Google cam kết thúc đẩy công bằng chủng tộc cho các cộng đồng Đen. Xem thế nào.
Trang này được dịch bởi Cloud Translation API.
Switch to English

Bản tin bảo mật Android tháng 12 năm 2016

Xuất bản ngày 05 tháng 12 năm 2016 | Cập nhật ngày 21 tháng 12 năm 2016

Bản tin bảo mật Android chứa thông tin chi tiết về các lỗ hổng bảo mật ảnh hưởng đến các thiết bị Android. Bên cạnh bản tin, chúng tôi đã phát hành bản cập nhật bảo mật cho các thiết bị của Google thông qua bản cập nhật không dây (OTA). Hình ảnh phần sụn của thiết bị Google cũng đã được phát hành cho trang web Google Developer . Các mức vá bảo mật ngày 05 tháng 12 năm 2016 trở lên giải quyết tất cả các vấn đề này. Tham khảo lịch cập nhật Pixel và Nexus để tìm hiểu cách kiểm tra mức vá lỗi bảo mật của thiết bị.

Các đối tác đã được thông báo về các vấn đề được mô tả trong bản tin vào ngày 07 tháng 11 năm 2016 hoặc sớm hơn. Các bản vá mã nguồn cho các vấn đề này đã được phát hành cho kho lưu trữ Dự án nguồn mở Android (AOSP) và được liên kết từ bản tin này. Bản tin này cũng bao gồm các liên kết đến các bản vá bên ngoài AOSP.

Vấn đề nghiêm trọng nhất là các lỗ hổng bảo mật quan trọng trong mã dành riêng cho thiết bị có thể cho phép thực thi mã tùy ý trong ngữ cảnh của hạt nhân, dẫn đến khả năng thỏa hiệp thiết bị vĩnh viễn cục bộ, có thể yêu cầu phải sửa lại hệ điều hành để sửa chữa thiết bị . Đánh giá mức độ nghiêm trọng dựa trên hiệu ứng khai thác lỗ hổng có thể có trên thiết bị bị ảnh hưởng, giả sử nền tảng và giảm thiểu dịch vụ bị vô hiệu hóa cho mục đích phát triển hoặc nếu bỏ qua thành công.

Chúng tôi không có báo cáo về việc khai thác khách hàng tích cực hoặc lạm dụng các vấn đề mới được báo cáo này. Tham khảo phần giảm thiểu dịch vụ của Android và Google để biết chi tiết về các biện pháp bảo vệbảo vệ nền tảng bảo mật Android như SafetyNet , nhằm cải thiện tính bảo mật của nền tảng Android.

Chúng tôi khuyến khích tất cả khách hàng chấp nhận những cập nhật này cho thiết bị của họ.

Thông báo

  • Bản tin này có hai chuỗi cấp độ vá bảo mật để cung cấp cho các đối tác Android tính linh hoạt để nhanh chóng khắc phục một tập hợp các lỗ hổng tương tự trên tất cả các thiết bị Android. Xem các câu hỏi và câu trả lời phổ biến để biết thêm thông tin:
    • 2016-12-01 : Chuỗi cấp độ vá bảo mật một phần. Chuỗi cấp độ bản vá bảo mật này cho biết rằng tất cả các vấn đề liên quan đến 2016-12-01 (và tất cả các chuỗi cấp độ bản vá bảo mật trước đó) đều được giải quyết.
    • 2016-12-05 : Hoàn thành chuỗi cấp độ vá bảo mật. Chuỗi cấp độ bản vá bảo mật này cho biết rằng tất cả các vấn đề liên quan đến 2016-12-01 và 2016-12-05 (và tất cả các chuỗi cấp độ bản vá bảo mật trước đó) đều được giải quyết.
  • Các thiết bị Google được hỗ trợ sẽ nhận được một bản cập nhật OTA duy nhất với mức vá lỗi bảo mật ngày 05 tháng 12 năm 2016.

Giảm nhẹ dịch vụ Android và Google

Đây là bản tóm tắt các giảm thiểu được cung cấp bởi nền tảng bảo mật và bảo vệ dịch vụ Android , như SafetyNet. Những khả năng này làm giảm khả năng các lỗ hổng bảo mật có thể bị khai thác thành công trên Android.

