Android Güvenlik Bülteni—Ağustos 2017

7 Ağustos 2017'de yayınlandı | 23 Ağustos 2017'de güncellendi

Android Güvenlik Bülteni, Android cihazlarını etkileyen güvenlik açıklarının ayrıntılarını içerir. 05 Ağustos 2017 veya sonraki güvenlik yaması seviyeleri, tüm bu sorunları giderir. Bir cihazın güvenlik yama düzeyini nasıl kontrol edeceğinizi öğrenmek için Pixel ve Nexus güncelleme planına bakın.

Ortaklar, bültende açıklanan sorunlar hakkında en az bir ay önce bilgilendirildi. Bu sorunlar için kaynak kodu yamaları Android Açık Kaynak Projesi (AOSP) deposunda yayınlandı ve bu bültenden bağlantı verildi. Bu bülten ayrıca AOSP dışındaki yamalara bağlantılar içerir.

Bu sorunların en şiddetlisi, özel hazırlanmış bir dosya kullanan uzak bir saldırganın ayrıcalıklı bir işlem bağlamında rastgele kod yürütmesine olanak verebilecek medya çerçevesindeki kritik bir güvenlik açığıdır. Önem derecesi değerlendirmesi , platform ve hizmet azaltmalarının geliştirme amacıyla kapatıldığı veya başarılı bir şekilde atlandığı varsayılarak, güvenlik açığından yararlanmanın muhtemelen etkilenen bir cihaz üzerindeki etkisine dayanır.

Yeni bildirilen bu sorunların aktif müşteri istismarı veya kötüye kullanımı hakkında herhangi bir rapor almadık. Android platformunun güvenliğini artıran Android güvenlik platformu korumaları ve Google Play Protect ile ilgili ayrıntılar için Android ve Google Play Protect azaltıcı etkenler bölümüne bakın.

Tüm müşterilerimizi cihazlarında bu güncellemeleri kabul etmeye teşvik ediyoruz.

Not: Google cihazları için en son kablosuz güncelleme (OTA) ve donanım yazılımı görüntüleri hakkında bilgi, Google cihaz güncellemeleri bölümünde mevcuttur.

Duyurular

  • Bu bülten, Android iş ortaklarına tüm Android cihazlarda benzer bir güvenlik açığı alt kümesini daha hızlı düzeltme esnekliği sağlamak için iki güvenlik düzeltme eki düzeyinde dizeye sahiptir. Ek bilgi için Genel sorular ve yanıtlara bakın:
    • 2017-08-01 : Kısmi güvenlik yaması düzeyi dizesi. Bu güvenlik yaması düzeyi dizesi, 2017-08-01 (ve önceki tüm güvenlik yaması düzeyi dizeleri) ile ilişkili tüm sorunların ele alındığını gösterir.
    • 2017-08-05 : Güvenlik yaması düzeyi dizesini tamamlayın. Bu güvenlik düzeltme eki düzeyi dizesi, 2017-08-01 ve 2017-08-05 (ve önceki tüm güvenlik düzeltme eki düzeyi dizeleri) ile ilişkili tüm sorunların ele alındığını gösterir.

Android ve Google Play Protect azaltıcı etkenler

Bu, Android güvenlik platformu ve Google Play Protect gibi hizmet korumaları tarafından sağlanan azaltmaların bir özetidir. Bu yetenekler, güvenlik açıklarından Android'de başarıyla yararlanma olasılığını azaltır.

  • Android platformunun daha yeni sürümlerinde yapılan geliştirmeler sayesinde Android'deki birçok sorundan yararlanma daha zor hale getirildi. Tüm kullanıcıları, mümkün olduğunda Android'in en son sürümüne güncellemeye teşvik ediyoruz.
  • Android güvenlik ekibi, Google Play Protect aracılığıyla kötüye kullanımı etkin bir şekilde izler ve kullanıcıları Zararlı Olabilecek Uygulamalar hakkında uyarır. Google Play Protect, Google Mobil Hizmetleri olan cihazlarda varsayılan olarak etkindir ve özellikle Google Play dışından uygulama yükleyen kullanıcılar için önemlidir.

