה מחדש של המכשיר. הדירוג של הבעיה הזו הוא גבוה בגלל האפשרות להתקפת מניעת שירות מרחוק.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0389 | A-31850211 [2] [3] | רחב | הכול | 6.0, 6.0.1, 7.0, 7.1.1 | 20 ביולי 2016 |
נקודת חולשה של התקפת מניעת שירות (DoS) ב-Mediaserver
נקודת חולשה של התקפת מניעת שירות (DoS) ב-Mediaserver עלולה לאפשר לתוקף מרוחק להשתמש בקובץ שנוצר במיוחד כדי לגרום להקפאה או להפעלה מחדש של המכשיר. רמת הסיכון של הבעיה הזו היא גבוהה בגלל האפשרות להתקפת מניעת שירות מרחוק.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0390 | A-31647370 | רחב | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 19 בספטמבר 2016 |
| CVE-2017-0391 | A-32322258 | רחב | הכול | 6.0, 6.0.1, 7.0, 7.1.1 | 20 באוקטובר 2016 |
| CVE-2017-0392 | A-32577290 | רחב | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 29 באוקטובר 2016 |
| CVE-2017-0393 | A-30436808 | רחב | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | פנימי ל-Google |
נקודת חולשה של התקפת מניעת שירות בטלפוניה
נקודת חולשה של התקפת מניעת שירות ב-Telephony עלולה לאפשר לתוקף מרחוק לגרום להקפאה או להפעלה מחדש של המכשיר. רמת הסיכון של הבעיה הזו היא גבוהה בגלל האפשרות להתקפת מניעת שירות מרחוק.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0394 | A-31752213 | רחב | הכול | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 23 בספטמבר 2016 |
נקודת חולשה של הרשאות מוגברות באנשי הקשר
נקודת חולשה של העלאת הרשאות באנשי הקשר עלולה לאפשר לאפליקציה זדונית מקומית ליצור פרטים ליצירת קשר ללא ידיעתכם. הדירוג של הבעיה הזו הוא 'בינונית' כי מדובר במעקף מקומי של דרישות האינטראקציה עם המשתמש (גישה לפונקציונליות שבדרך כלל דורשת יזום של המשתמש או הרשאה מהמשתמש).
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0395 | A-32219099 | בינונית | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 15 באוקטובר 2016 |
נקודת חולשה של חשיפת מידע ב-Mediaserver
נקודת חולשה של חשיפת מידע ב-Mediaserver עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לגשת למידע אישי רגיש ללא הרשאה.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0381 | A-31607432 | בינונית | הכול | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 18 בספטמבר 2016 |
| CVE-2017-0396 | A-31781965 | בינונית | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 27 בספטמבר 2016 |
| CVE-2017-0397 | A-32377688 | בינונית | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 21 באוקטובר 2016 |
נקודת חולשה של חשיפת מידע ב-Audioserver
נקודת חולשה של חשיפת מידע ב-Audioserver עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לגשת למידע אישי רגיש ללא הרשאה.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0398 | A-32438594 | בינונית | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 25 באוקטובר 2016 |
| CVE-2017-0398 | A-32635664 | בינונית | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 25 באוקטובר 2016 |
| CVE-2017-0398 | A-32624850 | בינונית | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 25 באוקטובר 2016 |
| CVE-2017-0399 | A-32247948 [2] | בינונית | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 18 באוקטובר 2016 |
| CVE-2017-0400 | A-32584034 [2] | בינונית | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 25 באוקטובר 2016 |
| CVE-2017-0401 | A-32448258 | בינונית | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 26 באוקטובר 2016 |
| CVE-2017-0402 | A-32436341 [2] | בינונית | הכול | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 25 באוקטובר 2016 |
רמת תיקון האבטחה מ-5 בינואר 2017 – פרטי הפגיעות
בקטעים הבאים מפורטים פרטים על כל נקודת החולשה באבטחה שחלה על רמת התיקון מ-5 בינואר 2017. הדיווח כולל תיאור של הבעיה, הסבר על מידת החומרה וטבלה עם מספר ה-CVE, מקורות מידע משויכים, מידת החומרה, מכשירי Google מעודכנים, גרסאות AOSP מעודכנות (אם רלוונטי) והתאריך שבו הבעיה דווחה. כשהדבר יהיה אפשרי, נקשר את השינוי הציבורי שטיפל בבעיה למזהה הבאג, כמו רשימת השינויים ב-AOSP. כשיש כמה שינויים שקשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.