  • Khai thác cho nhiều vấn đề trên Android trở nên khó khăn hơn bằng cách cải tiến trong các phiên bản mới hơn của nền tảng Android. Chúng tôi khuyến khích tất cả người dùng cập nhật lên phiên bản Android mới nhất nếu có thể.
  • Nhóm Bảo mật Android tích cực giám sát việc lạm dụng với Xác minh ứng dụng và SafetyNet , được thiết kế để cảnh báo người dùng về các ứng dụng có hại . Xác minh Ứng dụng được bật theo mặc định trên các thiết bị có Google Mobile Services và đặc biệt quan trọng đối với người dùng cài đặt ứng dụng từ bên ngoài Google Play. Các công cụ root thiết bị bị cấm trong Google Play, nhưng Xác minh ứng dụng cảnh báo người dùng khi họ cố gắng cài đặt ứng dụng root được phát hiện, bất kể nó đến từ đâu. Ngoài ra, Xác minh Ứng dụng cố gắng xác định và chặn cài đặt các ứng dụng độc hại đã biết khai thác lỗ hổng leo thang đặc quyền. Nếu một ứng dụng như vậy đã được cài đặt, Ứng dụng Xác minh sẽ thông báo cho người dùng và cố gắng xóa ứng dụng được phát hiện.
  • Khi thích hợp, các ứng dụng Google Hangouts và Messenger không tự động chuyển phương tiện cho các quy trình như Mediaserver.

Sự nhìn nhận

Chúng tôi xin cảm ơn những nhà nghiên cứu này vì những đóng góp của họ:

Xin chân thành cảm ơn, cảm ơn MengLuo Gou ( @ idhyt3r ) của Chai Tech, Yong Wang () ( @ ThomasKing2014 ) và Zubin Mithra của Google vì những đóng góp của họ cho bản tin bảo mật này.

2016-12-01 cấp độ vá bảo mật Chi tiết dễ bị tổn thương

Trong các phần bên dưới, chúng tôi cung cấp chi tiết cho từng lỗ hổng bảo mật áp dụng cho cấp độ bản vá 2016-12-01. Có một mô tả về vấn đề, một lý do nghiêm trọng và một bảng với CVE, các tài liệu tham khảo liên quan, mức độ nghiêm trọng, các thiết bị Google được cập nhật, các phiên bản AOSP cập nhật (nếu có) và ngày được báo cáo. Khi khả dụng, chúng tôi sẽ liên kết thay đổi công khai giải quyết vấn đề với ID lỗi, như danh sách thay đổi AOSP. Khi nhiều thay đổi liên quan đến một lỗi, các tham chiếu bổ sung được liên kết với các số theo ID lỗi.

Lỗ hổng thực thi mã từ xa trong CURL / LIBCURL

Bảng chứa các lỗ hổng bảo mật ảnh hưởng đến thư viện CURL và LIBCURL. Vấn đề nghiêm trọng nhất có thể cho phép kẻ tấn công trung gian sử dụng chứng chỉ giả mạo để thực thi mã tùy ý trong bối cảnh của một quy trình đặc quyền. Vấn đề này được đánh giá là Cao do kẻ tấn công cần chứng chỉ giả mạo.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Các phiên bản AOSP được cập nhật Ngày báo cáo
CVE-2016-5419 A-31271247 Cao Tất cả 7,0 Ngày 3 tháng 8 năm 2016
CVE-2016-5420 A-31271247 Cao Tất cả 7,0 Ngày 3 tháng 8 năm 2016
CVE-2016-5421 A-31271247 Cao Tất cả 7,0 Ngày 3 tháng 8 năm 2016

Độ cao của lỗ hổng đặc quyền trong libziparchive

Việc nâng cao lỗ hổng đặc quyền trong thư viện libziparchive có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong bối cảnh của một quy trình đặc quyền. Vấn đề này được đánh giá là Cao vì nó có thể được sử dụng để có quyền truy cập cục bộ vào các khả năng nâng cao, thường không thể truy cập được đối với ứng dụng của bên thứ ba.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Các phiên bản AOSP được cập nhật Ngày báo cáo
CVE-2016-6762 A-31251826 [ 2 ] Cao Tất cả 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Ngày 28 tháng 8 năm 2016

Từ chối lỗ hổng dịch vụ trong Telephony

Việc từ chối lỗ hổng dịch vụ trong Telephony có thể cho phép ứng dụng độc hại cục bộ sử dụng tệp được chế tạo đặc biệt để khiến thiết bị bị treo hoặc khởi động lại. Vấn đề này được đánh giá là Cao do khả năng từ chối dịch vụ vĩnh viễn tại địa phương.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Các phiên bản AOSP được cập nhật Ngày báo cáo
CVE-2016-6763 A-31530456 Cao Tất cả 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Ngày 12 tháng 9 năm 2016

Khước từ lỗ hổng dịch vụ trong Mediaserver

Việc từ chối lỗ hổng dịch vụ trong Mediaserver có thể cho phép kẻ tấn công sử dụng một tệp được chế tạo đặc biệt để khiến thiết bị bị treo hoặc khởi động lại. Vấn đề này được đánh giá là Cao do khả năng từ chối dịch vụ từ xa.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Các phiên bản AOSP được cập nhật Ngày báo cáo
CVE-2016-6766 A-31318219 Cao Tất cả 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Ngày 5 tháng 9 năm 2016
CVE-2016-6765 A-31449945 Cao Tất cả 4.4.4, 5.0.2, 5.1.1, 7.0 Ngày 13 tháng 9 năm 2016
CVE-2016-6764 A-31681434 Cao Tất cả 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Ngày 22 tháng 9 năm 2016
CVE-2016-6767 A-31833604 Cao Không ai* 4.4.4 Google nội bộ

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn không bị ảnh hưởng bởi lỗ hổng này.

