Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Bản tin bảo mật Android — tháng 2 năm 2017

Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Xuất bản ngày 06 tháng 2 năm 2017 | Cập nhật ngày 8 tháng 2 năm 2017

Bản tin bảo mật Android chứa thông tin chi tiết về các lỗ hổng bảo mật ảnh hưởng đến thiết bị Android. Cùng với bản tin, chúng tôi đã phát hành bản cập nhật bảo mật cho các thiết bị của Google thông qua bản cập nhật qua mạng (OTA). Hình ảnh chương trình cơ sở thiết bị của Google cũng đã được phát hành lên trang web Nhà phát triển của Google . Các cấp bản vá bảo mật từ ngày 05 tháng 2 năm 2017 trở lên giải quyết tất cả các vấn đề này. Tham khảo lịch cập nhật Pixel và Nexus để tìm hiểu cách kiểm tra mức độ bản vá bảo mật của thiết bị.

Các đối tác đã được thông báo về các vấn đề được mô tả trong bản tin vào ngày 03 tháng 1 năm 2017 hoặc sớm hơn. Các bản vá mã nguồn cho những vấn đề này đã được phát hành vào kho lưu trữ Dự án Nguồn Mở Android (AOSP) và được liên kết từ bản tin này. Bản tin này cũng bao gồm các liên kết đến các bản vá lỗi bên ngoài AOSP.

Vấn đề nghiêm trọng nhất trong số này là một lỗ hổng bảo mật nghiêm trọng có thể cho phép thực thi mã từ xa trên một thiết bị bị ảnh hưởng thông qua nhiều phương pháp như email, duyệt web và MMS khi xử lý tệp phương tiện. Đánh giá mức độ nghiêm trọng dựa trên ảnh hưởng mà việc khai thác lỗ hổng bảo mật có thể có trên một thiết bị bị ảnh hưởng, giả sử rằng các biện pháp giảm nhẹ nền tảng và dịch vụ bị vô hiệu hóa cho mục đích phát triển hoặc nếu được bỏ qua thành công.

Chúng tôi chưa có báo cáo nào về việc khai thác khách hàng đang hoạt động hoặc lạm dụng các vấn đề mới được báo cáo này. Tham khảo phần giảm thiểu dịch vụ của Android và Google để biết chi tiết về các biện pháp bảo vệ nền tảng bảo mật Android và các biện pháp bảo vệ dịch vụ như SafetyNet , nhằm cải thiện tính bảo mật của nền tảng Android.

Chúng tôi khuyến khích tất cả khách hàng chấp nhận các bản cập nhật này cho thiết bị của họ.

Thông báo

  • Bản tin này có hai chuỗi cấp bản vá bảo mật để cung cấp cho các đối tác Android sự linh hoạt để sửa chữa nhanh hơn một tập hợp con các lỗ hổng bảo mật giống nhau trên tất cả các thiết bị Android. Xem Các câu hỏi và câu trả lời thường gặp để biết thêm thông tin:
    • 2017-02-01 : Chuỗi cấp bản vá bảo mật một phần. Chuỗi cấp bản vá bảo mật này chỉ ra rằng tất cả các vấn đề liên quan đến 2017-02-01 (và tất cả các chuỗi cấp bản vá bảo mật trước đó) đều được giải quyết.
    • 2017-02-05 : Hoàn thành chuỗi cấp bản vá bảo mật. Chuỗi cấp bản vá bảo mật này chỉ ra rằng tất cả các vấn đề liên quan đến 2017-02-01 và 2017-02-05 (và tất cả các chuỗi cấp bản vá bảo mật trước đó) đều được giải quyết.
  • Các thiết bị được hỗ trợ của Google sẽ nhận được một bản cập nhật OTA duy nhất với cấp bản vá bảo mật ngày 05 tháng 2 năm 2017.

Giảm nhẹ dịch vụ của Android và Google

Đây là bản tóm tắt về các biện pháp giảm nhẹ được cung cấp bởi nền tảng bảo mật Android và các biện pháp bảo vệ dịch vụ, chẳng hạn như SafetyNet. Những khả năng này làm giảm khả năng các lỗ hổng bảo mật có thể bị khai thác thành công trên Android.

