Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Bản tin bảo mật Android — tháng 11 năm 2016

Xuất bản ngày 07 tháng 11 năm 2016 | Cập nhật ngày 21 tháng 12 năm 2016

Bản tin bảo mật Android chứa thông tin chi tiết về các lỗ hổng bảo mật ảnh hưởng đến thiết bị Android. Cùng với bản tin, chúng tôi đã phát hành bản cập nhật bảo mật cho các thiết bị của Google thông qua bản cập nhật qua mạng (OTA). Hình ảnh chương trình cơ sở thiết bị của Google cũng đã được phát hành lên trang web Nhà phát triển của Google . Các cấp bản vá bảo mật từ ngày 06 tháng 11 năm 2016 trở lên giải quyết tất cả các vấn đề này. Tham khảo lịch trình cập nhật Pixel và Nexus để tìm hiểu cách kiểm tra mức độ bản vá bảo mật của thiết bị.

Các đối tác đã được thông báo về các vấn đề được mô tả trong bản tin vào ngày 20 tháng 10 năm 2016 hoặc sớm hơn. Nếu có thể, các bản vá mã nguồn cho những vấn đề này đã được phát hành vào kho lưu trữ Dự án nguồn mở Android (AOSP). Bản tin này cũng bao gồm các liên kết đến các bản vá lỗi bên ngoài AOSP.

Vấn đề nghiêm trọng nhất trong số này là một lỗ hổng bảo mật nghiêm trọng có thể cho phép thực thi mã từ xa trên một thiết bị bị ảnh hưởng thông qua nhiều phương pháp như email, duyệt web và MMS khi xử lý tệp phương tiện. Đánh giá mức độ nghiêm trọng dựa trên ảnh hưởng mà việc khai thác lỗ hổng bảo mật có thể có trên một thiết bị bị ảnh hưởng, giả sử rằng các biện pháp giảm nhẹ nền tảng và dịch vụ bị vô hiệu hóa cho mục đích phát triển hoặc nếu được bỏ qua thành công.

Chúng tôi chưa có báo cáo nào về việc khai thác khách hàng đang hoạt động hoặc lạm dụng các vấn đề mới được báo cáo này. Tham khảo phần giảm thiểu dịch vụ của Android và Google để biết chi tiết về các biện pháp bảo vệ nền tảng bảo mật Android và các biện pháp bảo vệ dịch vụ như SafetyNet , nhằm cải thiện tính bảo mật của nền tảng Android.

Chúng tôi khuyến khích tất cả khách hàng chấp nhận các bản cập nhật này cho thiết bị của họ.

Thông báo

  • Với sự ra đời của các thiết bị Pixel và Pixel XL, thuật ngữ cho tất cả các thiết bị được Google hỗ trợ là "thiết bị Google" thay vì "thiết bị Nexus".
  • Bản tin này có ba cấp độ bản vá bảo mật để cung cấp cho các đối tác Android tính linh hoạt trong việc khắc phục nhanh chóng hơn một tập hợp con các lỗ hổng bảo mật giống nhau trên tất cả các thiết bị Android. Xem Câu hỏi thường gặp và câu trả lời để biết thêm thông tin:
    • 2016-11-01 : Cấp bản vá bảo mật một phần. Cấp bản vá bảo mật này cho biết rằng tất cả các vấn đề liên quan đến 2016-11-01 (và tất cả các cấp bản vá bảo mật trước đó) đều được giải quyết.
    • 2016-11-05 : Hoàn thành cấp bản vá bảo mật. Cấp bản vá bảo mật này cho biết rằng tất cả các sự cố liên quan đến 2016-11-01 và 2016-11-05 (và tất cả các cấp bản vá bảo mật trước đó) đều được giải quyết.
    • Các mức vá bảo mật bổ sung

      Các mức vá bảo mật bổ sung được cung cấp để xác định các thiết bị có chứa các bản sửa lỗi cho các vấn đề đã được tiết lộ công khai sau khi mức vá được xác định. Việc khắc phục các lỗ hổng được tiết lộ gần đây là không bắt buộc cho đến cấp bản vá bảo mật 2016-12-01.

      • 2016-11-06 : Cấp bản vá bảo mật này cho biết rằng thiết bị đã giải quyết tất cả các vấn đề liên quan đến 2016-11-05 và CVE-2016-5195, được tiết lộ công khai vào ngày 19 tháng 10 năm 2016.
  • Các thiết bị được hỗ trợ của Google sẽ nhận được một bản cập nhật OTA duy nhất với cấp bản vá bảo mật ngày 05 tháng 11 năm 2016.

Giảm nhẹ dịch vụ của Android và Google

Đây là bản tóm tắt về các biện pháp giảm nhẹ được cung cấp bởi nền tảng bảo mật Android và các biện pháp bảo vệ dịch vụ, chẳng hạn như SafetyNet. Những khả năng này làm giảm khả năng các lỗ hổng bảo mật có thể bị khai thác thành công trên Android.

  • Việc khai thác nhiều vấn đề trên Android trở nên khó khăn hơn do các cải tiến trong các phiên bản mới hơn của nền tảng Android. Chúng tôi khuyến khích tất cả người dùng cập nhật lên phiên bản Android mới nhất nếu có thể.
  • Nhóm Bảo mật Android tích cực giám sát hành vi lạm dụng bằng Xác minh ứng dụng và SafetyNet , được thiết kế để cảnh báo người dùng về Ứng dụng có khả năng gây hại . Xác minh ứng dụng được bật theo mặc định trên các thiết bị có Dịch vụ di động của Google và đặc biệt quan trọng đối với người dùng cài đặt ứng dụng từ bên ngoài Google Play. Các công cụ root thiết bị bị cấm trong Google Play, nhưng Verify Apps sẽ cảnh báo người dùng khi họ cố gắng cài đặt một ứng dụng root được phát hiện — bất kể nó đến từ đâu. Ngoài ra, Xác minh ứng dụng cố gắng xác định và chặn cài đặt các ứng dụng độc hại đã biết khai thác lỗ hổng báo cáo đặc quyền. Nếu một ứng dụng như vậy đã được cài đặt, Ứng dụng Xác minh sẽ thông báo cho người dùng và cố gắng xóa ứng dụng đã phát hiện.
  • Khi thích hợp, các ứng dụng Google Hangouts và Messenger không tự động chuyển phương tiện đến các quy trình như Mediaserver.