2017-08-01 güvenlik yaması düzeyi—Güvenlik açığı ayrıntıları

Aşağıdaki bölümlerde, 2017-08-01 yama düzeyi için geçerli olan güvenlik açıklarının her birinin ayrıntılarını sunuyoruz. Güvenlik açıkları, etkiledikleri bileşen altında gruplandırılmıştır. Sorunun açıklaması ve CVE, ilgili referanslar, güvenlik açığı türü , önem derecesi ve güncellenmiş AOSP sürümlerinin (varsa) bulunduğu bir tablo vardır. Mevcut olduğunda, sorunu ele alan genel değişikliği AOSP değişiklik listesi gibi hata kimliğine bağlarız. Birden fazla değişiklik tek bir hatayla ilgili olduğunda, hata kimliğini izleyen sayılara ek referanslar bağlanır.

Çerçeve

Bu bölümdeki en ciddi güvenlik açığı, yerel bir kötü amaçlı uygulamanın özel hazırlanmış bir dosya kullanarak ayrıcalıklı bir işlem bağlamında rasgele kod yürütmesine olanak verebilir.

CVE Referanslar Tip önem Güncellenmiş AOSP sürümleri
CVE-2017-0712 A-37207928 EoP Ilıman 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

Kütüphaneler

Bu bölümdeki en ciddi güvenlik açığı, uzaktaki bir saldırganın özel hazırlanmış bir dosya kullanarak ayrıcalıksız bir işlem bağlamında rasgele kod yürütmesine olanak verebilir.

CVE Referanslar Tip önem Güncellenmiş AOSP sürümleri
CVE-2017-0713 A-32096780 [ 2 ] RCE Yüksek 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

Medya çerçevesi

Bu bölümdeki en ciddi güvenlik açığı, uzaktaki bir saldırganın özel hazırlanmış bir dosya kullanarak ayrıcalıklı bir işlem bağlamında rasgele kod yürütmesine olanak verebilir.

CVE Referanslar Tip önem Güncellenmiş AOSP sürümleri
CVE-2017-0714 A-36492637 RCE kritik 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0715 A-36998372 RCE kritik 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0716 A-37203196 RCE kritik 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0718 A-37273547 RCE kritik 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0719 A-37273673 RCE kritik 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0720 A-37430213 RCE kritik 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0721 A-37561455 RCE kritik 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0722 A-37660827 RCE kritik 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0723 A-37968755 RCE kritik 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0745 A-37079296 RCE kritik 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0724 A-36819262 DoS Yüksek 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0725 A-37627194 DoS Yüksek 7.0, 7.1.1, 7.1.2
CVE-2017-0726 A-36389123 DoS Yüksek 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0727 A-33004354 EoP Yüksek 7.0, 7.1.1, 7.1.2
CVE-2017-0728 A-37469795 DoS Yüksek 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0729 A-37710346 EoP Yüksek 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0730 A-36279112 DoS Yüksek 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0731 A-36075363 EoP Yüksek 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0732 A-37504237 EoP Yüksek 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0733 A-38391487 DoS Yüksek 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0734 A-38014992 DoS Yüksek 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0735 A-38239864 [ 2 ] DoS Yüksek 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0736 A-38487564 DoS Yüksek 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0687 A-35583675 DoS Yüksek 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0737 A-37563942 EoP Yüksek 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0805 A-37237701 EoP Yüksek 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0738 A-37563371 [ 2 ] İD Ilıman 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0739 A-37712181 İD Ilıman 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

2017-08-05 güvenlik yaması düzeyi—Güvenlik açığı ayrıntıları

Aşağıdaki bölümlerde, 2017-08-05 yama düzeyi için geçerli olan güvenlik açıklarının her biri için ayrıntılar sunuyoruz. Güvenlik açıkları, etkiledikleri bileşen altında gruplandırılmıştır ve CVE, ilişkili referanslar, güvenlik açığı türü , önem derecesi , bileşen (varsa) ve güncellenmiş AOSP sürümleri (varsa) gibi ayrıntıları içerir. Mevcut olduğunda, sorunu ele alan genel değişikliği AOSP değişiklik listesi gibi hata kimliğine bağlarız. Birden fazla değişiklik tek bir hatayla ilgili olduğunda, hata kimliğini izleyen sayılara ek referanslar bağlanır.

