Boletín de seguridad de Android: diciembre de 2016

Publicado el 05 de diciembre de 2016 | Actualizado el 21 de diciembre de 2016

El boletín de seguridad de Android contiene detalles de las vulnerabilidades de seguridad que afectan a los dispositivos Android. Junto con el boletín, hemos publicado una actualización de seguridad para los dispositivos de Google a través de una actualización inalámbrica (OTA). Las imágenes de firmware del dispositivo de Google también se publicaron en el sitio de desarrolladores de Google . Los niveles de parche de seguridad del 5 de diciembre de 2016 o posteriores abordan todos estos problemas. Consulta el programa de actualización de Pixel y Nexus para saber cómo verificar el nivel de parche de seguridad de un dispositivo.

Los socios fueron notificados de los problemas descritos en el boletín el 7 de noviembre de 2016 o antes. Los parches de código fuente para estos problemas se publicaron en el repositorio del Proyecto de código abierto de Android (AOSP) y se vincularon desde este boletín. Este boletín también incluye enlaces a parches fuera de AOSP.

El más grave de estos problemas son las vulnerabilidades de seguridad críticas en el código específico del dispositivo que podrían permitir la ejecución de código arbitrario dentro del contexto del kernel, lo que lleva a la posibilidad de un compromiso local permanente del dispositivo, que puede requerir actualizar el sistema operativo para reparar el dispositivo. . La evaluación de la gravedad se basa en el efecto que podría tener la explotación de la vulnerabilidad en un dispositivo afectado, asumiendo que las mitigaciones de la plataforma y el servicio están deshabilitadas para fines de desarrollo o si se omiten con éxito.

No hemos recibido informes de explotación o abuso activo por parte de los clientes de estos problemas recientemente informados. Consulte la sección de mitigaciones de servicios de Android y Google para obtener detalles sobre las protecciones de la plataforma de seguridad de Android y las protecciones de servicios como SafetyNet , que mejoran la seguridad de la plataforma de Android.

Alentamos a todos los clientes a aceptar estas actualizaciones en sus dispositivos.

Anuncios

• Este boletín tiene dos cadenas de nivel de parche de seguridad para brindar a los socios de Android la flexibilidad de corregir más rápidamente un subconjunto de vulnerabilidades que son similares en todos los dispositivos Android. Consulte Preguntas y respuestas comunes para obtener información adicional:
  • 2016-12-01 : Cadena de nivel de parche de seguridad parcial. Esta cadena de nivel de parche de seguridad indica que se abordan todos los problemas asociados con 2016-12-01 (y todas las cadenas de nivel de parche de seguridad anteriores).
  • 2016-12-05 : Cadena de nivel de parche de seguridad completa. Esta cadena de nivel de parche de seguridad indica que se abordan todos los problemas asociados con 2016-12-01 y 2016-12-05 (y todas las cadenas de nivel de parche de seguridad anteriores).
• Los dispositivos de Google compatibles recibirán una única actualización OTA con el nivel de parche de seguridad del 5 de diciembre de 2016.

Mitigaciones de servicios de Android y Google

Este es un resumen de las mitigaciones proporcionadas por la plataforma de seguridad de Android y las protecciones del servicio, como SafetyNet. Estas capacidades reducen la probabilidad de que las vulnerabilidades de seguridad puedan explotarse con éxito en Android.

• La explotación de muchos problemas en Android se ve dificultada por las mejoras en las versiones más recientes de la plataforma Android. Recomendamos a todos los usuarios que se actualicen a la última versión de Android siempre que sea posible.
• El equipo de seguridad de Android monitorea activamente el abuso con Verify Apps y SafetyNet , que están diseñadas para advertir a los usuarios sobre aplicaciones potencialmente dañinas . Verificar aplicaciones está habilitado de forma predeterminada en dispositivos con servicios móviles de Google y es especialmente importante para los usuarios que instalan aplicaciones desde fuera de Google Play. Las herramientas de enraizamiento de dispositivos están prohibidas en Google Play, pero Verify Apps advierte a los usuarios cuando intentan instalar una aplicación de enraizamiento detectada, sin importar de dónde provenga. Además, Verify Apps intenta identificar y bloquear la instalación de aplicaciones maliciosas conocidas que aprovechan una vulnerabilidad de escalada de privilegios. Si ya se ha instalado una aplicación de este tipo, Verify Apps notificará al usuario e intentará eliminar la aplicación detectada.
• Según corresponda, las aplicaciones de Google Hangouts y Messenger no pasan automáticamente los medios a procesos como Mediaserver.

