กระดานข่าวความปลอดภัยของ Android—สิงหาคม 2016

เผยแพร่เมื่อ 01 สิงหาคม 2016 | อัปเดตเมื่อวันที่ 21 ตุลาคม 2559

กระดานข่าวความปลอดภัยของ Android มีรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ส่งผลต่ออุปกรณ์ Android นอกจากกระดานข่าวแล้ว เรายังได้เผยแพร่การอัปเดตความปลอดภัยสำหรับอุปกรณ์ Nexus ผ่านการอัปเดตแบบ over-the-air (OTA) อิมเมจเฟิร์มแวร์ของ Nexus ได้รับการเผยแพร่ไปยัง ไซต์ Google Developer แล้ว ระดับแพตช์รักษาความปลอดภัยของวันที่ 5 สิงหาคม 2016 หรือใหม่กว่าจะแก้ไขปัญหาเหล่านี้ โปรดดู เอกสารประกอบ เพื่อเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัย

พันธมิตรได้รับแจ้งเกี่ยวกับปัญหาที่อธิบายไว้ในกระดานข่าวเมื่อวันที่ 6 กรกฎาคม 2016 หรือก่อนหน้านั้น หากมีการเผยแพร่แพตช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้ไปยังพื้นที่เก็บข้อมูล Android Open Source Project (AOSP) กระดานข่าวนี้ยังรวมลิงก์ไปยังแพตช์ภายนอก AOSP อีกด้วย

ปัญหาที่ร้ายแรงที่สุดคือช่องโหว่ด้านความปลอดภัยที่สำคัญ ซึ่งสามารถเปิดใช้งานการเรียกใช้โค้ดจากระยะไกลบนอุปกรณ์ที่ได้รับผลกระทบได้หลายวิธี เช่น อีเมล การเรียกดูเว็บ และ MMS เมื่อประมวลผลไฟล์สื่อ การประเมินความรุนแรงขึ้น อยู่กับผลกระทบที่การใช้ประโยชน์จากช่องโหว่ที่อาจเกิดขึ้นกับอุปกรณ์ที่ได้รับผลกระทบ โดยถือว่าแพลตฟอร์มและบริการบรรเทาผลกระทบถูกปิดใช้งานเพื่อวัตถุประสงค์ในการพัฒนาหรือหากข้ามได้สำเร็จ

เราไม่มีรายงานเกี่ยวกับการเอารัดเอาเปรียบลูกค้าหรือการละเมิดปัญหาที่รายงานใหม่เหล่านี้ โปรดดูส่วน การบรรเทาปัญหาบริการ Android และ Google สำหรับรายละเอียดเกี่ยวกับ การป้องกันแพลตฟอร์มความปลอดภัยของ Android และการป้องกันบริการ เช่น SafetyNet ซึ่งปรับปรุงความปลอดภัยของแพลตฟอร์ม Android

เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ไปยังอุปกรณ์ของตน

ประกาศ

  • กระดานข่าวแก้ไขเพื่อแก้ไข CVE-2016-3856 เป็น CVE-2016-2060
  • กระดานข่าวนี้มีสตริงระดับแพตช์ความปลอดภัยสองชุดเพื่อให้พันธมิตร Android มีความยืดหยุ่นในการดำเนินการได้รวดเร็วยิ่งขึ้นเพื่อแก้ไขชุดย่อยของช่องโหว่ที่คล้ายกันในอุปกรณ์ Android ทั้งหมด ดู คำถามและคำตอบทั่วไป สำหรับข้อมูลเพิ่มเติม:
    • 01-08-2559 : สตริงระดับแพตช์ความปลอดภัยบางส่วน สตริงระดับแพตช์รักษาความปลอดภัยนี้บ่งชี้ว่าปัญหาทั้งหมดที่เกี่ยวข้องกับ 2016-08-01 (และสตริงระดับแพตช์ความปลอดภัยก่อนหน้าทั้งหมด) ได้รับการแก้ไขแล้ว
    • 05-08-2559 : กรอกระดับแพตช์รักษาความปลอดภัยให้สมบูรณ์ สตริงระดับแพตช์รักษาความปลอดภัยนี้บ่งชี้ว่าปัญหาทั้งหมดที่เกี่ยวข้องกับ 2016-08-01 และ 2016-08-05 (และสตริงระดับแพตช์ความปลอดภัยก่อนหน้าทั้งหมด) ได้รับการแก้ไขแล้ว
  • อุปกรณ์ Nexus ที่รองรับจะได้รับการอัปเดต OTA เดียวพร้อมระดับแพตช์ความปลอดภัยในวันที่ 5 สิงหาคม 2016

การบรรเทาปัญหาบริการ Android และ Google

นี่คือบทสรุปของการบรรเทาปัญหาที่มีให้โดย แพลตฟอร์มความปลอดภัยของ Android และการปกป้องบริการ เช่น SafetyNet ความสามารถเหล่านี้ลดโอกาสที่ช่องโหว่ด้านความปลอดภัยจะถูกโจมตีบน Android ได้สำเร็จ

  • การใช้ประโยชน์จากปัญหาต่างๆ บน Android ทำได้ยากขึ้นด้วยการปรับปรุงแพลตฟอร์ม Android เวอร์ชันใหม่ เราขอแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็น Android เวอร์ชันล่าสุดเมื่อเป็นไปได้
  • ทีมรักษาความปลอดภัยของ Android จะคอยตรวจสอบการละเมิดด้วย Verify Apps และ SafetyNet ซึ่งออกแบบมาเพื่อเตือนผู้ใช้เกี่ยวกับ แอปพลิเคชันที่อาจเป็นอันตราย ตรวจสอบแอปจะเปิดใช้งานโดยค่าเริ่มต้นในอุปกรณ์ที่มี บริการ Google Mobile และมีความสำคัญเป็นพิเศษสำหรับผู้ใช้ที่ติดตั้งแอปพลิเคชันจากภายนอก Google Play เครื่องมือการรูทอุปกรณ์เป็นสิ่งต้องห้ามใน Google Play แต่ Verify Apps จะเตือนผู้ใช้เมื่อพวกเขาพยายามติดตั้งแอปพลิเคชันการรูทที่ตรวจพบ ไม่ว่าจะมาจากที่ใดก็ตาม นอกจากนี้ Verify Apps ยังพยายามระบุและบล็อกการติดตั้งแอปพลิเคชันที่เป็นอันตรายที่ทราบซึ่งใช้ประโยชน์จากช่องโหว่ในการเพิ่มระดับสิทธิ์ หากมีการติดตั้งแอปพลิเคชันดังกล่าวแล้ว ยืนยันแอปจะแจ้งให้ผู้ใช้ทราบและพยายามลบแอปพลิเคชันที่ตรวจพบ
  • ตามความเหมาะสม แอปพลิเคชัน Google Hangouts และ Messenger จะไม่ส่งสื่อไปยังกระบวนการต่างๆ เช่น Mediaserver โดยอัตโนมัติ