נקודת חולשה של הרשאות מוגברות במערכת המשנה של זיכרון הליבה
נקודת חולשה של הסלמת הרשאות (privilege escalation) במערכת המשנה של זיכרון הליבה עלולה לאפשר ליישום זדוני מקומי להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה קבועה במכשיר המקומי, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2015-3288 | A-32460277 ליבה של מקור נתונים |
קריטי | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 9 ביולי 2015 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) בתוכנת האתחול של Qualcomm
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-bootloader של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה חמורה ומקיפה במכשיר, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8422 | A-31471220 QC-CR#979426 |
קריטי | Nexus 6, Nexus 6P, Pixel, Pixel XL | 22 ביולי 2016 |
| CVE-2016-8423 | A-31399736 QC-CR#1000546 |
קריטי | Nexus 6P, Pixel, Pixel XL | 24 באוגוסט 2016 |
נקודת חולשה של הרשאות מוגברות במערכת הקבצים של הליבה
נקודת חולשה של הסלמת הרשאות במערכת הקבצים של הליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה חמורה ומקיפה במכשיר, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2015-5706 | A-32289301 ליבה של מקור נתונים |
קריטי | ללא* | 1 באוגוסט 2016 |
* מכשירי Google נתמכים עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של הרשאות מוגברות במנהל ההתקן של NVIDIA GPU
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ההתקנים של NVIDIA GPU עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה חמורה ומקיפה במכשיר, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8424 | A-31606947* N-CVE-2016-8424 |
קריטי | Nexus 9 | 17 בספטמבר 2016 |
| CVE-2016-8425 | A-31797770* N-CVE-2016-8425 |
קריטי | Nexus 9 | 28 בספטמבר 2016 |
| CVE-2016-8426 | A-31799206* N-CVE-2016-8426 |
קריטי | Nexus 9 | 28 בספטמבר 2016 |
| CVE-2016-8482 | A-31799863* N-CVE-2016-8482 |
קריטי | Nexus 9 | 28 בספטמבר 2016 |
| CVE-2016-8427 | A-31799885* N-CVE-2016-8427 |
קריטי | Nexus 9 | 28 בספטמבר 2016 |
| CVE-2016-8428 | A-31993456* N-CVE-2016-8428 |
קריטי | Nexus 9 | 6 באוקטובר 2016 |
| CVE-2016-8429 | A-32160775* N-CVE-2016-8429 |
קריטי | Nexus 9 | 13 באוקטובר 2016 |
| CVE-2016-8430 | A-32225180* N-CVE-2016-8430 |
קריטי | Nexus 9 | 17 באוקטובר 2016 |
| CVE-2016-8431 | A-32402179* N-CVE-2016-8431 |
קריטי | Pixel C | 25 באוקטובר 2016 |
| CVE-2016-8432 | A-32447738* N-CVE-2016-8432 |
קריטי | Pixel C | 26 באוקטובר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הרשאות מוגברות ב-MediaTek driver
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-MediaTek driver עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה חמורה ומקיפה במכשיר, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8433 | A-31750190* MT-ALPS02974192 |
קריטי | ללא** | 24 בספטמבר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
** מכשירים נתמכים של Google עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של הרשאות מוגברות במנהל ההתקן של GPU של Qualcomm
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-GPU של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה חמורה ומקיפה במכשיר, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8434 | A-32125137 QC-CR#1081855 |
קריטי | Nexus 5X, Nexus 6, Nexus 6P, Android One | 12 באוקטובר 2016 |
נקודת חולשה של הרשאות מוגברות במנהל ההתקן של NVIDIA GPU
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ההתקנים של NVIDIA GPU עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה חמורה ומקיפה במכשיר, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8435 | A-32700935* N-CVE-2016-8435 |
קריטי | Pixel C | 7 בנובמבר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הרשאות מוגברות במנהל הווידאו של Qualcomm
נקודת חולשה של העלאת הרשאות במנהל הווידאו של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה קבועה במכשיר המקומי, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8436 | A-32450261 QC-CR#1007860 |
קריטי | ללא* | 13 באוקטובר 2016 |
* מכשירי Google נתמכים עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודות חולשה ברכיבים של Qualcomm
נקודות החולשה הבאות משפיעות על רכיבי Qualcomm, ומפורטות בהרחבה בעדכוני האבטחה של Qualcomm AMSS בנובמבר 2015, באוגוסט 2016, בספטמבר 2016 ובאוקטובר 2016.