Lỗ hổng thực thi mã từ xa trong thư viện Framesequence

Một lỗ hổng thực thi mã từ xa trong thư viện Framesequence có thể cho phép kẻ tấn công sử dụng một tệp được tạo đặc biệt để thực thi mã tùy ý trong bối cảnh của một quy trình không được ưu tiên. Vấn đề này được đánh giá là Cao do khả năng thực thi mã từ xa trong một ứng dụng sử dụng thư viện Framesequence.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Các phiên bản AOSP được cập nhật Ngày báo cáo
CVE-2016-6768 A-31631842 Cao Tất cả 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Ngày 19 tháng 9 năm 2016

Độ cao của lỗ hổng đặc quyền trong Khóa thông minh

Độ cao của lỗ hổng đặc quyền trong Khóa thông minh có thể cho phép người dùng độc hại cục bộ truy cập cài đặt Khóa thông minh mà không cần mã PIN. Vấn đề này được đánh giá là Trung bình vì trước tiên nó yêu cầu quyền truy cập vật lý vào thiết bị đã được mở khóa trong đó Khóa thông minh là ngăn cài đặt cuối cùng được người dùng truy cập.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Các phiên bản AOSP được cập nhật Ngày báo cáo
CVE-2016-6769 A-29055171 Vừa phải Không ai* 5.0.2, 5.1.1, 6.0, 6.0.1 27 tháng 5 năm 2016

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn không bị ảnh hưởng bởi lỗ hổng này.

Độ cao của lỗ hổng đặc quyền trong API API

Độ cao của lỗ hổng đặc quyền trong API API có thể cho phép ứng dụng độc hại cục bộ truy cập các chức năng hệ thống vượt quá mức truy cập của nó. Vấn đề này được đánh giá là Trung bình vì đây là một hạn chế cục bộ của các hạn chế đối với quy trình bị ràng buộc.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Các phiên bản AOSP được cập nhật Ngày báo cáo
CVE-2016-6770 A-30202228 Vừa phải Tất cả 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Ngày 16 tháng 7 năm 2016

Độ cao của lỗ hổng đặc quyền trong Telephony

Độ cao của lỗ hổng đặc quyền trong Telephony có thể cho phép ứng dụng độc hại cục bộ truy cập các chức năng hệ thống vượt quá mức truy cập của nó. Vấn đề này được đánh giá là Trung bình vì đây là một hạn chế cục bộ của các hạn chế đối với quy trình bị ràng buộc.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Các phiên bản AOSP được cập nhật Ngày báo cáo
CVE-2016-6771 A-31566390 Vừa phải Tất cả 6.0, 6.0.1, 7.0 Ngày 17 tháng 9 năm 2016

Độ cao của lỗ hổng đặc quyền trong Wi-Fi

Độ cao của lỗ hổng đặc quyền trong Wi-Fi có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong bối cảnh của một quy trình đặc quyền. Vấn đề này được đánh giá là Trung bình vì trước tiên, nó đòi hỏi phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Các phiên bản AOSP được cập nhật Ngày báo cáo
CVE-2016-6772 A-31856351 [ 2 ] Vừa phải Tất cả 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 Ngày 30 tháng 9 năm 2016

Lỗ hổng công bố thông tin trong Mediaserver

Lỗ hổng tiết lộ thông tin trong Mediaserver có thể cho phép ứng dụng độc hại cục bộ truy cập dữ liệu ngoài mức cho phép của nó. Vấn đề này được đánh giá là Trung bình vì nó có thể được sử dụng để truy cập dữ liệu nhạy cảm mà không được phép.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Các phiên bản AOSP được cập nhật Ngày báo cáo
CVE-2016-6773 A-30481714 [ 2 ] Vừa phải Tất cả 6.0, 6.0.1, 7.0 27 tháng 7 năm 2016

Lỗ hổng công bố thông tin trong Trình quản lý gói

Lỗ hổng tiết lộ thông tin trong Trình quản lý gói có thể cho phép ứng dụng độc hại cục bộ bỏ qua các biện pháp bảo vệ hệ điều hành nhằm cách ly dữ liệu ứng dụng khỏi các ứng dụng khác. Vấn đề này được đánh giá là Trung bình vì trước tiên, nó đòi hỏi phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Các phiên bản AOSP được cập nhật Ngày báo cáo
CVE-2016-6774 A-31251361 Vừa phải Tất cả 7,0 Ngày 29 tháng 8 năm 2016