Broadcom bileşenleri

Bu bölümdeki en ciddi güvenlik açığı, uzaktaki bir saldırganın özel hazırlanmış bir dosya kullanarak ayrıcalıksız bir işlem bağlamında rasgele kod yürütmesine olanak verebilir.

CVE Referanslar Tip önem Bileşen
CVE-2017-0740 A-37168488 *
B-RB#116402
RCE Ilıman ağ sürücüsü

Çekirdek bileşenleri

Bu bölümdeki en ciddi güvenlik açığı, yerel bir kötü amaçlı uygulamanın ayrıcalıklı bir işlem bağlamında rasgele kod yürütmesine olanak verebilir.

CVE Referanslar Tip önem Bileşen
CVE-2017-10661 A-36266767
yukarı akış çekirdeği
EoP Yüksek Dosya sistemi
CVE-2017-0750 A-36817013 * EoP Ilıman Dosya sistemi
CVE-2017-10662 A-36815012
yukarı akış çekirdeği
EoP Ilıman Dosya sistemi
CVE-2017-10663 A-36588520
yukarı akış çekirdeği
EoP Ilıman Dosya sistemi
CVE-2017-0749 A-36007735 * EoP Ilıman Linux çekirdeği

MediaTek bileşenleri

Bu bölümdeki en ciddi güvenlik açığı, yerel bir kötü amaçlı uygulamanın ayrıcalıklı bir işlem bağlamında rasgele kod yürütmesine olanak verebilir.

CVE Referanslar Tip önem Bileşen
CVE-2017-0741 A-32458601 *
M-ALPS03007523
EoP Yüksek GPU sürücüsü
CVE-2017-0742 A-36074857 *
M-ALPS03275524
EoP Ilıman video sürücüsü

Qualcomm bileşenleri

Bu bölümdeki en ciddi güvenlik açığı, yerel bir kötü amaçlı uygulamanın ayrıcalıklı bir işlem bağlamında rasgele kod yürütmesine olanak verebilir.

CVE Referanslar Tip önem Bileşen
CVE-2017-0746 A-35467471 *
QC-CR#2029392
EoP Ilıman IPA sürücüsü
CVE-2017-0747 A-32524214 *
QC-CR#2044821
EoP Ilıman Tescilli Bileşen
CVE-2017-9678 A-35258962 *
QC-CR#2028228
EoP Ilıman video sürücüsü
CVE-2017-9691 A-33842910 *
QC-CR#1116560
EoP Ilıman MobiCore sürücüsü (Trustonic)
CVE-2017-9684 A-35136547 *
QC-CR#2037524
EoP Ilıman USB sürücüsü
CVE-2017-9682 A-36491445 *
QC-CR#2030434
İD Ilıman GPU sürücüsü

Google cihaz güncellemeleri

Bu tablo, en son kablosuz güncellemedeki (OTA) güvenlik düzeltme eki düzeyini ve Google cihazları için ürün yazılımı görüntülerini içerir. Google cihazı donanım yazılımı görüntüleri, Google Developer sitesinde mevcuttur.

Google cihazı Güvenlik yaması düzeyi
Piksel / Piksel XL 05 Ağustos 2017
Nexus 5X 05 Ağustos 2017
Bağlantı Noktası 6 05 Ağustos 2017
Nexus 6P 05 Ağustos 2017
Bağlantı Noktası 9 05 Ağustos 2017
Nexus Oynatıcı 05 Ağustos 2017
Piksel C 05 Ağustos 2017

Google cihaz güncellemeleri, varsa, bu güvenlik açıkları için de yamalar içerir:

CVE Referanslar Tip önem Bileşen
CVE-2017-0744 A-34112726 *
N-CVE-2017-0744
EoP Düşük Ses sürücüsü
CVE-2017-9679 A-35644510 *
QC-CR#2029409
İD Düşük SoC sürücüsü
CVE-2017-9680 A-35764241 *
QC-CR#2030137
İD Düşük SoC sürücüsü
CVE-2017-0748 A-35764875 *
QC-CR#2029798
İD Düşük Ses sürücüsü
CVE-2017-9681 A-36386593 *
QC-CR#2030426
İD Düşük radyo sürücüsü
CVE-2017-9693 A-36817798 *
QC-CR#2044820
İD Düşük ağ sürücüsü
CVE-2017-9694 A-36818198 *
QC-CR#2045470
İD Düşük ağ sürücüsü
CVE-2017-0751 A-36591162 *
QC-CR#2045061
EoP Düşük QCE sürücüsü
CVE-2017-9692 A-36731152 *
QC-CR#2021707
DoS Düşük Grafik sürücüsü

Teşekkür

Bu araştırmacılara katkılarından dolayı teşekkür etmek isteriz:

CVE'ler araştırmacılar
CVE-2017-0741, CVE-2017-0742, CVE-2017-0751 Alibaba Mobile Security Group'tan Baozeng Ding ( @sploving ), Chengming Yang ve Yang Song
CVE-2017-9682 Android Güvenliğinden Billy Lau
CVE-2017-0739 Dacheng Shao , Hongli Han ( @HexB1n ), Mingjian Zhou ( @Mingjian_Zhou ) ve C0RE Ekibinden Xuxian Jiang
CVE-2017-9691, CVE-2017-0744 Gengjia Chen ( @chengjia4574 ) ve IceSword Lab, Qihoo 360 Technology Co. Ltd.'den pjf
CVE-2017-0727 Alpha Team, Qihoo 360 Technology Co. Ltd.'den Guang Gong (龚广) ( @oldfresher )
CVE-2017-0737 Hanxiang Wen , Mingjian Zhou ( @Mingjian_Zhou ) ve C0RE Ekibinden Xuxian Jiang
CVE-2017-0748 Qihoo 360 Technology Co. Ltd.'nin Alfa Ekibinden Hao Chen ve Guang Gong
CVE-2017-0731 Hongli Han ( @HexB1n ), Mingjian Zhou ( @Mingjian_Zhou ) ve C0RE Ekibinden Xuxian Jiang
CVE-2017-9679 Tesla'nın Ürün Güvenliği Ekibinden Nathan Crandall ( @natecray )
CVE-2017-0726 Niky1235 ( @jiych_guru )
CVE-2017-9684, CVE-2017-9694, CVE-2017-9693, CVE-2017-9681, CVE-2017-0738, CVE-2017-0728 Baidu X-Lab'dan (百度安全实验室) Pengfei Ding (丁鹏飞), Chenfu Bao (包沉浮) ve Lenx Wei (韦韬)
CVE-2017-9680, CVE-2017-0740 Scott Bauer ( @ScottyBauer1 )
CVE-2017-0724 TrendMicro'dan Seven Shen ( @lingtongshen )
CVE-2017-0732, CVE-2017-0805 CSS Inc.'den Timothy Becker
CVE-2017-10661 Tong Lin ( segfault5514@gmail.com ), Yuan-Tsung Lo ( computernik@gmail.com ) ve C0RE Ekibinden Xuxian Jiang
CVE-2017-0712 Valerio Costamagna ( @vaio_co ) ve Marco Bartoli ( @wsxarcher )
CVE-2017-0716 Vasili Vasilyev
CVE-2017-0750, CVE-2017-0713, CVE-2017-0715, CVE-2017-10662CVE-2017-10663 Trend Micro Mobile Threat Response Team'in VEO'su ( @VYSEa )
CVE-2017-9678 Eagleye ekibinden Yan Zhou, SCC, Huawei
CVE-2017-0749, CVE-2017-0746 IceSword Lab, Qihoo 360 Technology Co. Ltd.'den Yonggang Guo ( @guoygang )
CVE-2017-0729 Tencent'in Xuanwu Laboratuvarı'ndan Yongke Wang
CVE-2017-0714, CVE-2017-0719, CVE-2017-0718, CVE-2017-0722, CVE-2017-0725, CVE-2017-0720, CVE-2017-0745 Chengdu Güvenlik Müdahale Merkezi'nden Zinuo Han , Qihoo 360 Technology Co. Ltd.