Sự nhìn nhận

Chúng tôi xin cảm ơn những đóng góp của các nhà nghiên cứu này:

  • Abhishek Arya, Oliver Chang và Martin Barbella của Nhóm bảo mật Google Chrome: CVE-2016-6722
  • Andrei Kapishnikov và Miriam Gershenson của Google: CVE-2016-6703
  • Ao Wang ( @ArayzSegment ) và Zinuo Han của PKAV , Công nghệ thông tin im lặng: CVE-2016-6700, CVE-2016-6702
  • Askyshang của Phòng Nền tảng Bảo mật, Tencent: CVE-2016-6713
  • Billy Lau của Bảo mật Android: CVE-2016-6737
  • Constantinos PatsakisEfthimios Alepis của Đại học Piraeus: CVE-2016-6715
  • dragonltx của đội bảo mật di động Alibaba: CVE-2016-6714
  • Gal Beniamini của Project Zero: CVE-2016-6707, CVE-2016-6717
  • Gengjia Chen ( @ chengjia4574 ) và pjf của IceSword Lab, Qihoo 360 Technology Co. Ltd : CVE-2016-6725, CVE-2016-6738, CVE-2016-6740, CVE-2016-6741, CVE-2016-6742, CVE-2016-6744, CVE-2016-6745, CVE-2016-3906
  • Guang Gong (龚 广) ( @oldfresher ) của Alpha Team, Qihoo 360 Technology Co., Ltd .: CVE-2016-6754
  • Jianqiang Zhao ( @jianqiangzhao ) và pjf của IceSword Lab, Qihoo 360 Technology Co. Ltd : CVE-2016-6739, CVE-2016-3904, CVE-2016-3907, CVE-2016-6698
  • Marco Grassi ( @marcograss ) của Keen Lab của Tencent ( @keen_lab ): CVE-2016-6828
  • Đánh dấu thương hiệu của Project Zero: CVE-2016-6706
  • Mark Renouf của Google: CVE-2016-6724
  • Michał Bednarski ( github.com/michalbednarski ): CVE-2016-6710
  • Min Chong của Android Security: CVE-2016-6743
  • Peter Pi ( @heisecode ) của Trend Micro: CVE-2016-6721
  • Qidan He (何 淇 丹) ( @flanker_hqd ) và Gengming Liu (刘 耕 铭) ( @dmxcsnsbh ) của KeenLab, Tencent: CVE-2016-6705
  • Robin Lee của Google: CVE-2016-6708
  • Scott Bauer ( @ ScottyBauer1 ): CVE-2016-6751
  • Sergey Bobrov ( @ Black2Fan ) của Kaspersky Lab: CVE-2016-6716
  • Seven Shen ( @lingtongshen ) thuộc Nhóm nghiên cứu mối đe dọa trên thiết bị di động của Trend Micro: CVE-2016-6748, CVE-2016-6749, CVE-2016-6750, CVE-2016-6753
  • Victor van der Veen, Herbert Bos, Kaveh Razavi và Cristiano Giuffrida của Vrije Universiteit Amsterdam và Yanick Fratantonio, Martina Lindorfer, và Giovanni Vigna của Đại học California, Santa Barbara: CVE-2016-6728
  • Weichao Sun ( @sunblate ) của Alibaba Inc: CVE-2016-6712, CVE-2016-6699, CVE-2016-6711
  • Wenke Dou ( vancouverdou@gmail.com ), Chiachih Wu ( @chiachih_wu ), và Xuxian Jiang của C0RE Đội : CVE-2016-6720
  • Wish Wu (吴 潍 浠) ( @wish_wu ) của Trend Micro Inc: CVE-2016-6704
  • Yakov Shafranovich của Nightwatch Cybersecurity : CVE-2016-6723
  • Yuan-Tsung Lo , Yao Jun , Tong Lin , Chiachih Wu ( @chiachih_wu ) và Xuxian Jiang của Nhóm C0RE : CVE-2016-6730, CVE-2016-6732, CVE-2016-6734, CVE-2016-6736
  • Yuan-Tsung Lo , Yao Jun , Xiaodong Wang , Chiachih Wu ( @chiachih_wu ) và Xuxian Jiang của Nhóm C0RE : CVE-2016-6731, CVE-2016-6733, CVE-2016-6735, CVE-2016-6746

Cảm ơn Zach Riggle của Android Security vì những đóng góp của anh ấy cho một số vấn đề trong bản tin này.

2016-11-01 cấp bản vá bảo mật — Chi tiết lỗ hổng bảo mật

Trong các phần bên dưới, chúng tôi cung cấp thông tin chi tiết cho từng lỗ hổng bảo mật áp dụng cho cấp bản vá 2016-11-01. Có mô tả về vấn đề, lý do nghiêm trọng và bảng với CVE, các tham chiếu liên quan, mức độ nghiêm trọng, thiết bị Google cập nhật, phiên bản AOSP cập nhật (nếu có) và ngày được báo cáo. Khi có sẵn, chúng tôi sẽ liên kết thay đổi công khai giải quyết vấn đề với ID lỗi, như danh sách thay đổi AOSP. Khi nhiều thay đổi liên quan đến một lỗi, các tham chiếu bổ sung được liên kết với các số theo sau ID lỗi.