รับทราบ

เราขอขอบคุณนักวิจัยเหล่านี้สำหรับการมีส่วนร่วม:

เราขอขอบคุณ Daniel Micay จาก Copperhead Security, Jeff Vander Stoep และ Yabin Cui จาก Google สำหรับการสนับสนุนการอัปเดตระดับแพลตฟอร์มเพื่อบรรเทาช่องโหว่ประเภทต่างๆ เช่น CVE-2016-3843 การบรรเทาผลกระทบนี้อิงจากงานของ Brad Spengler จาก Grsecurity

ระดับแพตช์รักษาความปลอดภัย 01-08-2559—รายละเอียดช่องโหว่ด้านความปลอดภัย

ในส่วนด้านล่าง เราจะให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยแต่ละจุดที่ใช้กับระดับแพตช์ 2016-08-01 มีคำอธิบายของปัญหา เหตุผลของความรุนแรง และตารางที่มี CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต เวอร์ชัน AOSP ที่อัปเดต (หากมี) และวันที่รายงาน เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายอย่างเกี่ยวข้องกับจุดบกพร่องจุดเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขที่ตามหลังรหัสจุดบกพร่อง

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลใน Mediaserver

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลใน Mediaserver อาจทำให้ผู้โจมตีใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อทำให้หน่วยความจำเสียหายระหว่างการประมวลผลไฟล์สื่อและข้อมูล ปัญหานี้ได้รับการจัดอันดับว่าสำคัญเนื่องจากความเป็นไปได้ของการเรียกใช้โค้ดจากระยะไกลภายในบริบทของกระบวนการ Mediaserver กระบวนการ Mediaserver สามารถเข้าถึงสตรีมเสียงและวิดีโอ รวมถึงการเข้าถึงสิทธิพิเศษที่แอปของบริษัทอื่นไม่สามารถเข้าถึงได้ตามปกติ

ฟังก์ชันการทำงานที่ได้รับผลกระทบถือเป็นส่วนหลักของระบบปฏิบัติการ และมีแอปพลิเคชั่นหลายตัวที่อนุญาตให้เข้าถึงเนื้อหาระยะไกลได้ โดยเฉพาะ MMS และการเล่นสื่อผ่านเบราว์เซอร์

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3819 A-28533562 วิกฤต เน็กซัสทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 2 พฤษภาคม 2559
CVE-2016-3820 A-28673410 วิกฤต เน็กซัสทั้งหมด 6.0, 6.0.1 6 พฤษภาคม 2559
CVE-2016-3821 A-28166152 วิกฤต เน็กซัสทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 ภายในของ Google

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลใน libjhead

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลใน libjhead อาจทำให้ผู้โจมตีใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อรันโค้ดที่กำหนดเองในบริบทของกระบวนการที่ไม่มีสิทธิพิเศษ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากความเป็นไปได้ของการเรียกใช้โค้ดจากระยะไกลในแอปพลิเคชันที่ใช้ไลบรารีนี้

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3822 A-28868315 สูง เน็กซัสทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 ภายในของ Google

การยกระดับช่องโหว่ของสิทธิพิเศษใน Mediaserver

การยกระดับช่องโหว่ของสิทธิ์ใน Mediaserver อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดที่กำหนดเองภายในบริบทของกระบวนการที่ได้รับสิทธิ์ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากสามารถใช้เพื่อเข้าถึงความสามารถระดับสูงในเครื่อง ซึ่งโดยปกติจะไม่สามารถเข้าถึงได้โดยแอปพลิเคชันบุคคลที่สาม

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3823 A-28815329 สูง เน็กซัสทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 17 พฤษภาคม 2559
CVE-2016-3824 A-28816827 สูง เน็กซัสทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 17 พฤษภาคม 2559
CVE-2016-3825 A-28816964 สูง เน็กซัสทั้งหมด 5.0.2, 5.1.1, 6.0, 6.0.1 17 พฤษภาคม 2559
CVE-2016-3826 A-29251553 สูง เน็กซัสทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 9 มิถุนายน 2559

การปฏิเสธช่องโหว่การบริการใน Mediaserver

การปฏิเสธช่องโหว่การบริการใน Mediaserver อาจทำให้ผู้โจมตีใช้ไฟล์ที่สร้างขึ้นเป็นพิเศษเพื่อทำให้อุปกรณ์ค้างหรือรีบูตได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากความเป็นไปได้ที่จะมีการปฏิเสธการให้บริการระยะไกลชั่วคราว

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3827 A-28816956 สูง เน็กซัสทั้งหมด 6.0.1 16 พฤษภาคม 2559
CVE-2016-3828 A-28835995 สูง เน็กซัสทั้งหมด 6.0, 6.0.1 17 พฤษภาคม 2559
CVE-2016-3829 A-29023649 สูง เน็กซัสทั้งหมด 6.0, 6.0.1 27 พฤษภาคม 2559
CVE-2016-3830 A-29153599 สูง เน็กซัสทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 ภายในของ Google

การปฏิเสธช่องโหว่การบริการในนาฬิการะบบ

การปฏิเสธช่องโหว่ในบริการในนาฬิกาของระบบอาจทำให้ผู้โจมตีจากระยะไกลสามารถโจมตีอุปกรณ์ได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากความเป็นไปได้ที่จะมีการปฏิเสธการให้บริการระยะไกลชั่วคราว

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3831 A-29083635 สูง เน็กซัสทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 31 พฤษภาคม 2559

การยกระดับช่องโหว่ของสิทธิพิเศษใน Framework API

การยกระดับช่องโหว่ของสิทธิ์ในเฟรมเวิร์ก API อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเลี่ยงการป้องกันระบบปฏิบัติการที่แยกข้อมูลแอปพลิเคชันออกจากแอปพลิเคชันอื่นได้ ปัญหานี้ได้รับการจัดอันดับเป็นปานกลางเนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่อยู่นอกระดับสิทธิ์ของแอปพลิเคชันได้