2016-12-05 cấp độ bản vá bảo mật Chi tiết lỗ hổng bảo mật

Trong các phần bên dưới, chúng tôi cung cấp chi tiết cho từng lỗ hổng bảo mật áp dụng cho cấp độ bản vá 2016-12-05. Có một mô tả về vấn đề, một lý do nghiêm trọng và một bảng với CVE, các tài liệu tham khảo liên quan, mức độ nghiêm trọng, các thiết bị Google được cập nhật, các phiên bản AOSP cập nhật (nếu có) và ngày được báo cáo. Khi khả dụng, chúng tôi sẽ liên kết thay đổi công khai giải quyết vấn đề với ID lỗi, như danh sách thay đổi AOSP. Khi nhiều thay đổi liên quan đến một lỗi, các tham chiếu bổ sung được liên kết với các số theo ID lỗi.

Độ cao của lỗ hổng đặc quyền trong hệ thống con bộ nhớ kernel

Độ cao của lỗ hổng đặc quyền trong hệ thống con bộ nhớ kernel có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Vấn đề này được đánh giá là Quan trọng do khả năng thỏa hiệp thiết bị vĩnh viễn cục bộ, có thể yêu cầu phải khởi động lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Ngày báo cáo
CVE-2016-4794 A-31596597
Hạt nhân ngược dòng [ 2 ]
Bạo kích Pixel C, Pixel, Pixel XL Ngày 17 tháng 4 năm 2016
CVE-2016-5195 A-32141528
Hạt nhân ngược dòng [ 2 ]
Bạo kích Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Trình phát Nexus, Pixel, Pixel XL Ngày 12 tháng 10 năm 2016

Độ cao của lỗ hổng đặc quyền trong trình điều khiển GPU NVIDIA

Độ cao của lỗ hổng đặc quyền trong trình điều khiển GPU NVIDIA có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Vấn đề này được đánh giá là Quan trọng do khả năng thỏa hiệp thiết bị vĩnh viễn cục bộ, có thể yêu cầu phải khởi động lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Ngày báo cáo
CVE-2016-6775 A-31222873 *
N-CVE-2016-6775
Bạo kích Nexus 9 Ngày 25 tháng 8 năm 2016
CVE-2016-6776 A-31680980 *
N-CVE-2016-6776
Bạo kích Nexus 9 Ngày 22 tháng 9 năm 2016
CVE-2016-6777 A-31910462 *
N-CVE-2016-6777
Bạo kích Nexus 9 Ngày 3 tháng 10 năm 2016

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật được chứa trong trình điều khiển nhị phân mới nhất cho các thiết bị Google có sẵn từ trang web Google Developer .

Độ cao của lỗ hổng đặc quyền trong kernel

Độ cao của lỗ hổng đặc quyền trong kernel có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Vấn đề này được đánh giá là Quan trọng do khả năng thỏa hiệp thiết bị vĩnh viễn cục bộ, có thể yêu cầu phải khởi động lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Ngày báo cáo
CVE-2015-8966 A-31435731
Hạt nhân ngược dòng
Bạo kích Không ai* Ngày 10 tháng 9 năm 2016

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn không bị ảnh hưởng bởi lỗ hổng này.

Độ cao của lỗ hổng đặc quyền trong trình điều khiển video NVIDIA

Độ cao của lỗ hổng đặc quyền trong trình điều khiển video NVIDIA có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Vấn đề này được đánh giá là Quan trọng do khả năng thỏa hiệp thiết bị vĩnh viễn cục bộ, có thể yêu cầu phải khởi động lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Ngày báo cáo
CVE-2016-6915 A-31471161 *
N-CVE-2016-6915
Bạo kích Nexus 9 Ngày 13 tháng 9 năm 2016
CVE-2016-6916 A-32072350 *
N-CVE-2016-6916
Bạo kích Nexus 9, Pixel C Ngày 13 tháng 9 năm 2016
CVE-2016-6917 A-32072253 *
N-CVE-2016-6917
Bạo kích Nexus 9 Ngày 13 tháng 9 năm 2016

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật được chứa trong trình điều khiển nhị phân mới nhất cho các thiết bị Google có sẵn từ trang web Google Developer .

Độ cao của lỗ hổng đặc quyền trong trình điều khiển ION kernel

Độ cao của lỗ hổng đặc quyền trong trình điều khiển ION kernel có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Vấn đề này được đánh giá là Quan trọng do khả năng thỏa hiệp thiết bị vĩnh viễn cục bộ, có thể yêu cầu phải khởi động lại hệ điều hành để sửa chữa thiết bị.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Ngày báo cáo
CVE-2016-9120 A-31568617
Hạt nhân ngược dòng
Bạo kích Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel C, Trình phát Nexus Ngày 16 tháng 9 năm 2016

Lỗ hổng trong các thành phần Qualcomm

Các lỗ hổng sau đây ảnh hưởng đến các thành phần của Qualcomm và được mô tả chi tiết hơn trong bản tin bảo mật Qualcomm AMSS tháng 11 năm 2015.

