תאריך פרסום: 6 בספטמבר 2016 | תאריך עדכון: 12 בספטמבר 2016
עדכון האבטחה של Android מכיל פרטים על נקודות חולשה באבטחה שמשפיעות על מכשירי Android. בנוסף לעדכון החדשות, פרסמנו עדכון אבטחה למכשירי Nexus באמצעות עדכון OTA. קובצי האימג' של קושחת Nexus פורסמו גם באתר של Google Developer. רמות תיקוני האבטחה מ-6 בספטמבר 2016 ואילך מטפלות בבעיות האלה. במסמכי התיעוד מוסבר איך בודקים את רמת תיקון האבטחה. מכשירי Nexus נתמכים יקבלו עדכון OTA אחד עם רמת תיקון האבטחה מ-6 בספטמבר 2016.
השותפים עודכנו לגבי הבעיות המתוארות בעדכון ב-5 באוגוסט 2016 או לפני כן. במקרים הרלוונטיים, תיקוני קוד המקור לבעיות האלה פורסמו במאגר של פרויקט קוד פתוח של Android (AOSP). העדכון הזה כולל גם קישורים לתיקונים מחוץ ל-AOSP.
הבעיה החמורה ביותר היא נקודת חולשה קריטית באבטחה שעלולה לאפשר ביצוע קוד מרחוק במכשיר מושפע באמצעות כמה שיטות, כמו אימייל, גלישה באינטרנט והודעות MMS במהלך עיבוד קובצי מדיה. הערכת החומרה מבוססת על ההשפעה שעלולה להיות לניצול נקודת החולשה על מכשיר מושפע, בהנחה שהאמצעי למזעור הפגיעות בפלטפורמה ובשירות מושבתים למטרות פיתוח או אם הם עוקפים בהצלחה.
לא קיבלנו דיווחים על ניצול פעיל של הבעיות החדשות האלה על ידי לקוחות או על ניצול לרעה שלהן. בקטע אמצעי מיטיגציה ל-Android ולשירותי Google מפורט מידע על אמצעי ההגנה של פלטפורמת האבטחה של Android ועל אמצעי הגנה על שירותים כמו SafetyNet, שמשפרים את האבטחה של פלטפורמת Android.
אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.
הודעות
- בעדכון הזה יש שלוש מחרוזות ברמת תיקון האבטחה, כדי לספק לשותפי Android גמישות לתקן במהירות קבוצת משנה של נקודות חולשה שדומות בכל מכשירי Android. למידע נוסף, אפשר לעיין בשאלות נפוצות ותשובות:
- 2016-09-01: מחרוזת חלקית של רמת תיקון האבטחה. המחרוזת הזו של רמת תיקון האבטחה מציינת שכל הבעיות שמשויכות ל-01 בספטמבר 2016 (וכל המחרוזות הקודמות של רמת תיקון האבטחה) טופלו.
- 2016-09-05: מחרוזת חלקית של רמת תיקון האבטחה. מחרוזת רמת תיקון האבטחה הזו מציינת שכל הבעיות שמשויכות ל-2016-09-01 ול-2016-09-05 (וכל המחרוזות הקודמות של רמת תיקון האבטחה) טופלו.
- 2016-09-06: מחרוזת מלאה של רמת תיקון האבטחה, שמטפלת בבעיות שהתגלו אחרי שהשותפים עודכנו לגבי רוב הבעיות שצוינו בעדכון הזה. מחרוזת רמת תיקון האבטחה הזו מציינת שכל הבעיות שמשויכות ל-2016-09-01, ל-2016-09-05 ול-2016-09-06 (וכל המחרוזות הקודמות של רמת תיקון האבטחה) טופלו.
- מכשירי Nexus נתמכים יקבלו עדכון OTA אחד עם רמת תיקון האבטחה מ-6 בספטמבר 2016.
הפחתת ההשפעה על שירותי Android ו-Google
זהו סיכום של אמצעי המיטיגציה שסופקו על ידי פלטפורמת האבטחה של Android והגנות על שירותים כמו SafetyNet. היכולות האלה מצמצמות את הסיכוי לנצל לרעה נקודות חולשה באבטחה ב-Android.
- שיפורים בגרסאות חדשות יותר של פלטפורמת Android מקשים על ניצול של בעיות רבות ב-Android. אנחנו ממליצים לכל המשתמשים לעדכן לגרסה האחרונה של Android, אם אפשר.