Agradecimientos

Nos gustaría agradecer a estos investigadores por sus contribuciones:

• Baozeng Ding, Chengming Yang, Peng Xiao, Ning You, Yang Dong, Chao Yang, Yi Zhang y Yang Song de Alibaba Mobile Security Group: CVE-2016-6783, CVE-2016-6784, CVE-2016-6785
• Chi Zhang , Mingjian Zhou ( @Mingjian_Zhou ), Chiachih Wu ( @chiachih_wu ) y Xuxian Jiang del equipo C0RE : CVE-2016-6789, CVE-2016-6790
• Christian Seel: CVE-2016-6769
• David Benjamin y Kenny Root de Google: CVE-2016-6767
• Di Shen ( @returnsme ) de KeenLab ( @keen_lab ), Tencent: CVE-2016-6776, CVE-2016-6787
• En He ( @ heeeeen4x ) de MS509Team : CVE-2016-6763
• Gengjia Chen ( @ chengjia4574 ), pjf de IceSword Lab, Qihoo 360 Technology Co.Ltd .: CVE-2016-6779, CVE-2016-6778, CVE-2016-8401, CVE-2016-8402, CVE-2016-8403, CVE-2016-8409, CVE-2016-8408, CVE-2016-8404
• Jianqiang Zhao ( @jianqiangzhao ) y pjf de IceSword Lab, Qihoo 360 Technology Co.Ltd: CVE-2016-6788, CVE-2016-6781, CVE-2016-6782, CVE-2016-8396
• Lubo Zhang , Tong Lin , Yuan-Tsung Lo , Chiachih Wu ( @chiachih_wu ) y Xuxian Jiang del equipo C0RE : CVE-2016-6791, CVE-2016-8391, CVE-2016-8392
• Marca Marca de Project Zero: CVE-2016-6772
• Michał Bednarski : CVE-2016-6770, CVE-2016-6774
• Mingjian Zhou ( @Mingjian_Zhou ), Chi Zhang , Chiachih Wu ( @chiachih_wu ) y Xuxian Jiang del equipo C0RE : CVE-2016-6761, CVE-2016-6759, CVE-2016-8400
• Mingjian Zhou ( @Mingjian_Zhou ), Chiachih Wu ( @chiachih_wu ) y Xuxian Jiang del equipo C0RE : CVE-2016-6760
• Mingjian Zhou ( @Mingjian_Zhou ), Hanxiang Wen , Chiachih Wu ( @chiachih_wu ) y Xuxian Jiang del equipo C0RE : CVE-2016-6759
• Nathan Crandall ( @natecray ) del equipo de seguridad de productos de Tesla Motors: CVE-2016-6915, CVE-2016-6916, CVE-2016-6917
• Investigación sobre ciberseguridad de Nightwatch ( @nightwatchcyber ): CVE-2016-5341
• Pengfei Ding (丁鹏飞), Chenfu Bao (包 沉浮), Lenx Wei (韦 韬) de Baidu X-Lab: CVE-2016-6755, CVE-2016-6756
• Peter Pi ( @heisecode ) de Trend Micro: CVE-2016-8397, CVE-2016-8405, CVE-2016-8406, CVE-2016-8407
• Qidan He (何 淇 丹) ( @flanker_hqd ) de KeenLab, Tencent (腾讯 科恩 实验室): CVE-2016-8399, CVE-2016-8395
• Qidan He (何 淇 丹) ( @flanker_hqd ) y Marco Grassi ( @marcograss ) de KeenLab, Tencent (腾讯 科恩 实验室): CVE-2016-6768
• Richard Shupak: CVE-2016-5341
• Sagi Kedmi de IBM X-Force Research: CVE-2016-8393, CVE-2016-8394
• Seven Shen ( @lingtongshen ) del equipo de investigación de amenazas móviles, Trend Micro Inc .: CVE-2016-6757
• Weichao Sun ( @sunblate ) de Alibaba Inc .: CVE-2016-6773
• Wenke Dou , Chi Zhang , Chiachih Wu ( @chiachih_wu ) y Xuxian Jiang del equipo C0RE : CVE-2016-6765
• Wish Wu ( @wish_wu ) (吴 潍 浠) del equipo de respuesta a amenazas móviles , Trend Micro Inc .: CVE-2016-6704
• Yuan-Tsung Lo , Tong Lin , Chiachih Wu ( @chiachih_wu ) y Xuxian Jiang del equipo C0RE : CVE-2016-6786, CVE-2016-6780, CVE-2016-6775
• Yuan-Tsung Lo , Xiaodong Wang , Chiachih Wu ( @chiachih_wu ) y Xuxian Jiang del equipo C0RE : CVE-2016-6777
• Yuxiang Li del Departamento de Plataforma de Seguridad de Tencent: CVE-2016-6771
• Zhe Jin (金 哲) del Centro de Respuesta de Seguridad de Chengdu, Qihoo 360 Technology Co. Ltd .: CVE-2016-6764, CVE-2016-6766
• Zinuo Han del Centro de Respuesta de Seguridad de Chengdu de Qihoo 360 Technology Co. Ltd .: CVE-2016-6762