Sık sorulan sorular ve cevaplar

Bu bölüm, bu bülteni okuduktan sonra ortaya çıkabilecek genel soruları yanıtlamaktadır.

1. Cihazımın bu sorunları gidermek için güncellenip güncellenmediğini nasıl belirleyebilirim?

Bir cihazın güvenlik yama düzeyini nasıl kontrol edeceğinizi öğrenmek için Pixel ve Nexus güncelleme programındaki talimatları okuyun.

  • 2017-08-01 veya sonraki güvenlik yaması seviyeleri, 2017-08-01 güvenlik yaması düzeyiyle ilişkili tüm sorunları ele alır.
  • 2017-08-05 veya sonraki güvenlik yaması seviyeleri, 2017-08-05 güvenlik yaması seviyesi ve önceki tüm yama seviyeleri ile ilgili tüm sorunları ele alır.

Bu güncellemeleri içeren cihaz üreticileri, yama dizesi düzeyini şu şekilde ayarlamalıdır:

  • [ro.build.version.security_patch]:[2017-08-01]
  • [ro.build.version.security_patch]:[2017-08-05]

2. Bu bültende neden iki güvenlik düzeltme eki düzeyi var?

Bu bültende, Android iş ortaklarının tüm Android cihazlarda benzer olan bir dizi güvenlik açığını daha hızlı düzeltme esnekliğine sahip olması için iki güvenlik düzeltme eki düzeyi vardır. Android iş ortaklarının bu bültendeki tüm sorunları düzeltmeleri ve en son güvenlik düzeltme eki düzeyini kullanmaları önerilir.

  • 01 Ağustos 2017 güvenlik düzeltme eki düzeyini kullanan cihazlar, söz konusu güvenlik düzeltme eki düzeyiyle ilişkili tüm sorunları ve önceki güvenlik bültenlerinde bildirilen tüm sorunların düzeltmelerini içermelidir.
  • 05 Ağustos 2017 veya daha yeni güvenlik düzeltme eki düzeyini kullanan cihazlar, bu (ve önceki) güvenlik bültenlerinde geçerli tüm düzeltme eklerini içermelidir.

İş ortaklarının, ele aldıkları tüm sorunlara yönelik düzeltmeleri tek bir güncellemede toplamaları önerilir.

3. Tür sütunundaki girişler ne anlama geliyor?

Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler, güvenlik açığının sınıflandırmasına başvurur.

Kısaltma Tanım
RCE Uzaktan kod yürütme
EoP Ayrıcalığın yükseltilmesi
İD Bilgi ifşası
DoS hizmet reddi
Yok Sınıflandırma mevcut değil

4. Referanslar sütunundaki girişler ne anlama geliyor?

Güvenlik açığı ayrıntıları tablosunun Referanslar sütunu altındaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir önek içerebilir.

Önek Referans
A- Android hata kimliği
KK- Qualcomm referans numarası
M- MediaTek referans numarası
N- NVIDIA referans numarası
B- Broadcom referans numarası

5. Referanslar sütunundaki Android hata kimliğinin yanındaki * işareti ne anlama gelir?

Herkese açık olmayan sorunların Referanslar sütununda Android hata kimliğinin yanında * işareti bulunur. Bu soruna ilişkin güncelleme genellikle, Google Developer sitesinde bulunan Nexus cihazlarının en son ikili sürücülerinde bulunur.

Sürümler

Sürüm Tarih Notlar
1.0 7 Ağustos 2017 Bülten yayınlandı.
1.1 8 Ağustos 2017 Bülten, AOSP bağlantılarını ve teşekkürlerini içerecek şekilde revize edildi.
1.2 14 Ağustos 2017 Bülten, CVE-2017-0687'yi eklemek için revize edildi.
1.2 23 Ağustos 2017 Bülten, CVE-2017-0805'i eklemek için revize edildi.