- צוות האבטחה של Android עוקב באופן פעיל אחר התנהלות פוגעת באמצעות Verify Apps ו-SafetyNet, שנועדו להזהיר משתמשים לגבי אפליקציות שעלולות להזיק. התכונה 'אימות אפליקציות' מופעלת כברירת מחדל במכשירים עם שירותי Google לנייד, והיא חשובה במיוחד למשתמשים שמתקינים אפליקציות מחוץ ל-Google Play. אסור להפיץ כלים להסרת הרשאת root במכשיר ב-Google Play, אבל שירות אימות האפליקציות מזהיר משתמשים כשהם מנסים להתקין אפליקציית rooting שזוהתה – לא משנה מה המקור שלה. בנוסף, התכונה 'אימות אפליקציות' מנסה לזהות ולחסום התקנה של אפליקציות זדוניות ידועות שמנצלות נקודת חולשה של הסלמת הרשאות. אם אפליקציה כזו כבר הותקנה, התכונה 'אימות אפליקציות' תודיע למשתמש ותנסה להסיר את האפליקציה שזוהתה.
- בהתאם לצורך, אפליקציות Google Hangouts ו-Messenger לא מעבירות מדיה באופן אוטומטי לתהליכים כמו Mediaserver.
תודות
אנחנו רוצים להודות לחוקרים הבאים על התרומות שלהם:
- קורי פרוס (Cory Pruce) מאוניברסיטת קרנגי מלון: CVE-2016-3897
- Gengjia Chen (@chengjia4574) ו-pjf מ-IceSword Lab, Qihoo 360 Technology Co. Ltd.: CVE-2016-3869, CVE-2016-3865, CVE-2016-3866, CVE-2016-3867
- Hao Qin מ-Security Research Lab, Cheetah Mobile: CVE-2016-3863
- Jann Horn מ-Google Project Zero: CVE-2016-3885
- Jianqiang Zhao (@jianqiangzhao) ו-pjf מ-IceSword Lab, Qihoo 360: CVE-2016-3858
- Joshua Drake (@jduck): CVE-2016-3861
- Madhu Priya Murugan מ-CISPA, אוניברסיטת Saarland: CVE-2016-3896
- מאקוטו אונוקי מ-Google: CVE-2016-3876
- Mark Brand של Google Project Zero: CVE-2016-3861
- Max Spector מ-Android Security: CVE-2016-3888
- Max Spector ו-Quan To מ-Android Security: CVE-2016-3889
- Mingjian Zhou (@Mingjian_Zhou), Chiachih Wu (@chiachih_wu) ו-Xuxian Jiang מ-C0RE Team: CVE-2016-3895
- נת'ן קרנדל (Nathan Crandall, @natecray) מצוות אבטחת המוצרים של Tesla Motors: גילוי בעיות נוספות שקשורות ל-CVE-2016-2446
- Oleksiy Vyalov מ-Google: CVE-2016-3890
- Oliver Chang מצוות האבטחה של Google Chrome: CVE-2016-3880
- Peng Xiao, Chengming Yang, Ning You, Chao Yang ו-Yang Song מ-Alibaba Mobile Security Group: CVE-2016-3859
- Ronald L. Loor Vargas (@loor_rlv) מ-TEAM Lv51: CVE-2016-3886
- סאגי קדמי (Sagi Kedmi), חוקר ב-IBM Security X-Force: CVE-2016-3873
- Scott Bauer (@ScottyBauer1): CVE-2016-3893, CVE-2016-3868, CVE-2016-3867
- Seven Shen (@lingtongshen) מ-TrendMicro: CVE-2016-3894
- Tim Strazzere (@timstrazz) מ-SentinelOne / RedNaga: CVE-2016-3862
- trotmaster (@trotmaster99): CVE-2016-3883
- ויקטור צ'אנג מ-Google: CVE-2016-3887
- Vignesh Venkatasubramanian מ-Google: CVE-2016-3881
- Weichao Sun (@sunblate) מ-Alibaba Inc: CVE-2016-3878
- Wenke Dou, Mingjian Zhou (@Mingjian_Zhou), Chiachih Wu (@chiachih_wu) ו-Xuxian Jiang מ-C0RE Team: CVE-2016-3870, CVE-2016-3871, CVE-2016-3872
- Wish Wu (吴潍浠) (@wish_wu) מ-Trend Micro Inc: CVE-2016-3892
- Xingyu He (何星宇) (@Spid3r_) מ-Alibaba Inc: CVE-2016-3879
- Yacong Gu מ-TCA Lab, Institute of Software, Chinese Academy of Sciences: CVE-2016-3884
- Yuru Shao מאוניברסיטת מישיגן באן ארבור: CVE-2016-3898
רמת תיקון האבטחה 01 בספטמבר 2016 – פרטי נקודת החולשה באבטחה
בקטעים הבאים מפורטים פרטים על כל נקודת החולשה באבטחה שחלה על רמת התיקון מ-01 בספטמבר 2016. הדיווח כולל תיאור של הבעיה, הסבר על מידת החומרה וטבלה עם מספר ה-CVE, הפניות משויכות, מידת החומרה, מכשירי Nexus מעודכנים, גרסאות AOSP מעודכנות (אם רלוונטי) והתאריך שבו הבעיה דווחה. כשהשינוי הציבורי יטפל בבעיה, נקשר אותו למספר הבאג, למשל ברשימת השינויים ב-AOSP. כשיש כמה שינויים שקשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.