Un agradecimiento adicional a MengLuo Gou ( @ idhyt3r ) de Bottle Tech, Yong Wang (王勇) ( @ ThomasKing2014 ) y Zubin Mithra de Google por sus contribuciones a este boletín de seguridad.

Nivel del parche de seguridad 2016-12-01: detalles de la vulnerabilidad

En las secciones siguientes, proporcionamos detalles para cada una de las vulnerabilidades de seguridad que se aplican al nivel de parche 2016-12-01. Hay una descripción del problema, una justificación de la gravedad y una tabla con el CVE, las referencias asociadas, la gravedad, los dispositivos de Google actualizados, las versiones de AOSP actualizadas (cuando corresponda) y la fecha del informe. Cuando esté disponible, vincularemos el cambio público que abordó el problema con el ID de error, como la lista de cambios de AOSP. Cuando varios cambios se relacionan con un solo error, las referencias adicionales están vinculadas a los números que siguen al ID del error.

Vulnerabilidad de ejecución remota de código en CURL / LIBCURL

La tabla contiene vulnerabilidades de seguridad que afectan a las bibliotecas CURL y LIBCURL. El problema más grave podría permitir que un atacante intermediario que utiliza un certificado falsificado ejecute código arbitrario dentro del contexto de un proceso privilegiado. Este problema está clasificado como Alto debido a que el atacante necesita un certificado falsificado.

Elevación de la vulnerabilidad de privilegios en libziparchive

Una vulnerabilidad de elevación de privilegios en la biblioteca libziparchive podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto de un proceso privilegiado. Este problema se clasifica como Alto porque podría usarse para obtener acceso local a capacidades elevadas, que normalmente no son accesibles para una aplicación de terceros.

Vulnerabilidad de denegación de servicio en telefonía

Una vulnerabilidad de denegación de servicio en telefonía podría permitir que una aplicación malintencionada local use un archivo especialmente diseñado para hacer que un dispositivo se cuelgue o reinicie. Este problema se califica como Alto debido a la posibilidad de denegación de servicio permanente local.

Vulnerabilidad de denegación de servicio en Mediaserver

Una vulnerabilidad de denegación de servicio en Mediaserver podría permitir a un atacante utilizar un archivo especialmente diseñado para provocar un bloqueo o reinicio del dispositivo. Este problema se califica como Alto debido a la posibilidad de denegación remota del servicio.

* Los dispositivos de Google compatibles con Android 7.0 o posterior que hayan instalado todas las actualizaciones disponibles no se ven afectados por esta vulnerabilidad.

Vulnerabilidad de ejecución remota de código en la biblioteca Framesequence

Una vulnerabilidad de ejecución remota de código en la biblioteca Framesequence podría permitir a un atacante que utilice un archivo especialmente diseñado para ejecutar código arbitrario en el contexto de un proceso sin privilegios. Este problema se clasifica como Alto debido a la posibilidad de ejecución remota de código en una aplicación que usa la biblioteca Framesequence.

Elevación de la vulnerabilidad de privilegios en Smart Lock

Una vulnerabilidad de elevación de privilegios en Smart Lock podría permitir que un usuario malintencionado local acceda a la configuración de Smart Lock sin un PIN. Este problema se clasifica como Moderado porque primero requiere acceso físico a un dispositivo desbloqueado donde Smart Lock fue el último panel de configuración al que accedió el usuario.