| CVE | קובצי עזר | מידת החומרה* | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8438 | A-31624565** | קריטי | ללא*** | Qualcomm פנימית |
| CVE-2016-8442 | A-31625910** | קריטי | ללא*** | Qualcomm פנימית |
| CVE-2016-8443 | A-32576499** | קריטי | ללא*** | Qualcomm פנימית |
| CVE-2016-8437 | A-31623057** | רחב | ללא*** | Qualcomm פנימית |
| CVE-2016-8439 | A-31625204** | רחב | ללא*** | Qualcomm פנימית |
| CVE-2016-8440 | A-31625306** | רחב | ללא*** | Qualcomm פנימית |
| CVE-2016-8441 | A-31625904** | רחב | ללא*** | Qualcomm פנימית |
| CVE-2016-8398 | A-31548486** | רחב | Nexus 5X, Nexus 6, Nexus 6P, Android One | Qualcomm פנימית |
| CVE-2016-8459 | A-32577972** | רחב | ללא*** | Qualcomm פנימית |
| CVE-2016-5080 | A-31115235** | בינונית | Nexus 5X | Qualcomm פנימית |
* דירוג החומרה של נקודות החולשה האלה נקבע על ידי הספק.
** התיקון לבעיה הזו לא זמין לכולם. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
*** מכשירים נתמכים של Google עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
פרצת אבטחה מסוג הרשאות מוגברות במצלמת Qualcomm
נקודת חולשה של העלאת הרשאות במצלמת Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8412 | A-31225246 QC-CR#1071891 |
רחב | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 26 באוגוסט 2016 |
| CVE-2016-8444 | A-31243641* QC-CR#1074310 |
רחב | Nexus 5X, Nexus 6, Nexus 6P | 26 באוגוסט 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הרשאות מוגברות ברכיבים של MediaTek
נקודת חולשה של העלאת הרשאות ברכיבי MediaTek, כולל מנהל הווידאו והמדחום התרמי, עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו קיבלה דירוג גבוה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8445 | A-31747590* MT-ALPS02968983 |
רחב | ללא** | 25 בספטמבר 2016 |
| CVE-2016-8446 | A-31747749* MT-ALPS02968909 |
רחב | ללא** | 25 בספטמבר 2016 |
| CVE-2016-8447 | A-31749463* MT-ALPS02968886 |
רחב | ללא** | 25 בספטמבר 2016 |
| CVE-2016-8448 | A-31791148* MT-ALPS02982181 |
רחב | ללא** | 28 בספטמבר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
** מכשירים נתמכים של Google עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Qualcomm
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8415 | A-31750554 QC-CR#1079596 |
רחב | Nexus 5X, Pixel, Pixel XL | 26 בספטמבר 2016 |
נקודת חולשה של הרשאות מוגברות במנהל ההתקן של NVIDIA GPU
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ההתקנים של NVIDIA GPU עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8449 | A-31798848* N-CVE-2016-8449 |
רחב | Nexus 9 | 28 בספטמבר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל האודיו של Qualcomm
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל האודיו של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8450 | A-32450563 QC-CR#880388 |
רחב | Nexus 5X, Nexus 6, Nexus 6P, Android One | 13 באוקטובר 2016 |
נקודת חולשה של העלאת הרשאות במנהל ההתקן של מסך המגע של Synaptics
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל המסך המגע של Synaptics עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8451 | A-32178033* | רחב | ללא** | 13 באוקטובר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
** מכשירים נתמכים של Google עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של הרשאות מוגברות במערכת המשנה לאבטחת הליבה
נקודת חולשה של הסלמת הרשאות (privilege escalation) במערכת המשנה לאבטחת הליבה עשויה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-7042 | A-32178986 ליבה של Upstream |
רחב | Pixel C | 14 באוקטובר 2016 |
נקודת חולשה של העלאת הרשאות במערכת המשנה לביצועי הליבה
נקודת חולשה של העלאת הרשאות במערכת המשנה של ביצועי הליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0403 | A-32402548* | רחב | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel ו-Pixel XL | 25 באוקטובר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הרשאות מוגברות במערכת המשנה של הקול בליבה