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3832 A-28795098 ปานกลาง เน็กซัสทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 15 พฤษภาคม 2559

การยกระดับช่องโหว่ของสิทธิพิเศษในเชลล์

การยกระดับสิทธิ์ในเชลล์อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถข้ามข้อจำกัดของอุปกรณ์ เช่น ข้อจำกัดของผู้ใช้ ปัญหานี้ได้รับการจัดอันดับเป็นปานกลางเนื่องจากเป็นการข้ามสิทธิ์ผู้ใช้ภายในเครื่อง

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3833 A-29189712 [ 2 ] ปานกลาง เน็กซัสทั้งหมด 5.0.2, 5.1.1, 6.0, 6.0.1 ภายในของ Google

ช่องโหว่การเปิดเผยข้อมูลใน OpenSSL

ช่องโหว่ในการเปิดเผยข้อมูลใน OpenSSL อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเข้าถึงข้อมูลที่อยู่นอกระดับสิทธิ์ได้ ปัญหานี้ได้รับการจัดอันดับเป็นปานกลางเนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-2842 A-29060514 ไม่มี* เน็กซัสทั้งหมด 4.4.4, 5.0.2, 5.1.1 29 มี.ค. 2559

* อุปกรณ์ Nexus ที่รองรับซึ่งติดตั้งการอัปเดตที่มีอยู่ทั้งหมดจะไม่ได้รับผลกระทบจากช่องโหว่นี้

ช่องโหว่การเปิดเผยข้อมูลใน API ของกล้อง

ช่องโหว่ในการเปิดเผยข้อมูลใน API ของกล้องอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเข้าถึงโครงสร้างข้อมูลที่อยู่นอกระดับสิทธิ์ได้ ปัญหานี้ได้รับการจัดอันดับเป็นปานกลางเนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3834 A-28466701 ปานกลาง เน็กซัสทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 28 เมษายน 2016

ช่องโหว่การเปิดเผยข้อมูลใน Mediaserver

ช่องโหว่การเปิดเผยข้อมูลใน Mediaserver อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเข้าถึงข้อมูลที่อยู่นอกระดับสิทธิ์ได้ ปัญหานี้ได้รับการจัดอันดับเป็นปานกลางเนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3835 A-28920116 ปานกลาง เน็กซัสทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 23 พฤษภาคม 2559

ช่องโหว่การเปิดเผยข้อมูลใน SurfaceFlinger

ช่องโหว่ในการเปิดเผยข้อมูลในบริการ SurfaceFlinger อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเข้าถึงข้อมูลที่อยู่นอกระดับสิทธิ์ได้ ปัญหานี้ได้รับการจัดอันดับเป็นปานกลางเนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ต้องได้รับอนุญาตจากผู้ใช้อย่างชัดแจ้ง

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3836 A-28592402 ปานกลาง เน็กซัสทั้งหมด 5.0.2, 5.1.1, 6.0, 6.0.1 4 พฤษภาคม 2559

ช่องโหว่การเปิดเผยข้อมูลใน Wi-Fi

ช่องโหว่ในการเปิดเผยข้อมูลใน Wi-Fi อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเข้าถึงข้อมูลที่อยู่นอกระดับสิทธิ์ได้ ปัญหานี้ได้รับการจัดอันดับปานกลางเนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3837 A-28164077 ปานกลาง เน็กซัสทั้งหมด 5.0.2, 5.1.1, 6.0, 6.0.1 ภายในของ Google

การปฏิเสธช่องโหว่การบริการใน UI ของระบบ

การปฏิเสธช่องโหว่การบริการใน UI ของระบบอาจเปิดใช้งานแอปพลิเคชันที่เป็นอันตรายในเครื่องเพื่อป้องกันการโทร 911 จากหน้าจอที่ถูกล็อค ปัญหานี้ได้รับการจัดอันดับเป็นปานกลางเนื่องจากมีความเป็นไปได้ที่จะปฏิเสธการให้บริการในฟังก์ชันที่สำคัญ

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3838 A-28761672 ปานกลาง เน็กซัสทั้งหมด 6.0, 6.0.1 ภายในของ Google

การปฏิเสธช่องโหว่การบริการใน Bluetooth

การปฏิเสธช่องโหว่การบริการใน Bluetooth อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถป้องกันการโทร 911 จากอุปกรณ์ Bluetooth ได้ ปัญหานี้ได้รับการจัดอันดับเป็นปานกลางเนื่องจากมีความเป็นไปได้ที่จะปฏิเสธการให้บริการในฟังก์ชันที่สำคัญ

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3839 A-28885210 ปานกลาง เน็กซัสทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 ภายในของ Google

ระดับแพตช์ความปลอดภัย 08-08-2559—รายละเอียดช่องโหว่

ในส่วนด้านล่าง เราจะให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยแต่ละจุดที่ใช้กับระดับแพตช์ 2016-08-05 มีคำอธิบายของปัญหา เหตุผลของความรุนแรง และตารางที่มี CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ความรุนแรง อุปกรณ์ Nexus ที่อัปเดต เวอร์ชัน AOSP ที่อัปเดต (หากมี) และวันที่รายงาน เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายอย่างเกี่ยวข้องกับจุดบกพร่องจุดเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขที่ตามหลังรหัสจุดบกพร่อง

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลในไดรเวอร์ Qualcomm Wi-Fi

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลในไดรเวอร์ Qualcomm Wi-Fi อาจทำให้ผู้โจมตีจากระยะไกลสามารถรันโค้ดที่กำหนดเองภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับว่าสำคัญเนื่องจากความเป็นไปได้ที่อุปกรณ์ถาวรจะเสียหาย

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2014-9902 A-28668638

QC-CR#553937
QC-CR#553941

วิกฤต เน็กซัส 7 (2013) 31 มี.ค. 2557

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลใน Concrypt

ช่องโหว่การเรียกใช้โค้ดจากระยะไกลใน Conscrypt อาจทำให้ผู้โจมตีจากระยะไกลสามารถรันโค้ดโดยอำเภอใจภายในบริบทของกระบวนการที่ได้รับสิทธิพิเศษ ปัญหานี้ได้รับการจัดอันดับว่าสำคัญเนื่องจากความเป็นไปได้ของการเรียกใช้โค้ดจากระยะไกล