* Los dispositivos de Google compatibles con Android 7.0 o posterior que hayan instalado todas las actualizaciones disponibles no se ven afectados por esta vulnerabilidad.

Elevación de la vulnerabilidad de privilegios en las API de Framework

Una vulnerabilidad de elevación de privilegios en la API de Framework podría permitir que una aplicación maliciosa local acceda a funciones del sistema más allá de su nivel de acceso. Este problema se califica como Moderado porque es un desvío local de restricciones en un proceso restringido.

Elevación de la vulnerabilidad de privilegios en telefonía

Una vulnerabilidad de elevación de privilegios en telefonía podría permitir que una aplicación maliciosa local acceda a funciones del sistema más allá de su nivel de acceso. Este problema se califica como Moderado porque es un desvío local de restricciones en un proceso restringido.

Elevación de la vulnerabilidad de privilegios en Wi-Fi

Una vulnerabilidad de elevación de privilegios en Wi-Fi podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto de un proceso privilegiado. Este problema se califica como Moderado porque primero requiere comprometer un proceso privilegiado.

Vulnerabilidad de divulgación de información en Mediaserver

Una vulnerabilidad de divulgación de información en Mediaserver podría permitir que una aplicación maliciosa local acceda a datos fuera de sus niveles de permiso. Este problema está clasificado como Moderado porque podría usarse para acceder a datos confidenciales sin permiso.

Vulnerabilidad de divulgación de información en Package Manager

Una vulnerabilidad de divulgación de información en el Administrador de paquetes podría permitir que una aplicación maliciosa local eluda las protecciones del sistema operativo que aíslan los datos de la aplicación de otras aplicaciones. Este problema se califica como Moderado porque primero requiere comprometer un proceso privilegiado.

Nivel del parche de seguridad 2016-12-05: detalles de la vulnerabilidad

En las secciones siguientes, proporcionamos detalles para cada una de las vulnerabilidades de seguridad que se aplican al nivel de parche 2016-12-05. Hay una descripción del problema, una justificación de la gravedad y una tabla con el CVE, las referencias asociadas, la gravedad, los dispositivos de Google actualizados, las versiones de AOSP actualizadas (cuando corresponda) y la fecha del informe. Cuando esté disponible, vincularemos el cambio público que abordó el problema con el ID de error, como la lista de cambios de AOSP. Cuando varios cambios se relacionan con un solo error, las referencias adicionales están vinculadas a los números que siguen al ID del error.

Elevación de la vulnerabilidad de privilegios en el subsistema de memoria del kernel

Una vulnerabilidad de elevación de privilegios en el subsistema de memoria del kernel podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se clasifica como crítico debido a la posibilidad de un compromiso local permanente del dispositivo, que puede requerir actualizar el sistema operativo para reparar el dispositivo.

Elevación de la vulnerabilidad de privilegios en el controlador de la GPU NVIDIA

Una vulnerabilidad de elevación de privilegios en el controlador de la GPU de NVIDIA podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se clasifica como crítico debido a la posibilidad de un compromiso local permanente del dispositivo, que puede requerir actualizar el sistema operativo para reparar el dispositivo.

* El parche para este problema no está disponible públicamente. La actualización está contenida en los controladores binarios más recientes para dispositivos de Google disponibles en el sitio de desarrolladores de Google .

Elevación de la vulnerabilidad de privilegios en el kernel

Una vulnerabilidad de elevación de privilegios en el kernel podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se clasifica como crítico debido a la posibilidad de un compromiso local permanente del dispositivo, que puede requerir actualizar el sistema operativo para reparar el dispositivo.

* Los dispositivos de Google compatibles con Android 7.0 o posterior que hayan instalado todas las actualizaciones disponibles no se ven afectados por esta vulnerabilidad.

Elevación de la vulnerabilidad de privilegios en el controlador de video NVIDIA

Una vulnerabilidad de elevación de privilegios en el controlador de video NVIDIA podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se clasifica como crítico debido a la posibilidad de un compromiso local permanente del dispositivo, que puede requerir actualizar el sistema operativo para reparar el dispositivo.

* El parche para este problema no está disponible públicamente. La actualización está contenida en los controladores binarios más recientes para dispositivos de Google disponibles en el sitio de desarrolladores de Google .