נקודת חולשה לביצוע קוד מרחוק ב-LibUtils
נקודת חולשה של הרצת קוד מרחוק ב-LibUtils עלולה לאפשר לתוקף להשתמש בקובץ שנוצר במיוחד כדי להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הבעיה הזו סווגה כקריטית בגלל האפשרות להריץ קוד מרחוק באפליקציות שמשתמשות בספרייה הזו.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3861 | A-29250543 [2] [3] [4] | קריטי | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 9 ביוני 2016 |
נקודת חולשה לביצוע קוד מרחוק ב-Mediaserver
נקודת חולשה של ביצוע קוד מרחוק ב-Mediaserver עלולה לאפשר לתוקף להשתמש בקובץ שנוצר במיוחד כדי לגרום לנזק בזיכרון במהלך עיבוד נתונים וקובצי מדיה. הבעיה הזו סווגה כקריטית בגלל האפשרות להריץ קוד מרחוק בהקשר של תהליך Mediaserver.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3862 | A-29270469 | קריטי | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 10 ביוני 2016 |
נקודת חולשה לביצוע קוד מרחוק ב-MediaMuxer
נקודת חולשה של ביצוע קוד מרחוק ב-MediaMuxer עלולה לאפשר לתוקף להשתמש בקובץ שנוצר במיוחד כדי להריץ קוד שרירותי בהקשר של תהליך ללא הרשאות. הבעיה הזו סווגה ברמה גבוהה בגלל האפשרות להריץ קוד מרחוק באפליקציה שמשתמשת ב-MediaMuxer.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3863 | A-29161888 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 6 ביוני 2016 |
פרצת אבטחה מסוג הסלמת הרשאות ב-Mediaserver
נקודת חולשה של הסלמת הרשאות ב-Mediaserver עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לקבל גישה מקומית ליכולות ברמה גבוהה יותר, שבדרך כלל לא זמינות לאפליקציה של צד שלישי.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3870 | A-29421804 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 15 ביוני 2016 |
| CVE-2016-3871 | A-29422022 [2] [3] | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 15 ביוני 2016 |
| CVE-2016-3872 | A-29421675 [2] | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 15 ביוני 2016 |
נקודת חולשה של הרשאות מוגברות בהפעלת המכשיר
הסלמת הרשאות במהלך רצף האתחול עלולה לאפשר לתוקף זדוני מקומי להפעיל את המחשב במצב בטוח גם אם הוא מושבת. הדירוג של הבעיה הזו הוא גבוה כי מדובר במעקף מקומי של דרישות האינטראקציה עם המשתמש לכל שינוי של הגדרות האבטחה או של הפיתוח.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3875 | A-26251884 | רחב | ללא* | 6.0, 6.0.1 | פנימי ל-Google |
* מכשירי Nexus נתמכים עם Android 7.0 שהותקנו בהם כל העדכונים הזמינים לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של הרשאות גישה מורחבות בהגדרות
הסלמת הרשאות בהגדרות עלולה לאפשר לתוקף זדוני מקומי להפעיל את המכשיר במצב בטוח גם אם הוא מושבת. הבעיה הזו סווגה ברמה גבוהה כי היא עקיפה מקומית של דרישות האינטראקציה עם המשתמש בכל שינוי של הגדרות האבטחה או של הפיתוח.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3876 | A-29900345 | רחב | כל מכשירי Nexus | 6.0, 6.0.1, 7.0 | פנימי ל-Google |
נקודת חולשה של התקפת מניעת שירות (DoS) ב-Mediaserver
נקודת חולשה של התקפת מניעת שירות (DoS) ב-Mediaserver עלולה לאפשר לתוקף להשתמש בקובץ שנוצר במיוחד כדי לגרום להקפאה או להפעלה מחדש של המכשיר. רמת הסיכון של הבעיה הזו היא גבוהה בגלל האפשרות להתקפת מניעת שירות מרחוק.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3899 | A-29421811 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 16 ביוני 2016 |
| CVE-2016-3878 | A-29493002 | רחב | כל מכשירי Nexus* | 6.0, 6.0.1 | 17 ביוני 2016 |