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3840 A-28751153 วิกฤต เน็กซัสทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 ภายในของ Google

การยกระดับช่องโหว่ของสิทธิพิเศษในส่วนประกอบของ Qualcomm

ตารางด้านล่างมีช่องโหว่ด้านความปลอดภัยที่ส่งผลต่อส่วนประกอบของ Qualcomm ซึ่งอาจรวมถึงโปรแกรมโหลดบูต ไดรเวอร์กล้อง ไดรฟ์อักขระ ระบบเครือข่าย ไดรเวอร์เสียง และไดรเวอร์วิดีโอ

ปัญหาที่ร้ายแรงที่สุดได้รับการจัดอันดับเป็น "วิกฤติ" เนื่องจากมีความเป็นไปได้ที่แอปพลิเคชันที่เป็นอันตรายในเครื่องอาจรันโค้ดโดยอำเภอใจภายในบริบทของเคอร์เนล ซึ่งนำไปสู่การประนีประนอมอุปกรณ์ถาวรในเครื่อง ซึ่งอาจจำเป็นต้องแฟลชระบบปฏิบัติการใหม่เพื่อซ่อมแซมอุปกรณ์

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2014-9863 A-28768146

QC-CR#549470

วิกฤต เน็กซัส 5, เน็กซัส 7 (2013) 30 เมษายน 2557
CVE-2014-9864 A-28747998

QC-CR#561841

สูง เน็กซัส 5, เน็กซัส 7 (2013) 27 มี.ค. 2557
CVE-2014-9865 A-28748271

QC-CR#550013

สูง เน็กซัส 5, เน็กซัส 7 (2013) 27 มี.ค. 2557
CVE-2014-9866 A-28747684

QC-CR#511358

สูง เน็กซัส 5, เน็กซัส 7 (2013) 31 มี.ค. 2557
CVE-2014-9867 A-28749629

QC-CR#514702

สูง เน็กซัส 5, เน็กซัส 7 (2013) 31 มี.ค. 2557
CVE-2014-9868 A-28749721

QC-CR#511976

สูง เน็กซัส 5, เน็กซัส 7 (2013) 31 มี.ค. 2557
CVE-2014-9869 A-28749728

QC-CR#514711 [ 2 ]

สูง เน็กซัส 5, เน็กซัส 7 (2013) 31 มี.ค. 2557
CVE-2014-9870 A-28749743

QC-CR#561044

สูง เน็กซัส 5, เน็กซัส 7 (2013) 31 มี.ค. 2557
CVE-2014-9871 A-28749803

QC-CR#514717

สูง เน็กซัส 5, เน็กซัส 7 (2013) 31 มี.ค. 2557
CVE-2014-9872 A-28750155

QC-CR#590721

สูง เน็กซัส 5 31 มี.ค. 2557
CVE-2014-9873 A-28750726

QC-CR#556860

สูง เน็กซัส 5, เน็กซัส 7 (2013) 31 มี.ค. 2557
CVE-2014-9874 A-28751152

QC-CR#563086

สูง Nexus 5, Nexus 5X, Nexus 6P, Nexus 7 (2013) 31 มี.ค. 2557
CVE-2014-9875 A-28767589

QC-CR#483310

สูง เน็กซัส 7 (2013) 30 เมษายน 2557
CVE-2014-9876 A-28767796

QC-CR#483408

สูง Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013) 30 เมษายน 2557
CVE-2014-9877 A-28768281

QC-CR#547231

สูง เน็กซัส 5, เน็กซัส 7 (2013) 30 เมษายน 2557
CVE-2014-9878 A-28769208

QC-CR#547479

สูง เน็กซัส 5 30 เมษายน 2557
CVE-2014-9879 A-28769221

QC-CR#524490

สูง เน็กซัส 5 30 เมษายน 2557
CVE-2014-9880 A-28769352

QC-CR#556356

สูง เน็กซัส 7 (2013) 30 เมษายน 2557
CVE-2014-9881 A-28769368

QC-CR#539008

สูง เน็กซัส 7 (2013) 30 เมษายน 2557
CVE-2014-9882 A-28769546

QC-CR#552329 [ 2 ]

สูง เน็กซัส 7 (2013) 30 เมษายน 2557
CVE-2014-9883 A-28769912

QC-CR#565160

สูง เน็กซัส 5, เน็กซัส 7 (2013) 30 เมษายน 2557
CVE-2014-9884 A-28769920

QC-CR#580740

สูง เน็กซัส 5, เน็กซัส 7 (2013) 30 เมษายน 2557
CVE-2014-9885 A-28769959

QC-CR#562261

สูง เน็กซัส 5 30 เมษายน 2557
CVE-2014-9886 A-28815575

QC-CR#555030

สูง เน็กซัส 5, เน็กซัส 7 (2013) 30 เมษายน 2557
CVE-2014-9887 A-28804057

QC-CR#636633

สูง เน็กซัส 5, เน็กซัส 7 (2013) 3 กรกฎาคม 2014
CVE-2014-9888 A-28803642

QC-CR#642735

สูง เน็กซัส 5, เน็กซัส 7 (2013) 29 ส.ค. 2557
CVE-2014-9889 A-28803645

QC-CR#674712

สูง เน็กซัส 5 31 ต.ค. 2557
CVE-2015-8937 A-28803962

QC-CR#770548

สูง เน็กซัส 5, เน็กซัส 6, เน็กซัส 7 (2013) 31 มี.ค. 2558
CVE-2015-8938 A-28804030

QC-CR#766022

สูง เน็กซัส 6 31 มี.ค. 2558
CVE-2015-8939 A-28398884

QC-CR#779021

สูง เน็กซัส 7 (2013) 30 เมษายน 2558
CVE-2015-8940 A-28813987

QC-CR#792367

สูง เน็กซัส 6 30 เมษายน 2558
CVE-2015-8941 A-28814502

QC-CR#792473

สูง เน็กซัส 6, เน็กซัส 7 (2013) 29 พฤษภาคม 2558
CVE-2015-8942 A-28814652

QC-CR#803246

สูง เน็กซัส 6 30 มิ.ย. 2558
CVE-2015-8943 A-28815158

QC-CR#794217

QC-CR#836226

สูง เน็กซัส 5 11 กันยายน 2558
CVE-2014-9891 A-28749283

QC-CR#550061

ปานกลาง เน็กซัส 5 13 มี.ค. 2557
CVE-2014-9890 A-28770207

QC-CR#529177

ปานกลาง เน็กซัส 5, เน็กซัส 7 (2013) 2 มิถุนายน 2014

การยกระดับช่องโหว่ของสิทธิ์ในส่วนประกอบเครือข่ายเคอร์เนล

การยกระดับช่องโหว่ของสิทธิ์ในส่วนประกอบเครือข่ายเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดที่กำหนดเองภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับว่าสำคัญเนื่องจากความเป็นไปได้ที่อุปกรณ์จะเสียหายอย่างถาวร ซึ่งอาจจำเป็นต้องแฟลชระบบปฏิบัติการใหม่เพื่อซ่อมแซมอุปกรณ์