Elevación de la vulnerabilidad de privilegios en el controlador ION del kernel

Una vulnerabilidad de elevación de privilegios en el controlador ION del kernel podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se clasifica como crítico debido a la posibilidad de un compromiso local permanente del dispositivo, que puede requerir actualizar el sistema operativo para reparar el dispositivo.

Vulnerabilidades en los componentes de Qualcomm

Las siguientes vulnerabilidades afectan a los componentes de Qualcomm y se describen con más detalle en el boletín de seguridad de Qualcomm AMSS de noviembre de 2015.

* El proveedor determinó la clasificación de gravedad de estas vulnerabilidades.

** El parche para este problema no está disponible públicamente. La actualización está contenida en los controladores binarios más recientes para dispositivos de Google disponibles en el sitio de desarrolladores de Google .

Elevación de la vulnerabilidad de privilegios en el sistema de archivos del kernel

Una vulnerabilidad de elevación de privilegios en el sistema de archivos del kernel podría permitir que una aplicación maliciosa local eluda las protecciones del sistema operativo que aíslan los datos de la aplicación de otras aplicaciones. Este problema se clasifica como Alto porque podría usarse para obtener acceso local a capacidades elevadas, que normalmente no son accesibles para una aplicación de terceros.

Elevación de la vulnerabilidad de privilegios en el kernel

Una vulnerabilidad de elevación de privilegios en el kernel podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se clasifica como Alto porque primero requiere la explotación de una vulnerabilidad separada.

Elevación de la vulnerabilidad de privilegios en el controlador de códec de sonido HTC

Una vulnerabilidad de elevación de privilegios en el controlador de códec de sonido de HTC podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se clasifica como Alto porque primero requiere comprometer un proceso privilegiado.

* El parche para este problema no está disponible públicamente. La actualización está contenida en los controladores binarios más recientes para dispositivos de Google disponibles en el sitio de desarrolladores de Google .

Elevación de la vulnerabilidad de privilegios en el controlador MediaTek

Una vulnerabilidad de elevación de privilegios en el controlador MediaTek podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se clasifica como Alto porque primero requiere comprometer un proceso privilegiado.

* Los dispositivos de Google compatibles con Android 7.0 o posterior que hayan instalado todas las actualizaciones disponibles no se ven afectados por esta vulnerabilidad.

Elevación de la vulnerabilidad de privilegios en los códecs de medios de Qualcomm

Una vulnerabilidad de elevación de privilegios en los códecs de medios de Qualcomm podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto de un proceso privilegiado. Este problema se clasifica como Alto porque podría usarse para obtener acceso local a capacidades elevadas, que normalmente no son accesibles para una aplicación de terceros.

* El parche para este problema no está disponible públicamente. La actualización está contenida en los controladores binarios más recientes para dispositivos de Google disponibles en el sitio de desarrolladores de Google .

Elevación de la vulnerabilidad de privilegios en el controlador de la cámara Qualcomm

Una vulnerabilidad de elevación de privilegios en el controlador de la cámara de Qualcomm podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se clasifica como Alto porque primero requiere comprometer un proceso privilegiado.

Elevación de la vulnerabilidad de privilegios en el subsistema de rendimiento del kernel

Una vulnerabilidad de elevación de privilegios en el subsistema de rendimiento del kernel podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se clasifica como Alto porque primero requiere comprometer un proceso privilegiado.

Elevación de la vulnerabilidad de privilegios en el controlador MediaTek I2C

Una vulnerabilidad de elevación de privilegios en el controlador MediaTek I2C podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se clasifica como Alto porque primero requiere comprometer un proceso privilegiado.

* Los dispositivos de Google compatibles con Android 7.0 o posterior que hayan instalado todas las actualizaciones disponibles no se ven afectados por esta vulnerabilidad.

Elevación de la vulnerabilidad de privilegios en la biblioteca libomx de NVIDIA

Una vulnerabilidad de elevación de privilegios en la biblioteca libomx de NVIDIA (libnvomx) podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto de un proceso privilegiado. Este problema se clasifica como Alto porque podría usarse para obtener acceso local a capacidades elevadas, que normalmente no son accesibles para una aplicación de terceros.

* El parche para este problema no está disponible públicamente. La actualización está contenida en los controladores binarios más recientes para dispositivos de Google disponibles en el sitio de desarrolladores de Google .