  • Việc khai thác nhiều vấn đề trên Android trở nên khó khăn hơn do các cải tiến trong các phiên bản mới hơn của nền tảng Android. Chúng tôi khuyến khích tất cả người dùng cập nhật lên phiên bản Android mới nhất nếu có thể.
  • Nhóm Bảo mật Android tích cực giám sát hành vi lạm dụng bằng Xác minh ứng dụng và SafetyNet , được thiết kế để cảnh báo người dùng về Ứng dụng có khả năng gây hại . Xác minh ứng dụng được bật theo mặc định trên các thiết bị có Dịch vụ di động của Google và đặc biệt quan trọng đối với người dùng cài đặt ứng dụng từ bên ngoài Google Play. Các công cụ root thiết bị bị cấm trong Google Play, nhưng Verify Apps sẽ cảnh báo người dùng khi họ cố gắng cài đặt một ứng dụng root được phát hiện — bất kể nó đến từ đâu. Ngoài ra, Xác minh ứng dụng cố gắng xác định và chặn cài đặt các ứng dụng độc hại đã biết khai thác lỗ hổng báo cáo đặc quyền. Nếu một ứng dụng như vậy đã được cài đặt, Ứng dụng Xác minh sẽ thông báo cho người dùng và cố gắng xóa ứng dụng đã phát hiện.
  • Khi thích hợp, các ứng dụng Google Hangouts và Messenger không tự động chuyển phương tiện đến các quy trình như Mediaserver.

Sự nhìn nhận

Chúng tôi xin cảm ơn những đóng góp của các nhà nghiên cứu này:

Chúng tôi cũng xin cảm ơn những người sau đây vì những đóng góp của họ cho bản tin này:

  • Pengfei Ding (丁鹏飞), Chenfu Bao (包 沉浮) và Lenx Wei (韦 韬) của Baidu X-Lab (百度 安全 实验室)

2017-02-01 cấp bản vá bảo mật — Chi tiết lỗ hổng bảo mật

Trong các phần bên dưới, chúng tôi cung cấp thông tin chi tiết cho từng lỗ hổng bảo mật áp dụng cho cấp bản vá 2017-02-01. Có mô tả về vấn đề, lý do nghiêm trọng và bảng với CVE, các tham chiếu liên quan, mức độ nghiêm trọng, thiết bị Google cập nhật, phiên bản AOSP cập nhật (nếu có) và ngày được báo cáo. Khi có sẵn, chúng tôi sẽ liên kết thay đổi công khai giải quyết vấn đề với ID lỗi, như danh sách thay đổi AOSP. Khi nhiều thay đổi liên quan đến một lỗi, các tham chiếu bổ sung được liên kết với các số theo sau ID lỗi.

Lỗ hổng thực thi mã từ xa trong Surfaceflinger

Một lỗ hổng thực thi mã từ xa trong Surfaceflinger có thể cho phép kẻ tấn công sử dụng tệp được chế tạo đặc biệt để gây hỏng bộ nhớ trong quá trình xử lý dữ liệu và tệp phương tiện. Vấn đề này được đánh giá là Nghiêm trọng do khả năng thực thi mã từ xa trong ngữ cảnh của quy trình Surfaceflinger.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2017-0405 A-31960359 Phê bình Tất cả các 7.0, 7.1.1 Ngày 4 tháng 10 năm 2016

Lỗ hổng thực thi mã từ xa trong Mediaserver

Một lỗ hổng thực thi mã từ xa trong Mediaserver có thể cho phép kẻ tấn công sử dụng tệp được chế tạo đặc biệt để gây hỏng bộ nhớ trong quá trình xử lý tệp và dữ liệu phương tiện. Vấn đề này được đánh giá là Nghiêm trọng do khả năng thực thi mã từ xa trong ngữ cảnh của quy trình Mediaserver.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2017-0406 A-32915871 [ 2 ] Phê bình Tất cả các 6.0, 6.0.1, 7.0, 7.1.1 Ngày 14 tháng 11 năm 2016
CVE-2017-0407 A-32873375 Phê bình Tất cả các 6.0, 6.0.1, 7.0, 7.1.1 Ngày 12 tháng 11 năm 2016

Lỗ hổng thực thi mã từ xa trong libgdx

Một lỗ hổng thực thi mã từ xa trong libgdx có thể cho phép kẻ tấn công sử dụng tệp được tạo đặc biệt để thực thi mã tùy ý trong bối cảnh của một quy trình không có đặc quyền. Sự cố này được đánh giá là Cao do khả năng thực thi mã từ xa trong ứng dụng sử dụng thư viện này.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2017-0408 A-32769670 Cao Tất cả các 7.1.1 Ngày 9 tháng 11 năm 2016