Lỗ hổng thực thi mã từ xa trong Mediaserver

Một lỗ hổng thực thi mã từ xa trong Mediaserver có thể cho phép kẻ tấn công sử dụng tệp được chế tạo đặc biệt để gây hỏng bộ nhớ trong quá trình xử lý tệp và dữ liệu phương tiện. Vấn đề này được đánh giá là Nghiêm trọng do khả năng thực thi mã từ xa trong ngữ cảnh của quy trình Mediaserver.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2016-6699 A-31373622 Bạo kích Tất cả 7.0 27 thg 7, 2016

Nâng cao lỗ hổng đặc quyền trong libzipfile

Việc nâng cao lỗ hổng đặc quyền trong libzipfile có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của một quy trình đặc quyền. Sự cố này được đánh giá là Nghiêm trọng do có thể xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu cập nhật lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2016-6700 A-30916186 Bạo kích Không ai* 4.4.4, 5.0.2, 5.1.1 Ngày 17 tháng 8 năm 2016

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn sẽ không bị ảnh hưởng bởi lỗ hổng này.

Lỗ hổng thực thi mã từ xa trong Skia

Một lỗ hổng thực thi mã từ xa trong libskia có thể cho phép kẻ tấn công sử dụng tệp được chế tạo đặc biệt để gây hỏng bộ nhớ trong quá trình xử lý tệp và dữ liệu phương tiện. Sự cố này được đánh giá là Cao do khả năng thực thi mã từ xa trong ngữ cảnh của quá trình thư viện.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2016-6701 A-30190637 Cao Tất cả 7.0 Google nội bộ

Lỗ hổng thực thi mã từ xa trong libjpeg

Một lỗ hổng thực thi mã từ xa trong libjpeg có thể cho phép kẻ tấn công sử dụng tệp được tạo đặc biệt để thực thi mã tùy ý trong ngữ cảnh của một quy trình không có đặc quyền. Sự cố này được đánh giá là Cao do khả năng thực thi mã từ xa trong một ứng dụng sử dụng libjpeg.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2016-6702 A-30259087 Cao Không ai* 4.4.4, 5.0.2, 5.1.1 Ngày 19 tháng 7 năm 2016

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn sẽ không bị ảnh hưởng bởi lỗ hổng này.

Lỗ hổng thực thi mã từ xa trong thời gian chạy Android

Lỗ hổng thực thi mã từ xa trong thư viện thời gian chạy Android có thể cho phép kẻ tấn công sử dụng trọng tải được chế tạo đặc biệt để thực thi mã tùy ý trong ngữ cảnh của một quy trình không có đặc quyền. Sự cố này được đánh giá là Cao do khả năng thực thi mã từ xa trong một ứng dụng sử dụng thời gian chạy Android.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2016-6703 A-30765246 Cao Không ai* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 Google nội bộ

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn sẽ không bị ảnh hưởng bởi lỗ hổng này.

Nâng cao lỗ hổng đặc quyền trong Mediaserver

Việc nâng cao lỗ hổng đặc quyền trong Mediaserver có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của quy trình đặc quyền. Sự cố này được đánh giá là Cao vì nó có thể được sử dụng để truy cập cục bộ vào các khả năng nâng cao mà ứng dụng bên thứ ba thường không thể truy cập được.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2016-6704 A-30229821 [ 2 ] [ 3 ] Cao Tất cả 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Ngày 19 tháng 7 năm 2016
CVE-2016-6705 A-30907212 [ 2 ] Cao Tất cả 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 16 thg 8, 2016
CVE-2016-6706 A-31385713 Cao Tất cả 7.0 Ngày 8 tháng 9 năm 2016

Nâng cao lỗ hổng đặc quyền trong Máy chủ hệ thống

Việc nâng cao lỗ hổng đặc quyền trong Máy chủ hệ thống có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của quy trình đặc quyền. Sự cố này được đánh giá là Cao vì nó có thể được sử dụng để truy cập cục bộ vào các khả năng nâng cao mà ứng dụng của bên thứ ba thường không thể truy cập được.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2016-6707 A-31350622 Cao Tất cả 6.0, 6.0.1, 7.0 Ngày 7 tháng 9 năm 2016

Nâng cao lỗ hổng đặc quyền trong Giao diện người dùng hệ thống

Việc nâng cao đặc quyền trong Giao diện người dùng hệ thống có thể cho phép người dùng độc hại cục bộ bỏ qua lời nhắc bảo mật của hồ sơ công việc ở chế độ Nhiều cửa sổ. Sự cố này được đánh giá là Cao vì nó là sự bỏ qua cục bộ của các yêu cầu tương tác của người dùng đối với bất kỳ sửa đổi cài đặt bảo mật hoặc nhà phát triển nào.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2016-6708 A-30693465 Cao Tất cả 7.0 Google nội bộ

Lỗ hổng công bố thông tin trong Conscrypt

Một lỗ hổng tiết lộ thông tin trong Conscrypt có thể cho phép kẻ tấn công truy cập vào thông tin nhạy cảm nếu một ứng dụng sử dụng API mã hóa kế thừa. Vấn đề này được đánh giá là Cao vì nó có thể được sử dụng để truy cập dữ liệu mà không được phép.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2016-6709 A-31081987 Cao Tất cả 6.0, 6.0.1, 7.0 Ngày 9 tháng 10 năm 2015

Lỗ hổng công bố thông tin trong trình quản lý tải xuống

Một lỗ hổng tiết lộ thông tin trong trình quản lý tải xuống có thể cho phép một ứng dụng độc hại cục bộ vượt qua các biện pháp bảo vệ của hệ điều hành để cô lập dữ liệu ứng dụng khỏi các ứng dụng khác. Sự cố này được đánh giá là Cao vì nó có thể được sử dụng để truy cập vào dữ liệu mà ứng dụng không có quyền truy cập.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2016-6710 A-30537115 [ 2 ] Cao Tất cả 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 30 thg 7, 2016

Lỗ hổng từ chối dịch vụ trong Bluetooth

Lỗ hổng từ chối dịch vụ trong Bluetooth có thể cho phép kẻ tấn công ở gần chặn quyền truy cập Bluetooth vào một thiết bị bị ảnh hưởng. Sự cố này được đánh giá là Cao do có khả năng bị từ chối dịch vụ từ xa.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2014-9908 A-28672558 Cao Không ai* 4.4.4, 5.0.2, 5.1.1 Ngày 5 tháng 5 năm 2014

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn sẽ không bị ảnh hưởng bởi lỗ hổng này.