Elevación de la vulnerabilidad de privilegios en el controlador de sonido de Qualcomm

Una vulnerabilidad de elevación de privilegios en el controlador de sonido de Qualcomm podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se clasifica como Alto porque primero requiere comprometer un proceso privilegiado.

Elevación de la vulnerabilidad de privilegios en el subsistema de seguridad del kernel

Una vulnerabilidad de elevación de privilegios en el subsistema de seguridad del kernel podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se clasifica como Alto porque primero requiere comprometer un proceso privilegiado.

Elevación de la vulnerabilidad de privilegios en el controlador de pantalla táctil Synaptics

Una vulnerabilidad de elevación de privilegios en el controlador de pantalla táctil Synaptics podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se clasifica como Alto porque primero requiere comprometer un proceso privilegiado.

* El parche para este problema no está disponible públicamente. La actualización está contenida en los controladores binarios más recientes para dispositivos de Google disponibles en el sitio de desarrolladores de Google .

Elevación de la vulnerabilidad de privilegios en el controlador Broadcom Wi-Fi

Una vulnerabilidad de elevación de privilegios en el controlador Broadcom Wi-Fi podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se clasifica como Alto porque primero requiere comprometer un proceso privilegiado.

* Los dispositivos de Google compatibles con Android 7.0 o posterior que hayan instalado todas las actualizaciones disponibles no se ven afectados por esta vulnerabilidad.

Vulnerabilidad de divulgación de información en el controlador de video MediaTek

Una vulnerabilidad de divulgación de información en el controlador de video MediaTek podría permitir que una aplicación maliciosa local acceda a datos fuera de sus niveles de permiso. Este problema se clasifica como Alto porque podría usarse para acceder a datos confidenciales sin el permiso explícito del usuario.

* Los dispositivos de Google compatibles con Android 7.0 o posterior que hayan instalado todas las actualizaciones disponibles no se ven afectados por esta vulnerabilidad.

Vulnerabilidad de divulgación de información en el controlador de video NVIDIA

Una vulnerabilidad de divulgación de información en el controlador de video de NVIDIA podría permitir que una aplicación maliciosa local acceda a datos fuera de sus niveles de permiso. Este problema se clasifica como Alto porque podría usarse para acceder a datos confidenciales sin el permiso explícito del usuario.

* El parche para este problema no está disponible públicamente. La actualización está contenida en los controladores binarios más recientes para dispositivos de Google disponibles en el sitio de desarrolladores de Google .

Vulnerabilidad de denegación de servicio en GPS

Una vulnerabilidad de denegación de servicio en el componente GPS de Qualcomm podría permitir que un atacante remoto provoque el bloqueo o reinicio de un dispositivo. Este problema se clasifica como Alto debido a la posibilidad de una denegación de servicio remota temporal.

* El parche para este problema no está disponible públicamente. La actualización está contenida en los controladores binarios más recientes para dispositivos de Google disponibles en el sitio de desarrolladores de Google .

Vulnerabilidad de denegación de servicio en el controlador de la cámara NVIDIA

Una vulnerabilidad de denegación de servicio en el controlador de la cámara NVIDIA podría permitir que un atacante provoque una denegación de servicio permanente local, lo que puede requerir la actualización del sistema operativo para reparar el dispositivo. Este problema se califica como Alto debido a la posibilidad de denegación de servicio permanente local.

* El parche para este problema no está disponible públicamente. La actualización está contenida en los controladores binarios más recientes para dispositivos de Google disponibles en el sitio de desarrolladores de Google .

Elevación de la vulnerabilidad de privilegios en el subsistema de redes del kernel

Una vulnerabilidad de elevación de privilegios en el subsistema de red del kernel podría permitir que una aplicación maliciosa local ejecute código arbitrario dentro del contexto del kernel. Este problema se califica como Moderado porque primero requiere comprometer un proceso privilegiado y las optimizaciones actuales del compilador restringen el acceso al código vulnerable.

* El parche para este problema no está disponible públicamente. La actualización está contenida en los controladores binarios más recientes para dispositivos de Google disponibles en el sitio de desarrolladores de Google .

Vulnerabilidad de divulgación de información en componentes de Qualcomm

Una vulnerabilidad de divulgación de información en los componentes de Qualcomm, incluido el controlador de la cámara y el controlador de video, podría permitir que una aplicación maliciosa local acceda a datos fuera de sus niveles de permiso. Este problema se califica como Moderado porque primero requiere comprometer un proceso privilegiado.