נקודת חולשה של הסלמת הרשאות (privilege escalation) במערכת המשנה של האודיו בליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2017-0404 | A-32510733* | רחב | Nexus 5X, Nexus 6P, Nexus 9, Pixel C, Nexus Player, Pixel, Pixel XL | 27 באוקטובר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Qualcomm
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8452 | A-32506396 QC-CR#1050323 |
רחב | Nexus 5X, Android One, Pixel, Pixel XL | 28 באוקטובר 2016 |
נקודת חולשה של הרשאות מוגברות ב-Qualcomm radio driver
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל הרדיו של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-5345 | A-32639452 QC-CR#1079713 |
רחב | Android One | 3 בנובמבר 2016 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) במערכת המשנה ליצירת פרופילים של הליבה
נקודת חולשה של הסלמת הרשאות (privilege escalation) במערכת המשנה ליצירת פרופילים של הליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-9754 | A-32659848 ליבה של Upstream |
רחב | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player | 4 בנובמבר 2016 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Broadcom
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Broadcom עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8453 | A-24739315* B-RB#73392 |
רחב | Nexus 6 | פנימי ל-Google |
| CVE-2016-8454 | A-32174590* B-RB#107142 |
רחב | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | 14 באוקטובר 2016 |
| CVE-2016-8455 | A-32219121* B-RB#106311 |
רחב | Nexus 6P | 15 באוקטובר 2016 |
| CVE-2016-8456 | A-32219255* B-RB#105580 |
רחב | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | 15 באוקטובר 2016 |
| CVE-2016-8457 | A-32219453* B-RB#106116 |
רחב | Nexus 6, Nexus 6P, Nexus 9, Pixel C | 15 באוקטובר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של העלאת הרשאות במנהל ההתקן של מסך המגע של Synaptics
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל המסך המגע של Synaptics עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8458 | A-31968442* | רחב | Nexus 5X, Nexus 6P, Nexus 9, Android One, Pixel, Pixel XL | פנימי ל-Google |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה לחשיפת מידע במנהל הווידאו של NVIDIA
נקודת חולשה של חשיפת מידע במנהל הווידאו של NVIDIA עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לגשת למידע רגיש ללא הרשאה מפורשת מהמשתמש.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8460 | A-31668540* N-CVE-2016-8460 |
רחב | Nexus 9 | 21 בספטמבר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה בחשיפת מידע ב-bootloader
נקודת חולשה של חשיפת מידע במרכז האתחול עלולה לאפשר לתוקף מקומי לגשת לנתונים מחוץ לרמת ההרשאה שלו. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לגשת למידע אישי רגיש.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8461 | A-32369621* | רחב | Nexus 9, Pixel, Pixel XL | 21 באוקטובר 2016 |
| CVE-2016-8462 | A-32510383* | רחב | Pixel, Pixel XL | 27 באוקטובר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של התקפת מניעת שירות (DoS) במערכת הקבצים Qualcomm FUSE
נקודת חולשה של התקפת מניעת שירות (DoS) במערכת הקבצים של Qualcomm FUSE עלולה לאפשר לתוקף מרוחק להשתמש בקובץ שנוצר במיוחד כדי לגרום להקפאה או להפעלה מחדש של המכשיר. הדירוג של הבעיה הזו הוא גבוה בגלל האפשרות להתקפת מניעת שירות מרחוק.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8463 | A-30786860 QC-CR#586855 |
רחב | ללא* | 3 בינואר 2014 |
* מכשירי Google נתמכים עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של התקפת מניעת שירות (DoS) בתוכנת האתחול
נקודת חולשה של מניעת שירות (DoS) ב-bootloader עלולה לאפשר לתוקף לגרום להתקפת מניעת שירות (DoS) מקומית ופיראית, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר. רמת הסיכון של הבעיה הזו היא גבוהה בגלל האפשרות להתקפת מניעת שירות (DoS) מקומית ופרקטיבית.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8467 | A-30308784* | רחב | Nexus 6, Nexus 6P | 29 ביוני 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Broadcom