Lỗ hổng từ chối dịch vụ trong OpenJDK

Một lỗ hổng từ chối dịch vụ từ xa trong OpenJDK có thể cho phép kẻ tấn công sử dụng một tệp được chế tạo đặc biệt để gây treo hoặc khởi động lại thiết bị. Sự cố này được đánh giá là Cao do có khả năng bị từ chối dịch vụ từ xa.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2015-0410 A-30703445 Cao Tất cả 7.0 16 thg 1, 2015

Lỗ hổng từ chối dịch vụ trong Mediaserver

Lỗ hổng từ chối dịch vụ từ xa trong Mediaserver có thể cho phép kẻ tấn công sử dụng tệp được tạo đặc biệt để gây treo hoặc khởi động lại thiết bị. Sự cố này được đánh giá là Cao do có khả năng bị từ chối dịch vụ từ xa.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2016-6711 A-30593765 Cao Không ai* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 Ngày 1 tháng 8 năm 2016
CVE-2016-6712 A-30593752 Cao Không ai* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 Ngày 1 tháng 8 năm 2016
CVE-2016-6713 A-30822755 Cao Tất cả 6.0, 6.0.1, 7.0 Ngày 11 tháng 8 năm 2016
CVE-2016-6714 A-31092462 Cao Tất cả 6.0, 6.0.1, 7.0 Ngày 22 tháng 8 năm 2016

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn sẽ không bị ảnh hưởng bởi lỗ hổng này.

Nâng cao lỗ hổng đặc quyền trong các API khung

Lỗ hổng đặc quyền nâng cao trong các API khung có thể cho phép một ứng dụng độc hại cục bộ ghi lại âm thanh mà không có sự cho phép của người dùng. Sự cố này được xếp hạng là Trung bình vì nó là một sự bỏ qua cục bộ của các yêu cầu tương tác của người dùng (quyền truy cập vào chức năng thường yêu cầu người dùng khởi tạo hoặc người dùng cho phép).

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2016-6715 A-29833954 Vừa phải Tất cả 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Ngày 28 tháng 6 năm 2016

Nâng cao lỗ hổng đặc quyền trong Trình khởi chạy AOSP

Việc nâng cao lỗ hổng đặc quyền trong Trình khởi chạy AOSP có thể cho phép ứng dụng độc hại cục bộ tạo lối tắt có đặc quyền nâng cao mà không cần sự đồng ý của người dùng. Sự cố này được đánh giá là Trung bình vì nó là một sự bỏ qua cục bộ của các yêu cầu tương tác của người dùng (quyền truy cập vào chức năng thường yêu cầu người dùng khởi tạo hoặc người dùng cho phép).

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2016-6716 A-30778130 Vừa phải Tất cả 7.0 Ngày 5 tháng 8 năm 2016

Nâng cao lỗ hổng đặc quyền trong Mediaserver

Việc nâng cao lỗ hổng đặc quyền trong Mediaserver có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của quy trình đặc quyền. Vấn đề này được đánh giá là Trung bình vì trước tiên nó yêu cầu khai thác một lỗ hổng riêng biệt.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2016-6717 A-31350239 Vừa phải Tất cả 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Ngày 7 tháng 9 năm 2016

Nâng cao lỗ hổng đặc quyền trong Dịch vụ người quản lý tài khoản

Việc nâng cao lỗ hổng đặc quyền trong Dịch vụ người quản lý tài khoản có thể cho phép một ứng dụng độc hại cục bộ truy xuất thông tin nhạy cảm mà không cần sự tương tác của người dùng. Sự cố này được xếp hạng là Trung bình vì nó là một sự bỏ qua cục bộ của các yêu cầu tương tác của người dùng (quyền truy cập vào chức năng thường yêu cầu người dùng khởi tạo hoặc người dùng cho phép.)

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2016-6718 A-30455516 Vừa phải Tất cả 7.0 Google nội bộ

Nâng cao lỗ hổng đặc quyền trong Bluetooth

Lỗ hổng đặc quyền nâng cao trong thành phần Bluetooth có thể cho phép một ứng dụng độc hại cục bộ ghép nối với bất kỳ thiết bị Bluetooth nào mà không có sự đồng ý của người dùng. Sự cố này được xếp hạng là Trung bình vì nó là một sự bỏ qua cục bộ của các yêu cầu tương tác của người dùng (quyền truy cập vào chức năng thường yêu cầu người dùng khởi tạo hoặc người dùng cho phép).