Vulnerabilidad de divulgación de información en la biblioteca librm de NVIDIA

Una vulnerabilidad de divulgación de información en la biblioteca librm de NVIDIA (libnvrm) podría permitir que una aplicación maliciosa local acceda a datos fuera de sus niveles de permiso. Este problema está clasificado como Moderado porque podría usarse para acceder a datos confidenciales sin permiso.

* El parche para este problema no está disponible públicamente. La actualización está contenida en los controladores binarios más recientes para dispositivos de Google disponibles en el sitio de desarrolladores de Google .

Vulnerabilidad de divulgación de información en componentes del kernel

Una vulnerabilidad de divulgación de información en los componentes del kernel, incluido el subsistema ION, Binder, el controlador USB y el subsistema de red, podría permitir que una aplicación maliciosa local acceda a datos fuera de sus niveles de permiso. Este problema se califica como Moderado porque primero requiere comprometer un proceso privilegiado.

* El parche para este problema no está disponible públicamente. La actualización está contenida en los controladores binarios más recientes para dispositivos de Google disponibles en el sitio para desarrolladores de Google .

Vulnerabilidad de divulgación de información en el controlador de video NVIDIA

Una vulnerabilidad de divulgación de información en el controlador de video de NVIDIA podría permitir que una aplicación maliciosa local acceda a datos fuera de sus niveles de permiso. Este problema se califica como Moderado porque primero requiere comprometer un proceso privilegiado.

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .

Information disclosure vulnerability in Qualcomm sound driver

An information disclosure vulnerability in the Qualcomm sound driver could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

Common Questions and Answers

Esta sección responde a preguntas comunes que pueden surgir después de leer este boletín.

1. ¿Cómo puedo determinar si mi dispositivo está actualizado para abordar estos problemas?

To learn how to check a device's security patch level, read the instructions on the Pixel and Nexus update schedule .

• Security patch levels of 2016-12-01 or later address all issues associated with the 2016-12-01 security patch level.
• Security patch levels of 2016-12-05 or later address all issues associated with the 2016-12-05 security patch level and all previous patch levels.

Los fabricantes de dispositivos que incluyen estas actualizaciones deben establecer el nivel de la cadena de parche en:

• [ro.build.version.security_patch]:[2016-12-01]
• [ro.build.version.security_patch]:[2016-12-05]

2. ¿Por qué este boletín tiene dos niveles de parches de seguridad?

Este boletín tiene dos niveles de parches de seguridad para que los socios de Android tengan la flexibilidad de corregir un subconjunto de vulnerabilidades que son similares en todos los dispositivos Android más rápidamente. Se recomienda a los socios de Android que solucionen todos los problemas de este boletín y utilicen el nivel de parche de seguridad más reciente.

• Devices that use the December 1, 2016 security patch level must include all issues associated with that security patch level, as well as fixes for all issues reported in previous security bulletins.
• Devices that use the security patch level of December 5, 2016 or newer must include all applicable patches in this (and previous) security bulletins.

Se anima a los socios a agrupar las correcciones para todos los problemas que estén abordando en una única actualización.

3. How do I determine which Google devices are affected by each issue?

In the 2016-12-01 and 2016-12-05 security vulnerability details sections, each table has an Updated Google devices column that covers the range of affected Google devices updated for each issue. This column has a few options:

• All Google devices : If an issue affects All and Pixel devices, the table will have "All" in the Updated Google devices column. "All" encapsulates the following supported devices : Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel C, Pixel, and Pixel XL.
• Some Google devices : If an issue doesn't affect all Google devices, the affected Google devices are listed in the Updated Google devices column.
• No Google devices : If no Google devices running Android 7.0 are affected by the issue, the table will have "None" in the Updated Google devices column.

4. What do the entries in the references column map to?

Las entradas en la columna Referencias de la tabla de detalles de la vulnerabilidad pueden contener un prefijo que identifica la organización a la que pertenece el valor de referencia. These prefixes map as follows:

Revisions

• December 05, 2016: Bulletin published.
• December 07, 2016: Bulletin revised to include AOSP links and updated attribution for CVE-2016-6915, CVE-2016-6916 and CVE-2016-6917.
• December 21, 2016: Corrected typos in CVE-2016-8411 description and Common Questions and Answers.