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Broadcom עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות, והיא מונעת על ידי הגדרות הפלטפורמה הנוכחיות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8464 | A-29000183* B-RB#106314 |
בינונית | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | 26 במאי 2016 |
| CVE-2016-8466 | A-31822524* B-RB#105268 |
בינונית | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | 28 בספטמבר 2016 |
| CVE-2016-8465 | A-32474971* B-RB#106053 |
בינונית | Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player | 27 באוקטובר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות ב-Binder
נקודת חולשה של הסלמת הרשאות ב-Binder עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות, והיא מונעת על ידי הגדרות הפלטפורמה הנוכחיות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8468 | A-32394425* | בינונית | Pixel C, Pixel, Pixel XL | פנימי ל-Google |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה לחשיפת מידע במנהל המצלמה של NVIDIA
נקודת חולשה של חשיפת מידע בתוכנת ההתקנה של המצלמה עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאה שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8469 | A-31351206* N-CVE-2016-8469 |
בינונית | Nexus 9 | 7 בספטמבר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של חשיפת מידע ב-MediaTek driver
נקודת חולשה של חשיפת מידע ב-MediaTek driver עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8470 | A-31528889* MT-ALPS02961395 |
בינונית | ללא** | 15 בספטמבר 2016 |
| CVE-2016-8471 | A-31528890* MT-ALPS02961380 |
בינונית | ללא** | 15 בספטמבר 2016 |
| CVE-2016-8472 | A-31531758* MT-ALPS02961384 |
בינונית | ללא** | 15 בספטמבר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
** מכשירים נתמכים של Google עם Android מגרסה 7.0 ואילך, שבהם הותקנו כל העדכונים הזמינים, לא מושפעים מנקודת החולשה הזו.
נקודת חולשה לחשיפת מידע ב-driver של STMicroelectronics
נקודת חולשה של חשיפת מידע ב-driver של STMicroelectronics עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8473 | A-31795790* | בינונית | Nexus 5X, Nexus 6P | 28 בספטמבר 2016 |
| CVE-2016-8474 | A-31799972* | בינונית | Nexus 5X, Nexus 6P | 28 בספטמבר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של חשיפת מידע במעבד האודיו של Qualcomm
נקודת חולשה של חשיפת מידע במעבד האודיו של Qualcomm עשויה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לגשת למידע רגיש ללא הרשאה.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2017-0399 | A-32588756 [2] | בינונית | הכול | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 18 באוקטובר 2016 |
| CVE-2017-0400 | A-32438598 [2] | בינונית | הכול | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 25 באוקטובר 2016 |
| CVE-2017-0401 | A-32588016 | בינונית | הכול | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 26 באוקטובר 2016 |
| CVE-2017-0402 | A-32588352 [2] | בינונית | הכול | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 | 25 באוקטובר 2016 |
נקודת חולשה לחשיפת מידע ב-HTC input driver
נקודת חולשה של חשיפת מידע במנהל הקלט של HTC עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאה שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-8475 | A-32591129* | בינונית | Pixel, Pixel XL | 30 באוקטובר 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של התקפת מניעת שירות (DoS) במערכת הקבצים של הליבה
נקודת חולשה של התקפת מניעת שירות (DoS) במערכת הקבצים של הליבה עלולה לאפשר לאפליקציה זדונית מקומית לגרום להקפאה או להפעלה מחדש של המכשיר. הדירוג של הבעיה הוא 'בינונית' כי מדובר בהתקפת מניעת שירות (DoS) זמנית, שצריך לאפס להגדרות המקוריות כדי לפתור אותה.
| CVE | קובצי עזר | מידת החומרה | מכשירים מעודכנים של Google | תאריך דיווח |
|---|---|---|---|---|
| CVE-2014-9420 | A-32477499 ליבה של מקור נתונים |
בינונית | Pixel C | 25 בדצמבר 2014 |
שאלות נפוצות ותשובות
בקטע הזה נענה על שאלות נפוצות שעשויות להתעורר אחרי קריאת העדכון.
1. איך אפשר לדעת אם המכשיר מעודכן כדי לטפל בבעיות האלה?