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2016-6719 A-29043989 [ 2 ] Vừa phải Tất cả 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Google nội bộ

Lỗ hổng công bố thông tin trong Mediaserver

Lỗ hổng tiết lộ thông tin trong Mediaserver có thể cho phép một ứng dụng độc hại cục bộ truy cập vào dữ liệu bên ngoài các cấp độ cho phép của nó. Vấn đề này được xếp hạng là Trung bình vì nó có thể được sử dụng để truy cập dữ liệu nhạy cảm mà không được phép.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2016-6720 A-29422020 [ 2 ] [ 3 ] [ 4 ] Vừa phải Tất cả 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Ngày 15 tháng 6 năm 2016
CVE-2016-6721 A-30875060 Vừa phải Tất cả 6.0, 6.0.1, 7.0 Ngày 13 tháng 8 năm 2016
CVE-2016-6722 A-31091777 Vừa phải Tất cả 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 23 thg 8, 2016

Lỗ hổng từ chối dịch vụ trong Proxy Auto Config

Lỗ hổng từ chối dịch vụ trong Proxy Auto Config có thể cho phép kẻ tấn công từ xa sử dụng tệp được tạo đặc biệt để gây treo hoặc khởi động lại thiết bị. Sự cố này được đánh giá là Trung bình vì nó yêu cầu cấu hình thiết bị không phổ biến.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2016-6723 A-30100884 [ 2 ] Vừa phải Tất cả 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Ngày 11 tháng 7 năm 2016

Lỗ hổng từ chối dịch vụ trong Dịch vụ trình quản lý đầu vào

Lỗ hổng từ chối dịch vụ trong Dịch vụ trình quản lý đầu vào có thể kích hoạt ứng dụng độc hại cục bộ khiến thiết bị liên tục khởi động lại. Sự cố này được xếp hạng là Trung bình vì đây là sự cố từ chối dịch vụ tạm thời yêu cầu khôi phục cài đặt gốc để khắc phục.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2016-6724 A-30568284 Vừa phải Tất cả 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Google nội bộ

Cấp bản vá bảo mật 2016-11-05 — Chi tiết về lỗ hổng bảo mật

Trong các phần bên dưới, chúng tôi cung cấp thông tin chi tiết về từng lỗ hổng bảo mật áp dụng cho cấp bản vá 2016-11-05. Có mô tả về vấn đề, lý do nghiêm trọng và bảng với CVE, các tham chiếu liên quan, mức độ nghiêm trọng, thiết bị Google cập nhật, phiên bản AOSP cập nhật (nếu có) và ngày được báo cáo. Khi có sẵn, chúng tôi sẽ liên kết thay đổi công khai giải quyết vấn đề với ID lỗi, như danh sách thay đổi AOSP. Khi nhiều thay đổi liên quan đến một lỗi, các tham chiếu bổ sung được liên kết với các số theo sau ID lỗi.

Lỗ hổng thực thi mã từ xa trong trình điều khiển tiền điện tử Qualcomm

Một lỗ hổng thực thi mã từ xa trong trình điều khiển tiền điện tử Qualcomm có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Vấn đề này được đánh giá là Nghiêm trọng do khả năng thực thi mã từ xa trong ngữ cảnh của hạt nhân.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2016-6725 A-30515053
QC-CR # 1050970
Bạo kích Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL 25 thg 7, 2016

Nâng cao lỗ hổng đặc quyền trong hệ thống tệp hạt nhân

Việc nâng cao lỗ hổng đặc quyền trong hệ thống tệp hạt nhân có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Sự cố này được đánh giá là Nghiêm trọng do có thể xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu cập nhật lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2015-8961 A-30952474
Nhân thượng lưu
Bạo kích Pixel, Pixel XL Ngày 18 tháng 10 năm 2015
CVE-2016-7911 A-30946378
Nhân thượng lưu
Bạo kích Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL 01 thg 7, 2016
CVE-2016-7910 A-30942273
Nhân thượng lưu
Bạo kích Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL 29 thg 7, 2016

Nâng cao lỗ hổng đặc quyền trong trình điều khiển SCSI hạt nhân

Việc nâng cao lỗ hổng đặc quyền trong trình điều khiển SCSI của nhân có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của nhân. Sự cố này được đánh giá là Nghiêm trọng do có thể xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu cập nhật lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2015-8962 A-30951599
Nhân thượng lưu
Bạo kích Pixel, Pixel XL Ngày 30 tháng 10 năm 2015

Nâng cao lỗ hổng đặc quyền trong trình điều khiển phương tiện nhân

Việc nâng cao lỗ hổng đặc quyền trong trình điều khiển phương tiện nhân có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của nhân. Sự cố này được đánh giá là Nghiêm trọng do có thể xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu cập nhật lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2016-7913 A-30946097
Nhân thượng lưu
Bạo kích Nexus 6P, Android One, Nexus Player, Pixel, Pixel XL 28 thg 1, 2016

Nâng cao lỗ hổng đặc quyền trong trình điều khiển USB hạt nhân

Việc nâng cao lỗ hổng đặc quyền trong trình điều khiển USB của nhân có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của nhân. Sự cố này được đánh giá là Nghiêm trọng do có thể xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu cập nhật lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2016-7912 A-30950866
Nhân thượng lưu
Bạo kích Pixel C, Pixel, Pixel XL Ngày 14 tháng 4 năm 2016

Nâng cao lỗ hổng đặc quyền trong hệ thống con ION hạt nhân

Việc nâng cao lỗ hổng đặc quyền trong hệ thống con ION của hạt nhân có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Sự cố này được đánh giá là Nghiêm trọng do có thể xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu cập nhật lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2016-6728 A-30400942 * Bạo kích Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One 25 thg 7, 2016

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật có trong trình điều khiển nhị phân mới nhất cho các thiết bị của Google có sẵn từ trang web Nhà phát triển của Google .

Nâng cao lỗ hổng đặc quyền trong bộ nạp khởi động Qualcomm

Việc nâng cao lỗ hổng đặc quyền trong bộ nạp khởi động Qualcomm có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Sự cố này được đánh giá là Nghiêm trọng do có thể xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu cập nhật lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2016-6729 A-30977990 *
QC-CR # 977684
Bạo kích Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL 25 thg 7, 2016

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật có trong trình điều khiển nhị phân mới nhất cho các thiết bị của Google có sẵn từ trang web Nhà phát triển của Google .