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2015-2686 A-28759139

เคอร์เนลต้นน้ำ

วิกฤต เน็กซัสทั้งหมด 23 มี.ค. 2558
CVE-2016-3841 A-28746669

เคอร์เนลต้นน้ำ

วิกฤต เน็กซัสทั้งหมด 3 ธันวาคม 2558

การยกระดับช่องโหว่ของสิทธิพิเศษในไดรเวอร์ Qualcomm GPU

การยกระดับช่องโหว่ของสิทธิพิเศษในไดรเวอร์ GPU ของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดที่กำหนดเองภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับว่าสำคัญเนื่องจากความเป็นไปได้ที่อุปกรณ์จะเสียหายอย่างถาวร ซึ่งอาจจำเป็นต้องแฟลชระบบปฏิบัติการใหม่เพื่อซ่อมแซมอุปกรณ์

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2016-2504 A-28026365

QC-CR#1002974

วิกฤต Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013) 5 เมษายน 2559
CVE-2016-3842 A-28377352

QC-CR#1002974

วิกฤต เน็กซัส 5X, เน็กซัส 6, เน็กซัส 6P 25 เม.ย. 2559

* แพตช์สำหรับปัญหานี้ไม่ได้เผยแพร่ต่อสาธารณะ การอัปเดตมีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่พร้อมใช้งานจาก ไซต์ Google Developer

การยกระดับช่องโหว่ของสิทธิพิเศษในองค์ประกอบประสิทธิภาพของ Qualcomm

การยกระดับช่องโหว่ของสิทธิพิเศษในองค์ประกอบประสิทธิภาพของ Qualcomm อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดที่กำหนดเองภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับว่าสำคัญเนื่องจากความเป็นไปได้ที่อุปกรณ์จะเสียหายอย่างถาวร ซึ่งอาจจำเป็นต้องแฟลชระบบปฏิบัติการใหม่เพื่อซ่อมแซมอุปกรณ์

หมายเหตุ: ยังมีการอัปเดตระดับแพลตฟอร์มในกระดานข่าวนี้ภายใต้ A-29119870 ที่ได้รับการออกแบบมาเพื่อบรรเทาช่องโหว่ประเภทนี้

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2016-3843 A-28086229*

QC-CR#1011071

วิกฤต เน็กซัส 5X, เน็กซัส 6P 7 เมษายน 2559

* แพตช์สำหรับปัญหานี้ไม่ได้เผยแพร่ต่อสาธารณะ การอัปเดตมีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่พร้อมใช้งานจาก ไซต์ Google Developer

การยกระดับช่องโหว่ของสิทธิพิเศษในเคอร์เนล

การยกระดับช่องโหว่ของสิทธิ์ในเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดที่กำหนดเองภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับว่าสำคัญเนื่องจากความเป็นไปได้ที่อุปกรณ์จะเสียหายอย่างถาวร ซึ่งอาจจำเป็นต้องแฟลชระบบปฏิบัติการใหม่เพื่อซ่อมแซมอุปกรณ์

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2016-3857 A-28522518* วิกฤต เน็กซัส 7 (2013) 2 พฤษภาคม 2559

* แพตช์สำหรับปัญหานี้ไม่ได้เผยแพร่ต่อสาธารณะ การอัปเดตมีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่พร้อมใช้งานจาก ไซต์ Google Developer

การยกระดับช่องโหว่ของสิทธิ์ในระบบหน่วยความจำเคอร์เนล

การยกระดับช่องโหว่ของสิทธิ์ในระบบหน่วยความจำเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดที่กำหนดเองภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกระบวนการที่ได้รับสิทธิพิเศษก่อน

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2015-1593 A-29577822

เคอร์เนลต้นน้ำ

สูง ผู้เล่นเน็กซัส 13 กุมภาพันธ์ 2558
CVE-2016-3672 A-28763575

เคอร์เนลต้นน้ำ

สูง ผู้เล่นเน็กซัส 25 มี.ค. 2559

การยกระดับช่องโหว่ของสิทธิ์ในส่วนประกอบเสียงเคอร์เนล

การยกระดับช่องโหว่ของสิทธิ์ในส่วนประกอบเสียงเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดที่กำหนดเองภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกระบวนการที่ได้รับสิทธิพิเศษก่อน

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2016-2544 A-28695438

เคอร์เนลต้นน้ำ

สูง เน็กซัสทั้งหมด 19 มกราคม 2559
CVE-2016-2546 A-28694392

เคอร์เนลต้นน้ำ

สูง พิกเซล ซี 19 มกราคม 2559
CVE-2014-9904 A-28592007

เคอร์เนลต้นน้ำ

สูง Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, ผู้เล่น Nexus 4 พฤษภาคม 2559

การยกระดับช่องโหว่ของสิทธิ์ในระบบไฟล์เคอร์เนล

การยกระดับช่องโหว่ของสิทธิ์ในระบบไฟล์เคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดที่กำหนดเองภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกระบวนการที่ได้รับสิทธิพิเศษก่อน

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2012-6701 A-28939037

เคอร์เนลต้นน้ำ

สูง เน็กซัส 5, เน็กซัส 7 (2013) 2 มี.ค. 2559

การยกระดับช่องโหว่ของสิทธิพิเศษใน Mediaserver

การยกระดับช่องโหว่ของสิทธิ์ใน Mediaserver อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดที่กำหนดเองภายในบริบทของกระบวนการที่ได้รับสิทธิพิเศษ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากสามารถใช้เพื่อเข้าถึงความสามารถระดับสูงในเครื่อง ซึ่งแอปพลิเคชันของบริษัทอื่นไม่สามารถเข้าถึงได้