Lỗ hổng thực thi mã từ xa trong libstagefright

Một lỗ hổng thực thi mã từ xa trong libstagefright có thể cho phép kẻ tấn công sử dụng tệp được tạo đặc biệt để thực thi mã tùy ý trong bối cảnh của một quy trình không có đặc quyền. Sự cố này được đánh giá là Cao do khả năng thực thi mã từ xa trong ứng dụng sử dụng thư viện này.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2017-0409 A-31999646 Cao Tất cả các 6.0, 6.0.1, 7.0, 7.1.1 Google nội bộ

Nâng cao lỗ hổng đặc quyền trong Java.Net

Việc nâng cao đặc quyền trong thư viện Java.Net có thể cho phép nội dung web độc hại chuyển hướng người dùng đến một trang web khác mà không có sự cho phép rõ ràng. Vấn đề này được đánh giá là Cao vì nó là một sự bỏ qua từ xa các yêu cầu tương tác của người dùng.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2016-5552 A-31858037 Cao Tất cả các 7.0, 7.1.1 Ngày 30 tháng 9 năm 2016

Nâng cao lỗ hổng đặc quyền trong các API khung

Việc nâng cao lỗ hổng đặc quyền trong các API khung có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của quy trình đặc quyền. Sự cố này được đánh giá là Cao vì nó có thể được sử dụng để truy cập cục bộ vào các khả năng nâng cao mà ứng dụng bên thứ ba thường không thể truy cập được.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2017-0410 A-31929765 Cao Tất cả các 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 Ngày 2 tháng 10 năm 2016
CVE-2017-0411 A-33042690 [ 2 ] Cao Tất cả các 7.0, 7.1.1 Ngày 21 tháng 11 năm 2016
CVE-2017-0412 A-33039926 [ 2 ] Cao Tất cả các 7.0, 7.1.1 Ngày 21 tháng 11 năm 2016

Nâng cao lỗ hổng đặc quyền trong Mediaserver

Việc nâng cao lỗ hổng đặc quyền trong Mediaserver có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của quy trình đặc quyền. Sự cố này được đánh giá là Cao vì nó có thể được sử dụng để truy cập cục bộ vào các khả năng nâng cao mà ứng dụng bên thứ ba thường không thể truy cập được.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2017-0415 A-32706020 Cao Tất cả các 6.0, 6.0.1, 7.0, 7.1.1 Ngày 4 tháng 11 năm 2016

Nâng cao lỗ hổng đặc quyền trong Máy chủ âm thanh

Việc nâng cao lỗ hổng đặc quyền trong Máy chủ âm thanh có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của quy trình đặc quyền. Sự cố này được đánh giá là Cao vì nó có thể được sử dụng để truy cập cục bộ vào các khả năng nâng cao mà ứng dụng bên thứ ba thường không thể truy cập được.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2017-0416 A-32886609 [ 2 ] Cao Tất cả các 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 Google nội bộ
CVE-2017-0417 A-32705438 Cao Tất cả các 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 Ngày 7 tháng 11 năm 2016
CVE-2017-0418 A-32703959 [ 2 ] Cao Tất cả các 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 Ngày 7 tháng 11 năm 2016
CVE-2017-0419 A-32220769 Cao Tất cả các 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 Ngày 15 tháng 10 năm 2016

Lỗ hổng công bố thông tin trong AOSP Mail

Một lỗ hổng tiết lộ thông tin trong AOSP Mail có thể cho phép một ứng dụng độc hại cục bộ vượt qua các biện pháp bảo vệ của hệ điều hành để cô lập dữ liệu ứng dụng khỏi các ứng dụng khác. Sự cố này được đánh giá là Cao vì nó có thể được sử dụng để truy cập vào dữ liệu mà ứng dụng không có quyền truy cập.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2017-0420 A-32615212 Cao Tất cả các 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 Ngày 12 tháng 9 năm 2016

Lỗ hổng công bố thông tin trong AOSP Messaging

Một lỗ hổng tiết lộ thông tin trong AOSP Messaging có thể cho phép một ứng dụng độc hại cục bộ vượt qua các biện pháp bảo vệ của hệ điều hành để cô lập dữ liệu ứng dụng khỏi các ứng dụng khác. Sự cố này được đánh giá là Cao vì nó có thể được sử dụng để truy cập vào dữ liệu mà ứng dụng không có quyền truy cập.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2017-0413 A-32161610 Cao Tất cả các 6.0, 6.0.1, 7.0, 7.1.1 Ngày 13 tháng 10 năm 2016
CVE-2017-0414 A-32807795 Cao Tất cả các 6.0, 6.0.1, 7.0, 7.1.1 Ngày 10 tháng 11 năm 2016