CVE Người giới thiệu Mức độ nghiêm trọng * Các thiết bị Google được cập nhật Ngày báo cáo
CVE-2016-8411 A-31805216 ** Bạo kích Nexus 6, Nexus 6P, Android One Nội bộ Qualcomm

* Đánh giá mức độ nghiêm trọng của các lỗ hổng này được xác định bởi nhà cung cấp.

** Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật được chứa trong trình điều khiển nhị phân mới nhất cho các thiết bị Google có sẵn từ trang web Google Developer .

Độ cao của lỗ hổng đặc quyền trong hệ thống tệp kernel

Độ cao của lỗ hổng đặc quyền trong hệ thống tệp kernel có thể cho phép ứng dụng độc hại cục bộ bỏ qua các biện pháp bảo vệ hệ điều hành nhằm cách ly dữ liệu ứng dụng khỏi các ứng dụng khác. Vấn đề này được đánh giá là Cao vì nó có thể được sử dụng để có quyền truy cập cục bộ vào các khả năng nâng cao, thường không thể truy cập được đối với ứng dụng của bên thứ ba.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Ngày báo cáo
CVE-2014-4014 A-31252187
Hạt nhân ngược dòng
Cao Nexus 6, Trình phát Nexus Ngày 10 tháng 6 năm 2014

Độ cao của lỗ hổng đặc quyền trong kernel

Độ cao của lỗ hổng đặc quyền trong kernel có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Vấn đề này được đánh giá là Cao vì trước tiên nó yêu cầu khai thác một lỗ hổng riêng biệt.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Ngày báo cáo
CVE-2015-8967 A-31703084
Hạt nhân ngược dòng
Cao Nexus 5X, Nexus 6P, Nexus 9, Pixel C, Pixel, Pixel XL Ngày 8 tháng 1 năm 2015

Độ cao của lỗ hổng đặc quyền trong trình điều khiển codec âm thanh HTC

Độ cao của lỗ hổng đặc quyền trong trình điều khiển codec âm thanh HTC có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Vấn đề này được đánh giá là Cao vì trước tiên nó đòi hỏi phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Ngày báo cáo
CVE-2016-6778 A-31384646 * Cao Nexus 9 Ngày 25 tháng 2 năm 2016
CVE-2016-6779 A-31386004 * Cao Nexus 9 Ngày 25 tháng 2 năm 2016
CVE-2016-6780 A-31251496 * Cao Nexus 9 Ngày 30 tháng 8 năm 2016

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật được chứa trong trình điều khiển nhị phân mới nhất cho các thiết bị Google có sẵn từ trang web Google Developer .

Độ cao của lỗ hổng đặc quyền trong trình điều khiển MediaTek

Việc nâng cao lỗ hổng đặc quyền trong trình điều khiển MediaTek có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Vấn đề này được đánh giá là Cao vì trước tiên nó đòi hỏi phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Ngày báo cáo
CVE-2016-6492 A-28175122
MT-ALPS02696413
Cao Không ai* Ngày 11 tháng 4 năm 2016
CVE-2016-6781 A-31095175
MT-ALPS02943455
Cao Không ai* Ngày 22 tháng 8 năm 2016
CVE-2016-6782 A-31224389
MT-ALPS02943506
Cao Không ai* Ngày 24 tháng 8 năm 2016
CVE-2016-6783 A-31350044
MT-ALPS02943437
Cao Không ai* Ngày 6 tháng 9 năm 2016
CVE-2016-6784 A-31350755
MT-ALPS02961424
Cao Không ai* Ngày 6 tháng 9 năm 2016
CVE-2016-6785 A-31748056
MT-ALPS02961400
Cao Không ai* Ngày 25 tháng 9 năm 2016

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn không bị ảnh hưởng bởi lỗ hổng này.