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2016-3844 A-28299517*

N-CVE-2016-3844

สูง Nexus 9, พิกเซล C 19 เมษายน 2559

* แพตช์สำหรับปัญหานี้ไม่ได้เผยแพร่ต่อสาธารณะ การอัปเดตมีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่พร้อมใช้งานจาก ไซต์ Google Developer

การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์วิดีโอเคอร์เนล

การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์วิดีโอเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดที่กำหนดเองภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกระบวนการที่ได้รับสิทธิพิเศษก่อน

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2016-3845 A-28399876* สูง เน็กซัส 5 20 เม.ย. 2559

* แพตช์สำหรับปัญหานี้ไม่ได้เผยแพร่ต่อสาธารณะ การอัปเดตมีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่พร้อมใช้งานจาก ไซต์ Google Developer

การยกระดับช่องโหว่ของสิทธิพิเศษในไดรเวอร์ Serial Peripheral Interface

การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์ Serial Peripheral Interface อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดที่กำหนดเองภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกระบวนการที่ได้รับสิทธิพิเศษก่อน

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2016-3846 A-28817378* สูง เน็กซัส 5X, เน็กซัส 6P 17 พฤษภาคม 2559

* แพตช์สำหรับปัญหานี้ไม่ได้เผยแพร่ต่อสาธารณะ การอัปเดตมีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่พร้อมใช้งานจาก ไซต์ Google Developer

การยกระดับช่องโหว่ของสิทธิพิเศษในไดรเวอร์สื่อ NVIDIA

การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์สื่อ NVIDIA อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดที่กำหนดเองภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกระบวนการที่ได้รับสิทธิพิเศษก่อน

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2016-3847 A-28871433*

N-CVE-2016-3847

สูง เน็กซัส 9 19 พฤษภาคม 2559
CVE-2016-3848 A-28919417*

N-CVE-2016-3848

สูง เน็กซัส 9 19 พฤษภาคม 2559

* แพตช์สำหรับปัญหานี้ไม่ได้เผยแพร่ต่อสาธารณะ การอัปเดตมีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่พร้อมใช้งานจาก ไซต์ Google Developer

การยกระดับช่องโหว่ของสิทธิพิเศษในไดรเวอร์ ION

การยกระดับช่องโหว่ของสิทธิ์ในไดรเวอร์ ION อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดที่กำหนดเองภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกระบวนการที่ได้รับสิทธิพิเศษก่อน

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2016-3849 A-28939740 สูง พิกเซล ซี 24 พฤษภาคม 2559

* แพตช์สำหรับปัญหานี้ไม่ได้เผยแพร่ต่อสาธารณะ การอัปเดตมีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่พร้อมใช้งานจาก ไซต์ Google Developer

การยกระดับช่องโหว่ของสิทธิพิเศษใน Qualcomm bootloader

การยกระดับช่องโหว่ของสิทธิพิเศษใน Qualcomm bootloader อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดที่กำหนดเองภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกระบวนการที่ได้รับสิทธิพิเศษก่อน

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2016-3850 A-27917291

QC-CR#945164

สูง Nexus 5, Nexus 5X, Nexus 6P, Nexus 7 (2013) 28 มี.ค. 2559

การยกระดับช่องโหว่ของสิทธิ์ในระบบย่อยประสิทธิภาพเคอร์เนล

การยกระดับช่องโหว่ของสิทธิ์ในระบบย่อยประสิทธิภาพเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถรันโค้ดที่กำหนดเองภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากมีพื้นผิวการโจมตีเคอร์เนลให้ผู้โจมตีสามารถใช้ประโยชน์ได้

หมายเหตุ: นี่เป็นการอัปเดตระดับแพลตฟอร์มที่ออกแบบมาเพื่อลดระดับช่องโหว่ เช่น CVE-2016-3843 (A-28086229)

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3843 A-29119870* สูง เน็กซัสทั้งหมด 6.0, 6.1 ภายในของ Google

* แพตช์สำหรับปัญหานี้ไม่ได้เผยแพร่ต่อสาธารณะ การอัปเดตมีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่พร้อมใช้งานจาก ไซต์ Google Developer

การยกระดับช่องโหว่ของสิทธิพิเศษใน Bootloader ของ LG Electronics

การยกระดับช่องโหว่ของสิทธิพิเศษใน Bootloader ของ LG Electronics อาจทำให้ผู้โจมตีสามารถรันโค้ดที่กำหนดเองภายในบริบทของเคอร์เนลได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากต้องประนีประนอมกระบวนการที่ได้รับสิทธิพิเศษก่อน

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2016-3851 A-29189941* สูง เน็กซัส 5X ภายในของ Google

* แพตช์สำหรับปัญหานี้ไม่ได้เผยแพร่ต่อสาธารณะ การอัปเดตมีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่พร้อมใช้งานจาก ไซต์ Google Developer

ช่องโหว่ในการเปิดเผยข้อมูลในส่วนประกอบของ Qualcomm

ตารางด้านล่างมีช่องโหว่ด้านความปลอดภัยที่ส่งผลต่อส่วนประกอบของ Qualcomm ซึ่งอาจรวมถึงโปรแกรมโหลดบูต ไดรเวอร์กล้อง ไดรเวอร์อักขระ เครือข่าย ไดรเวอร์เสียง และไดรเวอร์วิดีโอ

ปัญหาที่ร้ายแรงที่สุดได้รับการจัดอันดับเป็นสูง เนื่องจากมีความเป็นไปได้ที่แอปพลิเคชันที่เป็นอันตรายในเครื่องจะสามารถเข้าถึงข้อมูลที่อยู่นอกระดับสิทธิ์ เช่น ข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตจากผู้ใช้อย่างชัดเจน