Lỗ hổng công bố thông tin trong các API khung

Một lỗ hổng tiết lộ thông tin trong các API khung có thể cho phép một ứng dụng độc hại cục bộ vượt qua các biện pháp bảo vệ của hệ điều hành để cô lập dữ liệu ứng dụng khỏi các ứng dụng khác. Sự cố này được đánh giá là Cao vì nó có thể được sử dụng để truy cập vào dữ liệu mà ứng dụng không có quyền truy cập.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2017-0421 A-32555637 Cao Tất cả các 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 Google nội bộ

Lỗ hổng từ chối dịch vụ trong Bionic DNS

Lỗ hổng từ chối dịch vụ trong Bionic DNS có thể cho phép kẻ tấn công từ xa sử dụng gói mạng được chế tạo đặc biệt để gây ra tình trạng treo hoặc khởi động lại thiết bị. Sự cố này được đánh giá là Cao do có khả năng bị từ chối dịch vụ từ xa.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2017-0422 A-32322088 Cao Tất cả các 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 Ngày 20 tháng 10 năm 2016

Nâng cao lỗ hổng đặc quyền trong Bluetooth

Lỗ hổng đặc quyền nâng cao trong Bluetooth có thể cho phép kẻ tấn công ở gần quản lý quyền truy cập vào tài liệu trên thiết bị. Vấn đề này được đánh giá là Trung bình vì trước tiên nó yêu cầu khai thác một lỗ hổng riêng biệt trong ngăn xếp Bluetooth.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2017-0423 A-32612586 Vừa phải Tất cả các 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 Ngày 2 tháng 11 năm 2016

Lỗ hổng công bố thông tin trong AOSP Messaging

Một lỗ hổng tiết lộ thông tin trong AOSP Messaging có thể cho phép kẻ tấn công từ xa sử dụng một tệp được tạo thủ công đặc biệt để truy cập dữ liệu nằm ngoài cấp độ cho phép của nó. Vấn đề này được đánh giá là Trung bình vì nó là một biện pháp bỏ qua chung để bảo vệ cấp độ người dùng theo chiều sâu hoặc khai thác công nghệ giảm thiểu trong một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2017-0424 A-32322450 Vừa phải Tất cả các 6.0, 6.0.1, 7.0, 7.1.1 Ngày 20 tháng 10 năm 2016

Lỗ hổng công bố thông tin trong Audioserver

Một lỗ hổng tiết lộ thông tin trong Audioserver có thể cho phép một ứng dụng độc hại cục bộ truy cập vào dữ liệu bên ngoài các cấp độ cho phép của nó. Vấn đề này được xếp hạng là Trung bình vì nó có thể được sử dụng để truy cập dữ liệu nhạy cảm mà không được phép.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2017-0425 A-32720785 Vừa phải Tất cả các 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1 Ngày 7 tháng 11 năm 2016

Lỗ hổng công bố thông tin trong Hệ thống tập tin

Một lỗ hổng tiết lộ thông tin trong Hệ thống tập tin có thể cho phép một ứng dụng độc hại cục bộ truy cập vào dữ liệu bên ngoài các cấp độ cho phép của nó. Vấn đề này được xếp hạng là Trung bình vì nó có thể được sử dụng để truy cập dữ liệu nhạy cảm mà không được phép.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2017-0426 A-32799236 [ 2 ] Vừa phải Tất cả các 7.0, 7.1.1 Google nội bộ

2017-02-05 cấp bản vá bảo mật — Chi tiết lỗ hổng bảo mật

Trong các phần bên dưới, chúng tôi cung cấp thông tin chi tiết cho từng lỗ hổng bảo mật áp dụng cho cấp bản vá 2017-02-05. Có mô tả về vấn đề, lý do nghiêm trọng và bảng với CVE, các tham chiếu liên quan, mức độ nghiêm trọng, thiết bị Google cập nhật, phiên bản AOSP cập nhật (nếu có) và ngày được báo cáo. Khi có sẵn, chúng tôi sẽ liên kết thay đổi công khai giải quyết vấn đề với ID lỗi, như danh sách thay đổi AOSP. Khi nhiều thay đổi liên quan đến một lỗi, các tham chiếu bổ sung được liên kết với các số theo sau ID lỗi.