Nâng cao lỗ hổng đặc quyền trong trình điều khiển GPU NVIDIA

Việc nâng cao lỗ hổng đặc quyền trong trình điều khiển GPU NVIDIA có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Sự cố này được đánh giá là Nghiêm trọng do có thể xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu cập nhật lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2016-6730 A-30904789 *
N-CVE-2016-6730
Bạo kích Pixel C 16 thg 8, 2016
CVE-2016-6731 A-30906023 *
N-CVE-2016-6731
Bạo kích Pixel C 16 thg 8, 2016
CVE-2016-6732 A-30906599 *
N-CVE-2016-6732
Bạo kích Pixel C 16 thg 8, 2016
CVE-2016-6733 A-30906694 *
N-CVE-2016-6733
Bạo kích Pixel C 16 thg 8, 2016
CVE-2016-6734 A-30907120 *
N-CVE-2016-6734
Bạo kích Pixel C 16 thg 8, 2016
CVE-2016-6735 A-30907701 *
N-CVE-2016-6735
Bạo kích Pixel C 16 thg 8, 2016
CVE-2016-6736 A-30953284 *
N-CVE-2016-6736
Bạo kích Pixel C Ngày 18 tháng 8 năm 2016

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật có trong trình điều khiển nhị phân mới nhất cho các thiết bị của Google có sẵn từ trang web Nhà phát triển của Google .

Nâng cao lỗ hổng đặc quyền trong hệ thống con mạng nhân

Việc nâng cao lỗ hổng đặc quyền trong hệ thống con mạng hạt nhân có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Sự cố này được đánh giá là Nghiêm trọng do có thể xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu cập nhật lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2016-6828 A-31183296
Nhân thượng lưu
Bạo kích Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Ngày 18 tháng 8 năm 2016

Nâng cao lỗ hổng đặc quyền trong hệ thống con âm thanh hạt nhân

Việc nâng cao lỗ hổng đặc quyền trong hệ thống con âm thanh hạt nhân có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Sự cố này được đánh giá là Nghiêm trọng do có thể xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu cập nhật lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2016-2184 A-30952477
Nhân thượng lưu
Bạo kích Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Ngày 31 tháng 3 năm 2016

Nâng cao lỗ hổng đặc quyền trong hệ thống con ION hạt nhân

Việc nâng cao lỗ hổng đặc quyền trong hệ thống con ION của hạt nhân có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Sự cố này được đánh giá là Nghiêm trọng do có thể xảy ra xâm phạm thiết bị vĩnh viễn cục bộ, có thể yêu cầu cập nhật lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2016-6737 A-30928456 * Bạo kích Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Google nội bộ

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật có trong trình điều khiển nhị phân mới nhất cho các thiết bị của Google có sẵn từ trang web Nhà phát triển của Google .

Các lỗ hổng trong các thành phần của Qualcomm

Bảng dưới đây chứa các lỗ hổng bảo mật ảnh hưởng đến các thành phần của Qualcomm và được mô tả chi tiết hơn trong bản tin bảo mật Qualcomm AMSS tháng 6 năm 2016 và Cảnh báo bảo mật 80-NV606-17.

CVE Người giới thiệu Mức độ nghiêm trọng * Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2016-6727 A-31092400 ** Bạo kích Android One Nội bộ Qualcomm
CVE-2016-6726 A-30775830 ** Cao Nexus 6, Android One Nội bộ Qualcomm

* Xếp hạng mức độ nghiêm trọng cho các lỗ hổng này được xác định bởi nhà cung cấp.

** Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật có trong trình điều khiển nhị phân mới nhất cho các thiết bị của Google có sẵn từ trang web Nhà phát triển của Google .

Lỗ hổng thực thi mã từ xa trong Expat

Bảng dưới đây chứa các lỗ hổng bảo mật ảnh hưởng đến thư viện Expat. Vấn đề nghiêm trọng nhất trong số này là lỗ hổng đặc quyền nâng cao trong trình phân tích cú pháp Expat XML, có thể cho phép kẻ tấn công sử dụng tệp được tạo đặc biệt để thực thi mã tùy ý trong một quy trình không có đặc quyền. Vấn đề này được đánh giá là Cao do khả năng thực thi mã tùy ý trong một ứng dụng sử dụng Expat.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2016-0718 A-28698301 Cao Không ai* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 Ngày 10 tháng 5 năm 2016
CVE-2012-6702 A-29149404 Vừa phải Không ai* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 06 thg 3, 2016
CVE-2016-5300 A-29149404 Vừa phải Không ai* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 04 thg 6, 2016
CVE-2015-1283 A-27818751 Thấp Không ai* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 24 thg 7, 2015

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn sẽ không bị ảnh hưởng bởi lỗ hổng này.

Lỗ hổng thực thi mã từ xa trong Webview

Một lỗ hổng thực thi mã từ xa trong Webview có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý khi người dùng đang điều hướng đến một trang web. Sự cố này được đánh giá là Cao do khả năng thực thi mã từ xa trong một quy trình không có đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2016-6754 A-31217937 Cao Không ai* 5.0.2, 5.1.1, 6.0, 6.0.1 23 thg 8, 2016

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn sẽ không bị ảnh hưởng bởi lỗ hổng này.

Lỗ hổng thực thi mã từ xa trong Freetype

Một lỗ hổng thực thi mã từ xa trong Freetype có thể cho phép một ứng dụng độc hại cục bộ tải một phông chữ được chế tạo đặc biệt để gây hỏng bộ nhớ trong một quy trình không có đặc quyền. Sự cố này được đánh giá là Cao do khả năng thực thi mã từ xa trong các ứng dụng sử dụng Freetype.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Các phiên bản AOSP cập nhật Ngày báo cáo
CVE-2014-9675 A-24296662 [ 2 ] Cao Không ai* 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 Google nội bộ

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn sẽ không bị ảnh hưởng bởi lỗ hổng này.