Độ cao của lỗ hổng đặc quyền trong codec truyền thông Qualcomm

Việc nâng cao lỗ hổng đặc quyền trong các codec truyền thông Qualcomm có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong bối cảnh của một quy trình đặc quyền. Vấn đề này được đánh giá là Cao vì nó có thể được sử dụng để có quyền truy cập cục bộ vào các khả năng nâng cao, thường không thể truy cập được đối với ứng dụng của bên thứ ba.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Ngày báo cáo
CVE-2016-6761 A-29421682 *
QC-CR # 1055792
Cao Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Trình phát Nexus, Pixel, Pixel XL Ngày 16 tháng 6 năm 2016
CVE-2016-6760 A-29617572 *
QC-CR # 1055783
Cao Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Trình phát Nexus, Pixel, Pixel XL Ngày 23 tháng 6 năm 2016
CVE-2016-6759 A-29982686 *
QC-CR # 1055766
Cao Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Trình phát Nexus, Pixel, Pixel XL Ngày 4 tháng 7 năm 2016
CVE-2016-6758 A-30148882 *
QC-CR # 1071731
Cao Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Trình phát Nexus, Pixel, Pixel XL Ngày 13 tháng 7 năm 2016

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật được chứa trong trình điều khiển nhị phân mới nhất cho các thiết bị Google có sẵn từ trang web Google Developer .

Độ cao của lỗ hổng đặc quyền trong trình điều khiển máy ảnh Qualcomm

Độ cao của lỗ hổng đặc quyền trong trình điều khiển camera Qualcomm có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Vấn đề này được đánh giá là Cao vì trước tiên nó đòi hỏi phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Ngày báo cáo
CVE-2016-6755 A-30740545
QC-CR # 1065916
Cao Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL Ngày 3 tháng 8 năm 2016

Độ cao của lỗ hổng đặc quyền trong hệ thống con hiệu năng kernel

Độ cao của lỗ hổng đặc quyền trong hệ thống con hiệu năng kernel có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Vấn đề này được đánh giá là Cao vì trước tiên nó đòi hỏi phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Ngày báo cáo
CVE-2016-6786 Hạt nhân ngược dòng A-30955111 Cao Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Trình phát Nexus, Pixel, Pixel XL Ngày 18 tháng 8 năm 2016
CVE-2016-6787 A-31095224 Hạt nhân ngược dòng Cao Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Trình phát Nexus, Pixel, Pixel XL Ngày 22 tháng 8 năm 2016

Độ cao của lỗ hổng đặc quyền trong trình điều khiển MediaTek I2C

Việc nâng cao lỗ hổng đặc quyền trong trình điều khiển MediaTek I2C có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Vấn đề này được đánh giá là Cao vì trước tiên nó đòi hỏi phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Ngày báo cáo
CVE-2016-6788 A-31224428
MT-ALPS02943467
Cao Không ai* Ngày 24 tháng 8 năm 2016

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn không bị ảnh hưởng bởi lỗ hổng này.

Độ cao của lỗ hổng đặc quyền trong thư viện libomx của NVIDIA

Việc nâng cao lỗ hổng đặc quyền trong thư viện libomx của NVIDIA (libnvomx) có thể cho phép một ứng dụng độc hại cục bộ thực thi mã tùy ý trong bối cảnh của một quy trình đặc quyền. Vấn đề này được đánh giá là Cao vì nó có thể được sử dụng để có quyền truy cập cục bộ vào các khả năng nâng cao, thường không thể truy cập được đối với ứng dụng của bên thứ ba.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Ngày báo cáo
CVE-2016-6789 A-31251973 *
N-CVE-2016-6789
Cao Pixel C Ngày 29 tháng 8 năm 2016
CVE-2016-6790 A-31251628 *
N-CVE-2016-6790
Cao Pixel C Ngày 28 tháng 8 năm 2016

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật được chứa trong trình điều khiển nhị phân mới nhất cho các thiết bị Google có sẵn từ trang web Google Developer .

Độ cao của lỗ hổng đặc quyền trong trình điều khiển âm thanh Qualcomm

Độ cao của lỗ hổng đặc quyền trong trình điều khiển âm thanh Qualcomm có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Vấn đề này được đánh giá là Cao vì trước tiên nó đòi hỏi phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Ngày báo cáo
CVE-2016-6791 A-31252384
QC-CR # 1071809
Cao Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL Ngày 31 tháng 8 năm 2016
CVE-2016-8391 A-31253255
QC-CR # 1072166
Cao Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL Ngày 31 tháng 8 năm 2016
CVE-2016-8392 A-31385862
QC-CR # 1073136
Cao Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL Ngày 8 tháng 9 năm 2016

Độ cao của lỗ hổng đặc quyền trong hệ thống con bảo mật kernel

Độ cao của lỗ hổng đặc quyền trong hệ thống con bảo mật kernel có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Vấn đề này được đánh giá là Cao vì trước tiên nó đòi hỏi phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Ngày báo cáo
CVE-2015-7872 A-31253168
Hạt nhân ngược dòng
Cao Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Trình phát Nexus, Pixel, Pixel XL Ngày 31 tháng 8 năm 2016

Độ cao của lỗ hổng đặc quyền trong trình điều khiển màn hình cảm ứng Synaptics

Độ cao của lỗ hổng đặc quyền trong trình điều khiển màn hình cảm ứng Synaptics có thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Vấn đề này được đánh giá là Cao vì trước tiên nó đòi hỏi phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Ngày báo cáo
CVE-2016-8393 A-31911920 * Cao Nexus 5X, Nexus 6P, Nexus 9, Android One, Pixel, Pixel XL Ngày 8 tháng 9 năm 2016
CVE-2016-8394 A-31913197 * Cao Nexus 9, Android One Ngày 8 tháng 9 năm 2016

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật được chứa trong trình điều khiển nhị phân mới nhất cho các thiết bị Google có sẵn từ trang web Google Developer .