Lỗ hổng thực thi mã từ xa trong trình điều khiển tiền điện tử Qualcomm

Một lỗ hổng thực thi mã từ xa trong trình điều khiển tiền điện tử Qualcomm có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Nghiêm trọng do khả năng thực thi mã từ xa trong ngữ cảnh của hạt nhân.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2016-8418 A-32652894
QC-CR # 1077457
Phê bình Không có* Ngày 10 tháng 10 năm 2016

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn sẽ không bị ảnh hưởng bởi lỗ hổng này.

Nâng cao lỗ hổng đặc quyền trong hệ thống tệp hạt nhân

Việc nâng cao lỗ hổng đặc quyền trong hệ thống tệp hạt nhân có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Sự cố này được đánh giá là Nghiêm trọng do có thể xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu cập nhật lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2017-0427 A-31495866 * Phê bình Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Ngày 13 tháng 9 năm 2016

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Nexus có sẵn từ trang web Nhà phát triển của Google .

Nâng cao lỗ hổng đặc quyền trong trình điều khiển GPU NVIDIA

Việc nâng cao lỗ hổng đặc quyền trong trình điều khiển GPU NVIDIA có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Sự cố này được đánh giá là Nghiêm trọng do có thể xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu cập nhật lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2017-0428 A-32401526 *
N-CVE-2017-0428
Phê bình Nexus 9 Ngày 25 tháng 10 năm 2016
CVE-2017-0429 A-32636619 *
N-CVE-2017-0429
Phê bình Nexus 9 Ngày 3 tháng 11 năm 2016

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Nexus có sẵn từ trang web Nhà phát triển của Google .

Nâng cao lỗ hổng đặc quyền trong hệ thống con mạng nhân

Việc nâng cao lỗ hổng đặc quyền trong hệ thống con mạng hạt nhân có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Sự cố này được đánh giá là Nghiêm trọng do có thể xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu cập nhật lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2014-9914 A-32882659
Nhân thượng lưu
Phê bình Nexus 6, Nexus Player Ngày 9 tháng 11 năm 2016

Nâng cao lỗ hổng đặc quyền trong trình điều khiển Wi-Fi Broadcom

Việc nâng cao lỗ hổng đặc quyền trong trình điều khiển Wi-Fi Broadcom có ​​thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Sự cố này được đánh giá là Nghiêm trọng do có thể xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu cập nhật lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2017-0430 A-32838767 *
B-RB # 107459
Phê bình Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player Google nội bộ

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Nexus có sẵn từ trang web Nhà phát triển của Google .

Các lỗ hổng trong các thành phần của Qualcomm

Lỗ hổng sau đây ảnh hưởng đến các thành phần của Qualcomm và được mô tả chi tiết hơn trong bản tin bảo mật Qualcomm AMSS tháng 9 năm 2016.

CVE Người giới thiệu Mức độ nghiêm trọng * Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2017-0431 A-32573899 ** Phê bình Không có*** Nội bộ Qualcomm

* Xếp hạng mức độ nghiêm trọng cho các lỗ hổng này được xác định bởi nhà cung cấp.

** Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Nexus có sẵn từ trang web Nhà phát triển của Google .

*** Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn sẽ không bị ảnh hưởng bởi lỗ hổng này.

Nâng cao lỗ hổng đặc quyền trong trình điều khiển MediaTek

Việc nâng cao lỗ hổng đặc quyền trong trình điều khiển MediaTek có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Sự cố này được đánh giá là Cao vì trước tiên, sự cố này đòi hỏi phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2017-0432 A-28332719 *
M-ALPS02708925
Cao Không có** Ngày 21 tháng 4 năm 2016

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Nexus có sẵn từ trang web Nhà phát triển của Google .

** Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn sẽ không bị ảnh hưởng bởi lỗ hổng này.

Nâng cao lỗ hổng đặc quyền trong trình điều khiển màn hình cảm ứng Synaptics

Việc nâng cao lỗ hổng đặc quyền trong trình điều khiển màn hình cảm ứng Synaptics có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của chipset màn hình cảm ứng. Sự cố này được đánh giá là Cao vì trước tiên, sự cố này đòi hỏi phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2017-0433 A-31913571 * Cao Nexus 6P, Nexus 9, Android One, Pixel, Pixel XL Ngày 8 tháng 9 năm 2016
CVE-2017-0434 A-33001936 * Cao Pixel, Pixel XL Ngày 18 tháng 11 năm 2016

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Nexus có sẵn từ trang web Nhà phát triển của Google .

