Yayınlanma tarihi: 18 Mart 2016
Android Güvenlik Uyarıları, Nexus Güvenlik Bültenleri'ne ek olarak yayınlanır. Güvenlik Uyarıları hakkında daha fazla bilgi için özet sayfamıza göz atın.
Özet
Google, bazı Android cihazlardaki çekirdekte (CVE-2015-1805) düzeltilmemiş bir yerel ayrıcalık yükseltme güvenlik açığını kullanan bir köklendirme uygulamasının varlığından haberdar oldu. Bu uygulamanın bir cihazı etkilemesi için kullanıcının uygulamayı önce yüklemesi gerekir. Google, Uygulamaları Doğrula'yı kullanarak bu güvenlik açığını kullanan köklendirme uygulamalarının yüklenmesini hem Google Play'de hem de Google Play dışında zaten engelliyor ve sistemlerimizi bu belirli güvenlik açığını kullanan uygulamaları tespit edecek şekilde güncelledi.
Bu soruna karşı son bir savunma katmanı sağlamak için iş ortaklarına 16 Mart 2016'da bu sorun için bir yama sağlandı. Nexus güncellemeleri oluşturuluyor ve birkaç gün içinde yayınlanacak. Bu soruna yönelik kaynak kod yamaları Android Açık Kaynak Projesi (AOSP) deposunda yayınlandı.
Arka plan
Bu, yayın öncesi Linux çekirdeğinde bilinen bir sorundur. Nisan 2014'te düzeltilen bu sorun, güvenlik düzeltmesi olarak adlandırılmamış ve 2 Şubat 2015'e kadar CVE-2015-1805 olarak atanmamıştır. 19 Şubat 2016'da C0RE Ekibi, Google'ı sorunun Android'de kötüye kullanılabileceği konusunda bilgilendirdi ve düzenli olarak planlanan bir aylık güncellemeye eklenmek üzere bir yama geliştirildi.
15 Mart 2016'da Google, Zimperium'dan bu güvenlik açığının bir Nexus 5 cihazda kötüye kullanıldığına dair bir rapor aldı. Google, Nexus 5 ve Nexus 6'taki bu güvenlik açığını kötüye kullanarak cihaz kullanıcısına root ayrıcalıkları veren, herkese açık bir rootlama uygulamasının varlığını doğruladı.
Bu sorun, yerel ayrıcalık yükseltme ve cihazın yerel olarak kalıcı olarak güvenliğinin ihlal edilmesine yol açan keyfi kod çalıştırma olasılığı nedeniyle kritik öneme sahip bir sorun olarak değerlendirilir.
Kapsam
Bu uyarı, tüm Nexus cihazlar da dahil olmak üzere 3.4, 3.10 ve 3.14 çekirdek sürümlerinde bulunan, yaması yüklenmemiş tüm Android cihazlar için geçerlidir. Linux çekirdeği 3.18 veya sonraki sürümleri kullanan Android cihazlar bu güvenlik açığından etkilenmez.
Çözümler
Aşağıda, kullanıcıların bu sorundan etkilenme olasılığını azaltan önlemler verilmiştir:
- Uygulama Doğrulama, hem Google Play'de hem de Google Play dışında bu güvenlik açığından yararlanmaya çalıştığı tespit edilen uygulamaların yüklenmesini engelleyecek şekilde güncellendi.
- Google Play, bu sorunu istismar etmeye çalışan uygulamalar gibi kök erişimi sağlayan uygulamalara izin vermez.
- Linux çekirdeği 3.18 veya sonraki sürümleri kullanan Android cihazlar bu güvenlik açığından etkilenmez.
Teşekkür ederiz
Android, bu güvenlik uyarısına katkıda bulunan C0RE Ekibi ve Zimperium'a teşekkür eder.
Önerilen işlemler
Android, tüm kullanıcıları cihazlarında kullanıma sunulduğunda güncellemeleri kabul etmeye teşvik eder.
Düzeltmeler
Google, AOSP deposunda birden fazla çekirdek sürümü için bir düzeltme yayınladı. Android iş ortakları bu düzeltmelerden haberdar edildi ve bunları uygulamaları önerilir. Daha fazla güncelleme gerekirse Android bunları doğrudan AOSP'de yayınlar.
Kernel Sürümü | Yama |
---|---|
3.4 | AOSP yaması |
3.10 | AOSP yaması |
3,14 | AOSP yaması |
3.18 yaşından büyük | Herkese açık Linux çekirdeğinde düzeltildi |
Sık sorulan sorular ve yanıtları
1. Sorun nedir?
Çekirdekteki ayrıcalık yükseltme güvenlik açığı, yerel kötü amaçlı bir uygulamanın çekirdekte keyfi kod yürütmesine olanak tanıyabilir. Bu sorun, cihazın yerel olarak kalıcı olarak güvenliğinin ihlal edilmesi ihtimali nedeniyle Kritik olarak değerlendirilir ve cihazın işletim sistemini yeniden flaşlayarak onarılması gerekebilir.
2. Bir saldırgan bu sorundan nasıl yararlanmaya çalışır?
Bu sorundan yararlanmaya çalışan bir uygulama yükleyen kullanıcılar risk altındadır. Köklendirme uygulamaları (bu sorunu istismar edenler gibi) Google Play'de yasaktır ve Google, Uygulamaları Doğrula özelliği aracılığıyla bu uygulamanın Google Play dışında yüklenmesini engeller. Saldırganın, kullanıcıyı etkilenen uygulamayı manuel olarak yüklemeye ikna etmesi gerekir.
3. Hangi cihazlar etkilenebilir?
Google, bu güvenlik açığının Nexus 5 ve 6'da çalıştığını doğruladı. Ancak Android'in yaması yüklenmemiş tüm sürümlerinde bu güvenlik açığı mevcut.
4. Google, bu güvenlik açığının kötüye kullanıldığına dair kanıt gördü mü?
Evet, Google bu güvenlik açığının, herkese açık bir köklendirme aracı kullanılarak Nexus 5'te kötüye kullanıldığına dair kanıtlar elde etti. Google, "kötü amaçlı" olarak sınıflandırılabilecek herhangi bir kötüye kullanım tespit etmedi.
5. Bu sorunu nasıl çözeceksiniz?
Google Play, bu sorundan yararlanmaya çalışan uygulamaları yasaklar. Benzer şekilde Uygulama Doğrulama, Google Play dışından bu sorundan yararlanmaya çalışan uygulamaların yüklenmesini engeller. Google Nexus cihazlar da güncelleme hazır olur olmaz yamalar alır. Android iş ortaklarını da bilgilendirerek benzer güncellemeleri yayınlamalarını sağlarız.
6. Bu sorunun düzeltmesini içeren bir cihaza sahip olup olmadığımı nasıl öğrenebilirim?
Android, iş ortaklarımıza cihazlarının bu sorundan etkilenmediğini bildirmek için iki seçenek sunmuştur. Güvenlik yaması düzeyi 18 Mart 2016 olan Android cihazlar bu saldırıya karşı savunmasız değildir. Güvenlik yaması düzeyi 2 Nisan 2016 ve sonraki sürümlere sahip Android cihazlar bu sorundan etkilenmez. Güvenlik yaması düzeyini nasıl kontrol edeceğinizle ilgili talimatlar için bu makaleye bakın.
Düzeltmeler
- 18 Mart 2016: Danışma yayınlandı.