במאמר לוח הזמנים של עדכוני Pixel ו-Nexus מוסבר איך בודקים את רמת תיקון האבטחה של מכשיר.
- רמות תיקוני האבטחה מ-01 בינואר 2017 ואילך מטפלות בכל הבעיות שמשויכות לרמת תיקון האבטחה מ-01 בינואר 2017.
- רמות תיקון האבטחה מ-5 בינואר 2017 ואילך מטפלות בכל הבעיות שמשויכות לרמת תיקון האבטחה מ-5 בינואר 2017 וכל רמות התיקון הקודמות.
יצרני מכשירים שכוללים את העדכונים האלה צריכים להגדיר את רמת מחרוזת התיקון ל-:
- [ro.build.version.security_patch]:[2017-01-01]
- [ro.build.version.security_patch]:[2017-01-05]
2. למה יש בעדכון הזה שתי רמות של תיקוני אבטחה?
בעדכון הזה יש שתי רמות תיקון אבטחה, כדי שלשותפי Android תהיה גמישות לתקן במהירות קבוצת משנה של נקודות חולשה שדומות בכל מכשירי Android. אנחנו ממליצים לשותפי Android לתקן את כל הבעיות שמפורטות בדף העדכונים הזה ולהשתמש ברמת התיקון האחרונה של האבטחה.
- מכשירים עם תיקון האבטחה מ-1 בינואר 2017 חייבים לכלול את כל הבעיות שמשויכות לרמת תיקון האבטחה הזו, וגם תיקונים לכל הבעיות שדווחו בעדכוני האבטחה הקודמים.
- במכשירים עם תיקון אבטחה ברמה של 5 בינואר 2017 ואילך חייבים לכלול את כל התיקונים הרלוונטיים מהעדכונים האלה (ומהעדכונים הקודמים) בנושא אבטחה.
מומלץ לשותפים לארוז את התיקונים לכל הבעיות שהם מטפלים בהן בעדכון אחד.
3. איך אפשר לדעת אילו מכשירי Google מושפעים מכל בעיה?
בקטעים 2017-01-01 ו-2017-01-05 של פרטי נקודות החולשה באבטחה, בכל טבלה יש עמודה מכשירי Google מעודכנים שמפרטת את מגוון מכשירי Google שהושפעו ועברו עדכון לכל בעיה. בעמודה הזו יש כמה אפשרויות:
- כל מכשירי Google: אם הבעיה משפיעה על כל המכשירים ועל מכשירי Pixel, בעמודה מכשירי Google מעודכנים יופיע הכיתוב 'הכול'. האפשרות 'הכול' כוללת את המכשירים הנתמכים הבאים: Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel C, Pixel ו-Pixel XL.
- חלק ממכשירי Google: אם הבעיה לא משפיעה על כל מכשירי Google, מכשירי Google המושפעים מופיעים בעמודה מכשירי Google מעודכנים.
- No Google devices: אם הבעיה לא משפיעה על אף מכשיר Google שפועל עם הגרסה העדכנית ביותר של Android, בעמודה Updated Google devices יופיע הכיתוב 'None' (ללא).
4. לאילו פריטים מתמפות הרשומות בעמודה 'הפניות'?
רשומות בעמודה References בטבלת פרטי נקודת החולשה עשויות לכלול קידומת שמזהה את הארגון שאליו שייך ערך העזר. התחיליות האלה ממופות באופן הבא:
| תחילית | חומרי עזר |
|---|---|
| A- | מזהה הבאג ב-Android |
| QC- | מספר הסימוכין של Qualcomm |
| M- | מספר הסימוכין של MediaTek |
| N- | מספר הסימוכין של NVIDIA |
| B- | מספר הסימוכין של Broadcom |
גרסאות קודמות
- 3 בינואר 2017: פורסם עדכון.
- 4 בינואר 2017: העדכון עודכן ונוספו אליו קישורים ל-AOSP.
- 5 בינואר 2017: מספר הגרסה של AOSP הובהר מ-7.1 ל-7.1.1.
- 12 בינואר 2017: הוסרה כניסה כפולה של CVE-2016-8467.
- 24 בינואר 2017: עדכנו את התיאור והחומרה של CVE-2017-0381.
- 2 בפברואר 2017: עדכנו את CVE-2017-0389 עם קישור לתיקון נוסף.