Nâng cao lỗ hổng đặc quyền trong trình điều khiển Trình giao tiếp môi trường thực thi bảo mật của Qualcomm

Việc nâng cao lỗ hổng đặc quyền trong ổ đĩa Qualcomm Secure Execution Environment Communicator có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Sự cố này được đánh giá là Cao vì trước tiên, sự cố này đòi hỏi phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2016-8480 A-31804432
QC-CR # 1086186 [ 2 ]
Cao Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL Ngày 28 tháng 9 năm 2016

Nâng cao lỗ hổng đặc quyền trong trình điều khiển âm thanh Qualcomm

Việc nâng cao lỗ hổng đặc quyền trong trình điều khiển âm thanh Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Sự cố này được đánh giá là Cao vì trước tiên, sự cố này đòi hỏi phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2016-8481 A-31906415 *
QC-CR # 1078000
Cao Nexus 5X, Nexus 6P, Pixel, Pixel XL Ngày 1 tháng 10 năm 2016
CVE-2017-0435 A-31906657 *
QC-CR # 1078000
Cao Nexus 5X, Nexus 6P, Pixel, Pixel XL Ngày 1 tháng 10 năm 2016
CVE-2017-0436 A-32624661 *
QC-CR # 1078000
Cao Nexus 5X, Nexus 6P, Pixel, Pixel XL Ngày 2 tháng 11 năm 2016

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Nexus có sẵn từ trang web Nhà phát triển của Google .

Nâng cao lỗ hổng đặc quyền trong trình điều khiển Wi-Fi Qualcomm

Việc nâng cao lỗ hổng đặc quyền trong trình điều khiển Qualcomm Wi-Fi có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Sự cố này được đánh giá là Cao vì trước tiên, sự cố này đòi hỏi phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2017-0437 A-32402310
QC-CR # 1092497
Cao Nexus 5X, Pixel, Pixel XL Ngày 25 tháng 10 năm 2016
CVE-2017-0438 A-32402604
QC-CR # 1092497
Cao Nexus 5X, Pixel, Pixel XL Ngày 25 tháng 10 năm 2016
CVE-2017-0439 A-32450647
QC-CR # 1092059
Cao Nexus 5X, Pixel, Pixel XL Ngày 25 tháng 10 năm 2016
CVE-2016-8419 A-32454494
QC-CR # 1087209
Cao Nexus 5X, Pixel, Pixel XL Ngày 26 tháng 10 năm 2016
CVE-2016-8420 A-32451171
QC-CR # 1087807
Cao Nexus 5X, Pixel, Pixel XL Ngày 26 tháng 10 năm 2016
CVE-2016-8421 A-32451104
QC-CR # 1087797
Cao Nexus 5X, Pixel, Pixel XL Ngày 26 tháng 10 năm 2016
CVE-2017-0440 A-33252788
QC-CR # 1095770
Cao Nexus 5X, Pixel, Pixel XL Ngày 11 tháng 11 năm 2016
CVE-2017-0441 A-32872662
QC-CR # 1095009
Cao Nexus 5X, Pixel, Pixel XL Ngày 11 tháng 11 năm 2016
CVE-2017-0442 A-32871330
QC-CR # 1092497
Cao Nexus 5X, Pixel, Pixel XL Ngày 13 tháng 11 năm 2016
CVE-2017-0443 A-32877494
QC-CR # 1092497
Cao Nexus 5X, Pixel, Pixel XL Ngày 13 tháng 11 năm 2016
CVE-2016-8476 A-32879283
QC-CR # 1091940
Cao Nexus 5X, Pixel, Pixel XL Ngày 14 tháng 11 năm 2016

Nâng cao lỗ hổng đặc quyền trong trình điều khiển âm thanh Realtek

Việc nâng cao lỗ hổng đặc quyền trong trình điều khiển âm thanh Realtek có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Sự cố này được đánh giá là Cao vì trước tiên, sự cố này đòi hỏi phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2017-0444 A-32705232 * Cao Nexus 9 Ngày 7 tháng 11 năm 2016

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Nexus có sẵn từ trang web Nhà phát triển của Google .