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2014-9892 A-28770164

QC-CR#568717

สูง เน็กซัส 5, เน็กซัส 7 (2013) 2 มิถุนายน 2014
CVE-2015-8944 A-28814213

QC-CR#786116

สูง เน็กซัส 6, เน็กซัส 7 (2013) 30 เมษายน 2558
CVE-2014-9893 A-28747914

QC-CR#542223

ปานกลาง เน็กซัส 5 27 มี.ค. 2557
CVE-2014-9894 A-28749708

QC-CR#545736

ปานกลาง เน็กซัส 7 (2013) 31 มี.ค. 2557
CVE-2014-9895 A-28750150

QC-CR#570757

ปานกลาง เน็กซัส 5, เน็กซัส 7 (2013) 31 มี.ค. 2557
CVE-2014-9896 A-28767593

QC-CR#551795

ปานกลาง เน็กซัส 5, เน็กซัส 7 (2013) 30 เมษายน 2557
CVE-2014-9897 A-28769856

QC-CR#563752

ปานกลาง เน็กซัส 5 30 เมษายน 2557
CVE-2014-9898 A-28814690

QC-CR#554575

ปานกลาง เน็กซัส 5, เน็กซัส 7 (2013) 30 เมษายน 2557
CVE-2014-9899 A-28803909

QC-CR#547910

ปานกลาง เน็กซัส 5 3 กรกฎาคม 2014
CVE-2014-9900 A-28803952

QC-CR#570754

ปานกลาง เน็กซัส 5, เน็กซัส 7 (2013) 8 ส.ค. 2557

ช่องโหว่การเปิดเผยข้อมูลในตัวกำหนดเวลาเคอร์เนล

ช่องโหว่การเปิดเผยข้อมูลในตัวกำหนดเวลาเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเข้าถึงข้อมูลที่อยู่นอกระดับสิทธิ์ได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ต้องได้รับอนุญาตจากผู้ใช้อย่างชัดแจ้ง

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2014-9903 A-28731691

เคอร์เนลต้นน้ำ

สูง เน็กซัส 5X, เน็กซัส 6P 21 กุมภาพันธ์ 2014

ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์ MediaTek Wi-Fi (เฉพาะอุปกรณ์)

ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์ MediaTek Wi-Fi อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเข้าถึงข้อมูลที่อยู่นอกระดับสิทธิ์ได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ต้องได้รับอนุญาตจากผู้ใช้อย่างชัดแจ้ง

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2016-3852 A-29141147*

M-ALPS02751738

สูง แอนดรอยด์วัน 12 เมษายน 2559

* แพตช์สำหรับปัญหานี้ไม่ได้เผยแพร่ต่อสาธารณะ การอัปเดตมีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่พร้อมใช้งานจาก ไซต์ Google Developer

ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์ USB

ช่องโหว่การเปิดเผยข้อมูลในไดรเวอร์ USB อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเข้าถึงข้อมูลที่อยู่นอกระดับสิทธิ์ได้ ปัญหานี้ได้รับการจัดอันดับเป็นสูงเนื่องจากสามารถใช้เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ต้องได้รับอนุญาตจากผู้ใช้อย่างชัดแจ้ง

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2016-4482 A-28619695

เคอร์เนลต้นน้ำ

สูง เน็กซัสทั้งหมด 3 พฤษภาคม 2559

การปฏิเสธช่องโหว่การบริการในส่วนประกอบของ Qualcomm

ตารางด้านล่างมีช่องโหว่ด้านความปลอดภัยที่ส่งผลต่อส่วนประกอบของ Qualcomm ซึ่งอาจรวมถึงไดรเวอร์ Wi-Fi ด้วย

ปัญหาที่ร้ายแรงที่สุดได้รับการจัดอันดับเป็น "สูง" เนื่องจากมีความเป็นไปได้ที่ผู้โจมตีอาจทำให้เกิดการปฏิเสธบริการระยะไกลชั่วคราว ส่งผลให้อุปกรณ์หยุดทำงานหรือรีบูต

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2014-9901 A-28670333

QC-CR#548711

สูง เน็กซัส 7 (2013) 31 มี.ค. 2557

การยกระดับช่องโหว่ของสิทธิ์ในบริการ Google Play

การยกระดับช่องโหว่ของสิทธิพิเศษในบริการ Google Play อาจทำให้ผู้โจมตีในพื้นที่สามารถข้ามการป้องกันการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานและเข้าถึงอุปกรณ์ได้ ค่านี้ได้รับการจัดอันดับเป็นปานกลางเนื่องจากมีความเป็นไปได้ที่จะข้ามการป้องกันการรีเซ็ตเป็นค่าจากโรงงาน ซึ่งอาจนำไปสู่การรีเซ็ตอุปกรณ์และการลบข้อมูลทั้งหมดได้สำเร็จ

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-3853 A-26803208* ปานกลาง เน็กซัสทั้งหมด ไม่มี 4 พฤษภาคม 2559

* แพตช์สำหรับปัญหานี้ไม่ได้เผยแพร่ต่อสาธารณะ การอัปเดตมีอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่พร้อมใช้งานจาก ไซต์ Google Developer

การยกระดับช่องโหว่ของสิทธิ์ใน Framework API

การยกระดับช่องโหว่ของสิทธิ์ในเฟรมเวิร์ก API อาจทำให้แอปพลิเคชันที่ติดตั้งไว้ล่วงหน้าเพื่อเพิ่มลำดับความสำคัญของตัวกรองเจตนาเมื่อมีการอัปเดตแอปพลิเคชันโดยไม่ได้รับแจ้งจากผู้ใช้ ปัญหานี้ได้รับการจัดอันดับเป็นปานกลางเนื่องจากสามารถใช้เพื่อเพิ่มความสามารถโดยไม่ต้องได้รับอนุญาตจากผู้ใช้อย่างชัดเจน

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus อัปเดตเวอร์ชัน AOSP วันที่รายงาน
CVE-2016-2497 A-27450489 ปานกลาง เน็กซัสทั้งหมด 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 ภายในของ Google

ช่องโหว่การเปิดเผยข้อมูลในส่วนประกอบเครือข่ายเคอร์เนล

ช่องโหว่การเปิดเผยข้อมูลในส่วนประกอบเครือข่ายเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในท้องถิ่นสามารถเข้าถึงข้อมูลที่อยู่นอกระดับสิทธิ์ได้ ปัญหานี้ได้รับการจัดอันดับเป็นปานกลางเนื่องจากจำเป็นต้องประนีประนอมกระบวนการที่ได้รับสิทธิพิเศษก่อน

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2016-4486 A-28620102

เคอร์เนลต้นน้ำ

ปานกลาง เน็กซัสทั้งหมด 3 พฤษภาคม 2559

ช่องโหว่การเปิดเผยข้อมูลในส่วนประกอบเสียงเคอร์เนล

ช่องโหว่การเปิดเผยข้อมูลในส่วนประกอบเสียงเคอร์เนลอาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่องสามารถเข้าถึงข้อมูลที่อยู่นอกระดับสิทธิ์ได้ ปัญหานี้ได้รับการจัดอันดับเป็นปานกลางเนื่องจากจำเป็นต้องประนีประนอมกระบวนการที่ได้รับสิทธิพิเศษก่อน