Độ cao của lỗ hổng đặc quyền trong trình điều khiển Wi-Fi Broadcom

Việc nâng cao lỗ hổng đặc quyền trong trình điều khiển Wi-Fi Broadcom có ​​thể cho phép ứng dụng độc hại cục bộ thực thi mã tùy ý trong ngữ cảnh của kernel. Vấn đề này được đánh giá là Cao vì trước tiên nó đòi hỏi phải thỏa hiệp một quy trình đặc quyền.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Ngày báo cáo
CVE-2014-9909 A-31676542
B-RB # 26684
Cao Không ai* Ngày 21 tháng 9 năm 2016
CVE-2014-9910 A-31746399
B-RB # 26710
Cao Không ai* Ngày 26 tháng 9 năm 2016

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn không bị ảnh hưởng bởi lỗ hổng này.

Lỗ hổng công bố thông tin trong trình điều khiển video MediaTek

Lỗ hổng tiết lộ thông tin trong trình điều khiển video MediaTek có thể cho phép ứng dụng độc hại cục bộ truy cập dữ liệu ngoài mức cho phép của nó. Vấn đề này được đánh giá là Cao vì nó có thể được sử dụng để truy cập dữ liệu nhạy cảm mà không có sự cho phép rõ ràng của người dùng.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Ngày báo cáo
CVE-2016-8394 A-31249105 Cao Không ai* Ngày 26 tháng 8 năm 2016

* Các thiết bị Google được hỗ trợ trên Android 7.0 trở lên đã cài đặt tất cả các bản cập nhật có sẵn không bị ảnh hưởng bởi lỗ hổng này.

Lỗ hổng công bố thông tin trong trình điều khiển video NVIDIA

Lỗ hổng tiết lộ thông tin trong trình điều khiển video NVIDIA có thể cho phép ứng dụng độc hại cục bộ truy cập dữ liệu ngoài mức cho phép của nó. Vấn đề này được đánh giá là Cao vì nó có thể được sử dụng để truy cập dữ liệu nhạy cảm mà không có sự cho phép rõ ràng của người dùng.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Ngày báo cáo
CVE-2016-8397 A-31385953 *
N-CVE-2016-8397
Cao Nexus 9 Ngày 8 tháng 9 năm 2016

* Bản vá cho vấn đề này không có sẵn công khai. Bản cập nhật được chứa trong trình điều khiển nhị phân mới nhất cho các thiết bị Google có sẵn từ trang web Google Developer .

Khước từ lỗ hổng dịch vụ trong GPS

Việc từ chối lỗ hổng dịch vụ trong thành phần Qualcomm GPS có thể cho phép kẻ tấn công từ xa khiến thiết bị bị treo hoặc khởi động lại. Vấn đề này được đánh giá là Cao do khả năng từ chối dịch vụ từ xa tạm thời.

CVE Người giới thiệu Mức độ nghiêm trọng Các thiết bị Google được cập nhật Ngày báo cáo
CVE-2016-5341 A-31470303 * Cao Nexus 6, Nexus 5X, Nexus 6P, Nexus 9, Android One, Pixel, Pixel XL Ngày 21 tháng 6 năm 2016

* Bản vá cho vấn đề này không có sẵn công khai. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .

Denial of service vulnerability in NVIDIA camera driver

A denial of service vulnerability in the NVIDIA camera driver could enable an attacker to cause a local permanent denial of service, which may require reflashing the operating system to repair the device. This issue is rated as High due to the possibility of local permanent denial of service.

CVE References Severity Updated Google devices Date reported
CVE-2016-8395 A-31403040*
N-CVE-2016-8395
High Pixel C Sep 9, 2016

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .

Elevation of privilege vulnerability in kernel networking subsystem

An elevation of privilege vulnerability in the kernel networking subsystem could enable a local malicious application to execute arbitrary code within the context of the kernel. This issue is rated as Moderate because it first requires compromising a privileged process and current compiler optimizations restrict access to the vulnerable code.

CVE References Severity Updated Google devices Date reported
CVE-2016-8399 A-31349935* Moderate Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Sep 5, 2016

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .

Information disclosure vulnerability in Qualcomm components

An information disclosure vulnerability in Qualcomm components including the camera driver and video driver could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

CVE References Severity Updated Google devices Date reported
CVE-2016-6756 A-29464815
QC-CR#1042068 [ 2 ]
Moderate Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL Jun 17, 2016
CVE-2016-6757 A-30148242
QC-CR#1052821
Moderate Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL Jul 13, 2016

Information disclosure vulnerability in NVIDIA librm library

An information disclosure vulnerability in the NVIDIA librm library (libnvrm) could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it could be used to access sensitive data without permission.

CVE References Severity Updated Google devices Date reported
CVE-2016-8400 A-31251599*
N-CVE-2016-8400
Moderate Pixel C Aug 29, 2016

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .

Information disclosure vulnerability in kernel components

An information disclosure vulnerability in kernel components including the ION subsystem, Binder, USB driver and networking subsystem could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

CVE References Severity Updated Google devices Date reported
CVE-2016-8401 A-31494725* Moderate Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Sep 13, 2016
CVE-2016-8402 A-31495231* Moderate Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Sep 13, 2016
CVE-2016-8403 A-31495348* Moderate Nexus 9 Sep 13, 2016
CVE-2016-8404 A-31496950* Moderate Nexus 9 Sep 13, 2016
CVE-2016-8405 A-31651010* Moderate Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Sep 21, 2016
CVE-2016-8406 A-31796940* Moderate Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL Sep 27, 2016
CVE-2016-8407 A-31802656* Moderate Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL Sep 28, 2016

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .

Information disclosure vulnerability in NVIDIA video driver

An information disclosure vulnerability in the NVIDIA video driver could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

CVE References Severity Updated Google devices Date reported
CVE-2016-8408 A-31496571*
N-CVE-2016-8408
Moderate Nexus 9 Sep 13, 2016
CVE-2016-8409 A-31495687*
N-CVE-2016-8409
Moderate Nexus 9 Sep 13, 2016

* The patch for this issue is not publicly available. The update is contained in the latest binary drivers for Google devices available from the Google Developer site .

Information disclosure vulnerability in Qualcomm sound driver

An information disclosure vulnerability in the Qualcomm sound driver could enable a local malicious application to access data outside of its permission levels. This issue is rated as Moderate because it first requires compromising a privileged process.

CVE References Severity Updated Google devices Date reported
CVE-2016-8410 A-31498403
QC-CR#987010
Moderate Nexus 5X, Nexus 6, Nexus 6P, Android One Google internal

Common Questions and Answers

This section answers common questions that may occur after reading this bulletin.

1. How do I determine if my device is updated to address these issues?

To learn how to check a device's security patch level, read the instructions on the Pixel and Nexus update schedule .

  • Security patch levels of 2016-12-01 or later address all issues associated with the 2016-12-01 security patch level.
  • Security patch levels of 2016-12-05 or later address all issues associated with the 2016-12-05 security patch level and all previous patch levels.

Device manufacturers that include these updates should set the patch string level to:

  • [ro.build.version.security_patch]:[2016-12-01]
  • [ro.build.version.security_patch]:[2016-12-05]

2. Why does this bulletin have two security patch levels?

This bulletin has two security patch levels so that Android partners have the flexibility to fix a subset of vulnerabilities that are similar across all Android devices more quickly. Android partners are encouraged to fix all issues in this bulletin and use the latest security patch level.

  • Devices that use the December 1, 2016 security patch level must include all issues associated with that security patch level, as well as fixes for all issues reported in previous security bulletins.
  • Devices that use the security patch level of December 5, 2016 or newer must include all applicable patches in this (and previous) security bulletins.

Partners are encouraged to bundle the fixes for all issues they are addressing in a single update.

3. How do I determine which Google devices are affected by each issue?

In the 2016-12-01 and 2016-12-05 security vulnerability details sections, each table has an Updated Google devices column that covers the range of affected Google devices updated for each issue. This column has a few options:

  • All Google devices : If an issue affects All and Pixel devices, the table will have "All" in the Updated Google devices column. "All" encapsulates the following supported devices : Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel C, Pixel, and Pixel XL.
  • Some Google devices : If an issue doesn't affect all Google devices, the affected Google devices are listed in the Updated Google devices column.
  • No Google devices : If no Google devices running Android 7.0 are affected by the issue, the table will have "None" in the Updated Google devices column.

4. What do the entries in the references column map to?

Entries under the References column of the vulnerability details table may contain a prefix identifying the organization to which the reference value belongs. These prefixes map as follows:

Prefix Reference
A- Android bug ID
QC- Qualcomm reference number
M- MediaTek reference number
N- NVIDIA reference number
B- Broadcom reference number

Revisions

  • December 05, 2016: Bulletin published.
  • December 07, 2016: Bulletin revised to include AOSP links and updated attribution for CVE-2016-6915, CVE-2016-6916 and CVE-2016-6917.
  • December 21, 2016: Corrected typos in CVE-2016-8411 description and Common Questions and Answers.