Nâng cao lỗ hổng đặc quyền trong trình điều khiển màn hình cảm ứng HTC

Việc nâng cao lỗ hổng đặc quyền trong trình điều khiển màn hình cảm ứng HTC có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Sự cố này được đánh giá là Cao vì trước tiên, sự cố này đòi hỏi phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2017-0445 A-32769717 * Cao Pixel, Pixel XL Ngày 9 tháng 11 năm 2016
CVE-2017-0446 A-32917445 * Cao Pixel, Pixel XL Ngày 15 tháng 11 năm 2016
CVE-2017-0447 A-32919560 * Cao Pixel, Pixel XL Ngày 15 tháng 11 năm 2016

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Nexus có sẵn từ trang web Nhà phát triển của Google .

Lỗ hổng tiết lộ thông tin trong trình điều khiển video NVIDIA

Một lỗ hổng tiết lộ thông tin trong trình điều khiển video NVIDIA có thể cho phép một ứng dụng độc hại cục bộ truy cập vào dữ liệu bên ngoài các cấp độ cho phép của nó. Sự cố này được đánh giá là Cao vì nó có thể được sử dụng để truy cập dữ liệu nhạy cảm mà không có sự cho phép rõ ràng của người dùng.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2017-0448 A-32721029 *
N-CVE-2017-0448
Cao Nexus 9 Ngày 7 tháng 11 năm 2016

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Nexus có sẵn từ trang web Nhà phát triển của Google .

Nâng cao lỗ hổng đặc quyền trong trình điều khiển Wi-Fi Broadcom

Việc nâng cao lỗ hổng đặc quyền trong trình điều khiển Wi-Fi Broadcom có ​​thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Trung bình vì trước tiên, nó yêu cầu thỏa hiệp một quy trình đặc quyền và được giảm nhẹ bởi các cấu hình nền tảng hiện tại.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2017-0449 A-31707909 *
B-RB # 32094
Vừa phải Nexus 6, Nexus 6P 23 thg 9, 2016

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Nexus có sẵn từ trang web Nhà phát triển của Google .

Nâng cao lỗ hổng đặc quyền trong Máy chủ âm thanh

Việc nâng cao lỗ hổng đặc quyền trong Máy chủ âm thanh có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của quy trình đặc quyền. Vấn đề này được đánh giá là Trung bình vì nó được giảm thiểu bởi cấu hình nền tảng hiện tại.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2017-0450 A-32917432 * Vừa phải Nexus 9 Ngày 15 tháng 11 năm 2016

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Nexus có sẵn từ trang web Nhà phát triển của Google .

Nâng cao lỗ hổng đặc quyền trong hệ thống tệp hạt nhân

Việc nâng cao lỗ hổng đặc quyền trong hệ thống tệp hạt nhân có thể cho phép một ứng dụng độc hại cục bộ vượt qua các biện pháp bảo vệ ngăn chặn sự gia tăng đặc quyền. Vấn đề này được đánh giá là Trung bình vì nó là một biện pháp bỏ qua chung cho biện pháp bảo vệ cấp độ người dùng theo chiều sâu hoặc công nghệ giảm thiểu khai thác.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2016-10044 A-31711619 * Vừa phải Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Google nội bộ

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật có trong trình điều khiển nhị phân mới nhất dành cho thiết bị Nexus có sẵn từ trang web Nhà phát triển của Google .

Lỗ hổng tiết lộ thông tin trong Trình giao tiếp môi trường thực thi bảo mật của Qualcomm

Một lỗ hổng tiết lộ thông tin trong Qualcomm Secure Execution Environment Communicator có thể cho phép một ứng dụng độc hại cục bộ truy cập vào dữ liệu bên ngoài các cấp độ cho phép của nó. Vấn đề này được đánh giá là Trung bình vì trước tiên, nó yêu cầu phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2016-8414 A-31704078
QC-CR # 1076407
Vừa phải Nexus 5X, Nexus 6P, Android One, Pixel, Pixel XL 23 thg 9, 2016

Lỗ hổng tiết lộ thông tin trong trình điều khiển âm thanh Qualcomm

Một lỗ hổng tiết lộ thông tin trong trình điều khiển âm thanh Qualcomm có thể cho phép một ứng dụng độc hại cục bộ truy cập vào dữ liệu nằm ngoài cấp độ cho phép của nó. Vấn đề này được đánh giá là Trung bình vì trước tiên, nó yêu cầu phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2017-0451 A-31796345
QC-CR # 1073129 [ 2 ]
Vừa phải Nexus 5X, Nexus 6P, Android One, Pixel, Pixel XL Ngày 27 tháng 9 năm 2016

Câu hỏi và câu trả lời phổ biến

Phần này trả lời các câu hỏi phổ biến có thể xảy ra sau khi đọc bản tin này.