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2016-4569 A-28980557

เคอร์เนลต้นน้ำ

ปานกลาง เน็กซัสทั้งหมด 9 พฤษภาคม 2559
CVE-2016-4578 A-28980217

เคอร์เนลต้นน้ำ [ 2 ]

ปานกลาง เน็กซัสทั้งหมด 11 พฤษภาคม 2559

ช่องโหว่ในส่วนประกอบของ Qualcomm

ตารางด้านล่างมีช่องโหว่ด้านความปลอดภัยที่ส่งผลต่อส่วนประกอบของ Qualcomm ซึ่งอาจรวมถึงโปรแกรมโหลดบูต ไดรเวอร์กล้อง ไดรเวอร์อักขระ เครือข่าย ไดรเวอร์เสียง และไดรเวอร์วิดีโอ

ซีวีอี อ้างอิง ความรุนแรง อัปเดตอุปกรณ์ Nexus วันที่รายงาน
CVE-2016-3854 QC-CR#897326 สูง ไม่มี กุมภาพันธ์ 2559
CVE-2016-3855 QC-CR#990824 สูง ไม่มี พฤษภาคม 2559
CVE-2016-2060 QC-CR#959631 ปานกลาง ไม่มี เม.ย. 2559

คำถามและคำตอบทั่วไป

ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่

ระดับแพตช์รักษาความปลอดภัยของ 01-08-2559 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับสตริงแพตช์รักษาความปลอดภัย 2016-08-01 ระดับแพตช์รักษาความปลอดภัยของ 2016-08-05 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับสตริงของแพตช์รักษาความปลอดภัย 2016-08-05 โปรดดูคำแนะนำในการตรวจสอบระดับแพตช์ความปลอดภัย ที่ศูนย์ช่วยเหลือ ผู้ผลิตอุปกรณ์ที่มีการอัปเดตเหล่านี้ควรตั้งค่าระดับสตริงแพตช์เป็น: [ro.build.version.security_patch]:[2016-08-01] หรือ [ro.build.version.security_patch]:[2016-08-05]

2. เหตุใดกระดานข่าวนี้จึงมีสตริงระดับแพตช์รักษาความปลอดภัยสองรายการ

กระดานข่าวนี้มีสตริงระดับแพตช์รักษาความปลอดภัยสองชุดเพื่อให้พันธมิตร Android มีความยืดหยุ่นในการดำเนินการได้รวดเร็วยิ่งขึ้นเพื่อแก้ไขชุดย่อยของช่องโหว่ที่คล้ายกันในอุปกรณ์ Android ทั้งหมด เราสนับสนุนให้พันธมิตร Android แก้ไขปัญหาทั้งหมดในกระดานข่าวนี้ และใช้สตริงระดับแพตช์ความปลอดภัยล่าสุด

อุปกรณ์ที่ใช้ระดับแพตช์รักษาความปลอดภัยวันที่ 5 สิงหาคม 2016 หรือใหม่กว่า จะต้องมีแพตช์ที่เกี่ยวข้องทั้งหมดอยู่ในกระดานข่าวความปลอดภัยนี้ (และก่อนหน้า)

อุปกรณ์ที่ใช้ระดับแพตช์รักษาความปลอดภัยในวันที่ 1 สิงหาคม 2016 จะต้องรวมปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยนั้น ตลอดจนการแก้ไขสำหรับปัญหาทั้งหมดที่รายงานในกระดานข่าวความปลอดภัยก่อนหน้านี้ อุปกรณ์ที่ใช้ระดับแพตช์รักษาความปลอดภัยในวันที่ 1 สิงหาคม 2016 อาจรวมชุดย่อยของการแก้ไขที่เกี่ยวข้องกับระดับแพตช์รักษาความปลอดภัยในวันที่ 5 สิงหาคม 2016 ด้วย

3 . ฉันจะทราบได้อย่างไรว่าอุปกรณ์ Nexus ใดบ้างที่ได้รับผลกระทบจากแต่ละปัญหา

ในส่วนรายละเอียดช่องโหว่ด้านความปลอดภัย 01-08-2559 และ 05-05-2559 แต่ละตารางจะมีคอลัมน์อุปกรณ์ Nexus ที่อัปเดตซึ่งครอบคลุมอุปกรณ์ Nexus ที่ได้รับผลกระทบซึ่งได้รับการอัปเดตสำหรับแต่ละปัญหา คอลัมน์นี้มีตัวเลือก 2-3 รายการ:

  • อุปกรณ์ Nexus ทั้งหมด : หากปัญหาเกิดขึ้นกับอุปกรณ์ Nexus ทั้งหมด ตารางจะมี "Nexus ทั้งหมด" ในคอลัมน์ อุปกรณ์ Nexus ที่อัปเดต “ All Nexus” ห่อหุ้ม อุปกรณ์ที่รองรับ ต่อไปนี้: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Android One, Nexus Player และ Pixel C.
  • อุปกรณ์ Nexus บางตัว : หากปัญหาไม่ส่งผลกระทบต่ออุปกรณ์ Nexus ทั้งหมดอุปกรณ์ Nexus ที่ได้รับผลกระทบจะอยู่ในคอลัมน์ อุปกรณ์ Nexus ที่อัปเดต
  • ไม่มีอุปกรณ์ Nexus : หากไม่มีอุปกรณ์ Nexus ได้รับผลกระทบจากปัญหาตารางจะมี“ ไม่มี” ในคอลัมน์ อุปกรณ์ Nexus ที่อัปเดต

4. รายการในคอลัมน์อ้างอิงถึงอะไร?

รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง แผนที่คำนำหน้าเหล่านี้ดังนี้:

คำนำหน้า อ้างอิง
เอ- รหัสข้อบกพร่องของ Android
การควบคุมคุณภาพ- หมายเลขอ้างอิงควอลคอมม์
เอ็ม- หมายเลขอ้างอิง MediaTek
น- หมายเลขอ้างอิง NVIDIA

การแก้ไข

  • 01 สิงหาคม 2016: Bulletin เผยแพร่
  • 02 สิงหาคม 2016: Bulletin แก้ไขเพื่อรวมลิงก์ AOSP
  • 16 สิงหาคม 2559: CVE-2016-3856 แก้ไข CVE-2016-2060 และอัปเดต URL อ้างอิง
  • 21 ตุลาคม 2559: แก้ไขการพิมพ์ผิดใน CVE-2016-4486