Nâng cao lỗ hổng đặc quyền trong hệ thống con hiệu suất hạt nhân

Việc nâng cao lỗ hổng đặc quyền trong hệ thống con hiệu suất hạt nhân có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Sự cố này được đánh giá là Cao vì trước tiên, nó yêu cầu phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2015-8963 A-30952077
Nhân thượng lưu
Cao Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Ngày 15 tháng 12 năm 2015

Nâng cao lỗ hổng đặc quyền trong hệ thống con kiểm tra cuộc gọi hệ thống hạt nhân

Việc nâng cao lỗ hổng đặc quyền trong hệ thống con kiểm tra cuộc gọi hệ thống hạt nhân có thể cho phép một ứng dụng độc hại cục bộ làm gián đoạn việc kiểm tra cuộc gọi hệ thống trong hạt nhân. Vấn đề này được đánh giá là Cao vì nó là lỗi chung cho việc bảo vệ cấp độ hạt nhân theo chiều sâu hoặc khai thác công nghệ giảm thiểu.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2016-6136 A-30956807
Nhân thượng lưu
Cao Android One, Pixel C, Nexus Player 1 thg 7, 2016

Nâng cao lỗ hổng đặc quyền trong trình điều khiển công cụ tiền điện tử Qualcomm

Việc nâng cao lỗ hổng đặc quyền trong trình điều khiển công cụ tiền điện tử Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Sự cố này được đánh giá là Cao vì trước tiên, sự cố này đòi hỏi phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2016-6738 A-30034511
QC-CR # 1050538
Cao Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL 7 thg 7, 2016

Nâng cao lỗ hổng đặc quyền trong trình điều khiển camera Qualcomm

Việc nâng cao lỗ hổng đặc quyền trong trình điều khiển camera Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Sự cố này được đánh giá là Cao vì trước tiên, sự cố này đòi hỏi phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2016-6739 A-30074605 *
QC-CR # 1049826
Cao Nexus 5X, Nexus 6P, Pixel, Pixel XL Ngày 11 tháng 7 năm 2016
CVE-2016-6740 A-30143904
QC-CR # 1056307
Cao Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL 12 thg 7, 2016
CVE-2016-6741 A-30559423
QC-CR # 1060554
Cao Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL 28 thg 7, 2016

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật có trong trình điều khiển nhị phân mới nhất cho các thiết bị của Google có sẵn từ trang web Nhà phát triển của Google .

Nâng cao lỗ hổng đặc quyền trong trình điều khiển bus Qualcomm

Việc nâng cao lỗ hổng đặc quyền trong trình điều khiển bus Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Sự cố này được đánh giá là Cao vì trước tiên, sự cố này đòi hỏi phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2016-3904 A-30311977
QC-CR # 1050455
Cao Nexus 5X, Nexus 6P, Pixel, Pixel XL 22 thg 7, 2016

Nâng cao lỗ hổng đặc quyền trong trình điều khiển màn hình cảm ứng Synaptics

Việc nâng cao lỗ hổng đặc quyền trong trình điều khiển màn hình cảm ứng Synaptics có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của hạt nhân. Sự cố này được đánh giá là Cao vì trước tiên, nó yêu cầu phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Đã cập nhật các thiết bị của Google Ngày báo cáo
CVE-2016-6742 A-30799828 * Cao Nexus 5X, Android One Aug 9, 2016
CVE-2016-6744 A-30970485* Cao Nexus 5X Aug 19, 2016
CVE-2016-6745 A-31252388* Cao Nexus 5X, Nexus 6P, Nexus 9, Android One, Pixel, Pixel XL Sep 1, 2016
CVE-2016-6743 A-30937462* Cao Nexus 9, Android One Google internal

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .

Information disclosure vulnerability in kernel components

An information disclosure vulnerability in kernel components, including the human interface device driver, file system, and Teletype driver, could enable a local malicious application to access data outside of its permission levels. This issue is rated as High because it could be used to access sensitive data without explicit user permission.

CVE Người giới thiệu Mức độ nghiêm trọng Updated Google devices Date reported
CVE-2015-8964 A-30951112
Upstream kernel
Cao Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Nov 27, 2015
CVE-2016-7915 A-30951261
Upstream kernel
Cao Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Jan 19, 2016
CVE-2016-7914 A-30513364
Upstream kernel
Cao Pixel C, Pixel, Pixel XL Apr 06, 2016
CVE-2016-7916 A-30951939
Upstream kernel
Cao Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL May 05, 2016

Information disclosure vulnerability in NVIDIA GPU driver

An information disclosure vulnerability in the NVIDIA GPU driver could enable a local malicious application to access data outside of its permission levels. This issue is rated as High because it could be used to access sensitive data without explicit user permission.

CVE Người giới thiệu Mức độ nghiêm trọng Updated Google devices Date reported
CVE-2016-6746 A-30955105*
N-CVE-2016-6746
Cao Pixel C Aug 18, 2016

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .

Denial of service vulnerability in Mediaserver

A denial of service vulnerability in Mediaserver could enable an attacker to use a specially crafted file to cause a device hang or reboot. This issue is rated as High due to the possibility of remote denial of service.

CVE Người giới thiệu Mức độ nghiêm trọng Updated Google devices Date reported
CVE-2016-6747 A-31244612*
N-CVE-2016-6747
Cao Nexus 9 Google internal

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .

Information disclosure vulnerability in kernel components

An information disclosure vulnerability in kernel components, including the process-grouping subsystem and the networking subsystem, could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

CVE Người giới thiệu Mức độ nghiêm trọng Updated Google devices Date reported
CVE-2016-7917 A-30947055
Upstream kernel
Vừa phải Pixel C, Pixel, Pixel XL Feb 02, 2016
CVE-2016-6753 A-30149174* Vừa phải Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player, Pixel, Pixel XL Jul 13, 2016

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .

Information disclosure vulnerability in Qualcomm components

An information disclosure vulnerability in Qualcomm components including the GPU driver, power driver, SMSM Point-to-Point driver, and sound driver, could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

CVE Người giới thiệu Mức độ nghiêm trọng Updated Google devices Date reported
CVE-2016-6748 A-30076504
QC-CR#987018
Vừa phải Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL Jul 12, 2016
CVE-2016-6749 A-30228438
QC-CR#1052818
Vừa phải Nexus 5X, Nexus 6P, Pixel, Pixel XL Jul 12, 2016
CVE-2016-6750 A-30312054
QC-CR#1052825
Vừa phải Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL Jul 21, 2016
CVE-2016-3906 A-30445973
QC-CR#1054344
Vừa phải Nexus 5X, Nexus 6P Jul 27, 2016
CVE-2016-3907 A-30593266
QC-CR#1054352
Vừa phải Nexus 5X, Nexus 6P, Pixel, Pixel XL Aug 2, 2016
CVE-2016-6698 A-30741851
QC-CR#1058826
Vừa phải Nexus 5X, Nexus 6P, Android One, Pixel, Pixel XL Aug 2, 2016
CVE-2016-6751 A-30902162*
QC-CR#1062271
Vừa phải Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL Aug 15, 2016
CVE-2016-6752 A-31498159
QC-CR#987051
Vừa phải Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL Google internal

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .

2016-11-06 security patch level—Vulnerability details

In the sections below, we provide details for each of the security vulnerabilities listed in the 2016-11-06 security patch level—Vulnerability summary above. There is a description of the issue, a severity rationale, and a table with the CVE, associated references, severity, updated Google devices, updated AOSP versions (where applicable), and date reported. When available, we will link the public change that addressed the issue to the bug ID, like the AOSP change list. Khi nhiều thay đổi liên quan đến một lỗi, các tham chiếu bổ sung được liên kết với các số theo sau ID lỗi.

Elevation of privilege vulnerability in kernel memory subsystem

An elevation of privilege vulnerability in the kernel memory subsystem could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as Critical due to the possibility of a local permanent device compromise, which may require reflashing the operating system to repair the device.

Note: A security patch level of 2016-11-06 indicates that this issue, as well as all issues associated with 2016-11-01 and 2016-11-05 are addressed.

CVE Người giới thiệu Mức độ nghiêm trọng Updated kernel versions Date reported
CVE-2016-5195 A-32141528
Upstream kernel [ 2 ]
Bạo kích 3.10, 3.18 Oct 12, 2016

Common Questions and Answers

Phần này trả lời các câu hỏi phổ biến có thể xảy ra sau khi đọc bản tin này.

1. Làm cách nào để xác định xem thiết bị của tôi có được cập nhật để giải quyết những vấn đề này hay không?

To learn how to check a device's security patch level, read the instructions on the Pixel and Nexus update schedule .

  • Security patch levels of 2016-11-01 or later address all issues associated with the 2016-11-01 security patch level.
  • Security patch levels of 2016-11-05 or later address all issues associated with the 2016-11-05 security patch level and all previous patch levels.
  • Security patch levels of 2016-11-06 or later address all issues associated with the 2016-11-06 security patch level and all previous patch levels.

Device manufacturers that include these updates should set the patch level string to:

  • [ro.build.version.security_patch]:[2016-11-01]
  • [ro.build.version.security_patch]:[2016-11-05]
  • [ro.build.version.security_patch]:[2016-11-06].

2. Why does this bulletin have three security patch levels?

This bulletin has three security patch levels so that Android partners have the flexibility to fix a subset of vulnerabilities that are similar across all Android devices more quickly. Các đối tác Android được khuyến khích khắc phục tất cả các sự cố trong bản tin này và sử dụng cấp bản vá bảo mật mới nhất.

  • Devices that use the November 1, 2016 security patch level must include all issues associated with that security patch level, as well as fixes for all issues reported in previous security bulletins.
  • Devices that use the security patch level of November 5, 2016 or newer must include all applicable patches in this (and previous) security bulletins.
  • Devices that use the security patch level of November 6, 2016 or newer must include all applicable patches in this (and previous) security bulletins.

Các đối tác được khuyến khích đóng gói các bản sửa lỗi cho tất cả các vấn đề mà họ đang giải quyết trong một bản cập nhật duy nhất.

3. How do I determine which Google devices are affected by each issue?

In the 2016-11-01 , 2016-11-05 , and 2016-11-06 security vulnerability details sections, each table has an Updated Google devices column that covers the range of affected Google devices updated for each issue. This column has a few options:

  • All Google devices : If an issue affects all Nexus and Pixel devices, the table will have "All" in the Updated Google devices column. "All" encapsulates the following supported devices : Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel C, Pixel, and Pixel XL.
  • Some Google devices : If an issue doesn't affect all Google devices, the affected Google devices are listed in the Updated Google devices column.
  • No Google devices : If no Google devices running Android 7.0 are affected by the issue, the table will have "None" in the Updated Google devices column.

4. What do the entries in the references column map to?

Các mục nhập trong cột Tham chiếu của bảng chi tiết về lỗ hổng bảo mật có thể chứa tiền tố xác định tổ chức mà giá trị tham chiếu thuộc về. These prefixes map as follows:

Tiếp đầu ngữ Tài liệu tham khảo
A- ID lỗi Android
QC- Số tham chiếu Qualcomm
M- Số tham chiếu MediaTek
N- Số tham chiếu NVIDIA
B- Số tham chiếu Broadcom

Revisions

  • November 07, 2016: Bulletin published.
  • November 08: Bulletin revised to include AOSP links and updated description for CVE-2016-6709.
  • November 17: Bulletin revised to include attribution for CVE-2016-6828.
  • December 21: Updated researcher credit.