1. Làm cách nào để xác định xem thiết bị của tôi có được cập nhật để giải quyết những vấn đề này hay không?

Để tìm hiểu cách kiểm tra mức bản vá bảo mật của thiết bị, hãy đọc hướng dẫn về lịch trình cập nhật Pixel và Nexus .

  • Các cấp bản vá bảo mật 2017-02-01 trở lên giải quyết tất cả các vấn đề liên quan đến cấp bản vá bảo mật 2017-02-01.
  • Các cấp bản vá bảo mật 2017-02-05 trở lên giải quyết tất cả các vấn đề liên quan đến cấp bản vá bảo mật 2017-02-05 và tất cả các cấp bản vá trước đó.

Các nhà sản xuất thiết bị bao gồm các bản cập nhật này nên đặt cấp chuỗi bản vá thành:

  • [ro.build.version.security_patch]:[2017-02-01]
  • [ro.build.version.security_patch]:[2017-02-05]

2. Tại sao bản tin này có hai mức vá bảo mật?

Bản tin này có hai cấp bản vá bảo mật để các đối tác Android có thể linh hoạt sửa chữa một tập hợp con các lỗ hổng bảo mật giống nhau trên tất cả các thiết bị Android nhanh chóng hơn. Các đối tác Android được khuyến khích khắc phục tất cả các sự cố trong bản tin này và sử dụng cấp bản vá bảo mật mới nhất.

  • Các thiết bị sử dụng cấp bản vá bảo mật ngày 1 tháng 2 năm 2017 phải bao gồm tất cả các vấn đề liên quan đến cấp bản vá bảo mật đó, cũng như các bản sửa lỗi cho tất cả các sự cố được báo cáo trong các bản tin bảo mật trước đó.
  • Các thiết bị sử dụng cấp bản vá bảo mật của ngày 5 tháng 2 năm 2017 hoặc mới hơn phải bao gồm tất cả các bản vá có thể áp dụng trong bản tin bảo mật này (và trước đó).

Các đối tác được khuyến khích đóng gói các bản sửa lỗi cho tất cả các vấn đề mà họ đang giải quyết trong một bản cập nhật duy nhất.

3. Làm cách nào để xác định thiết bị Google nào bị ảnh hưởng bởi từng vấn đề?

Trong phần chi tiết về lỗ hổng bảo mật 2017-02-012017-02-05 , mỗi bảng có cột Thiết bị Google được cập nhật bao gồm phạm vi thiết bị Google bị ảnh hưởng được cập nhật cho từng vấn đề. Cột này có một số tùy chọn:

  • Tất cả thiết bị của Google : Nếu sự cố ảnh hưởng đến Tất cả và thiết bị Pixel, bảng sẽ có "Tất cả" trong cột Thiết bị Google đã cập nhật . "Tất cả" bao gồm các thiết bị được hỗ trợ sau: Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel C, Pixel và Pixel XL.
  • Một số thiết bị của Google : Nếu sự cố không ảnh hưởng đến tất cả các thiết bị của Google, thì các thiết bị Google bị ảnh hưởng sẽ được liệt kê trong cột Thiết bị Google đã cập nhật .
  • Không có thiết bị Google nào : Nếu không có thiết bị Google nào chạy Android 7.0 bị ảnh hưởng bởi sự cố, bảng sẽ có "Không có" trong cột Thiết bị Google đã cập nhật .

4. Các mục trong cột tài liệu tham khảo liên quan đến mục đích gì?

Các mục nhập trong cột Tham chiếu của bảng chi tiết về lỗ hổng bảo mật có thể chứa tiền tố xác định tổ chức mà giá trị tham chiếu thuộc về. Các tiền tố này ánh xạ như sau:

Tiếp đầu ngữ Tài liệu tham khảo
MỘT- ID lỗi Android
QC- Số tham chiếu Qualcomm
M- Số tham chiếu MediaTek
N- Số tham chiếu NVIDIA
B- Số tham chiếu Broadcom

Bản sửa đổi

  • Ngày 06 tháng 2 năm 2017: Bản tin được xuất bản.
  • Ngày 08 tháng 2 năm 2017: Bản tin được sửa đổi để bao gồm các liên kết AOSP.