| CVE-2016-3879 | A-29770686 | רחב | כל מכשירי Nexus* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 25 ביוני 2016 |
| CVE-2016-3880 | A-25747670 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | פנימי ל-Google |
| CVE-2016-3881 | A-30013856 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | פנימי ל-Google |
* מכשירי Nexus נתמכים עם Android 7.0 שהותקנו בהם כל העדכונים הזמינים לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-Telephony
נקודת חולשה של העלאת הרשאות ברכיב הטלפון עלולה לאפשר לאפליקציה זדונית מקומית לשלוח הודעות SMS פרימיום לא מורשות. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לקבל יכולות משופרות בלי הרשאה מפורשת מהמשתמש.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3883 | A-28557603 | בינונית | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 3 במאי 2016 |
נקודת חולשה של הרשאות מוגברות בשירות Notification Manager
נקודת חולשה של הרשאות מוגברות בשירות של מנהל ההתראות עלולה לאפשר לאפליקציה זדונית מקומית לעקוף את ההגנות של מערכת ההפעלה שמבודדות את נתוני האפליקציה מאפליקציות אחרות. הדירוג של הבעיה הזו הוא 'בינונית' כי מדובר במעקף מקומי של דרישות האינטראקציה עם המשתמש, כמו גישה לפונקציונליות שבדרך כלל דורשת יזום או הרשאה של המשתמש.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3884 | A-29421441 | בינונית | כל מכשירי Nexus | 6.0, 6.0.1, 7.0 | 15 ביוני 2016 |
נקודת חולשה של הרשאות מורחבות ב-Debuggerd
נקודת חולשה של הסלמת הרשאות בכלי הניפוי המשולב של Android עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של כלי הניפוי של Android. רמת החומרה של הבעיה הזו היא בינונית, בגלל האפשרות להריץ קוד שרירותי מקומי בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3885 | A-29555636 | בינונית | כל מכשירי Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 21 ביוני 2016 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-System UI Tuner
הסלמת הרשאות ב-System UI Tuner עלולה לאפשר למשתמש זדוני מקומי לשנות הגדרות מוגנות כשהמכשיר נעול. הדירוג של הבעיה הזו הוא 'בינונית' כי מדובר במעקף מקומי של הרשאות משתמשים.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3886 | A-30107438 | בינונית | כל מכשירי Nexus | 7.0 | 23 ביוני 2016 |
נקודת חולשה של הרשאות גישה מורחבות בהגדרות
נקודת חולשה של הרשאות גישה מורחבות בהגדרות עשויה לאפשר לאפליקציה זדונית מקומית לעקוף את ההגנות של מערכת ההפעלה על הגדרות ה-VPN. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לקבל גישה לנתונים שמחוץ לרמות ההרשאות של האפליקציה.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3887 | A-29899712 | בינונית | כל מכשירי Nexus | 7.0 | פנימי ל-Google |
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-SMS
נקודת חולשה של הסלמת הרשאות ב-SMS עלולה לאפשר לתוקף מקומי לשלוח הודעות SMS בתשלום לפני שהמכשיר יוקצה. הסף הזה מוגדר כ'מתון' בגלל האפשרות לעקוף את ההגנה לאחר איפוס להגדרות המקוריות, שאמורה למנוע שימוש במכשיר לפני שהוא מוגדר.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3888 | A-29420123 | בינונית | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | פנימי ל-Google |
נקודת חולשה של הרשאות גישה מורחבות בהגדרות
נקודת חולשה של העלאת הרשאות בהגדרות עלולה לאפשר לתוקף מקומי לעקוף את ההגנה במקרה של איפוס להגדרות המקוריות ולקבל גישה למכשיר. הסוג הזה מסווג כ'בינוני' בגלל האפשרות לעקוף את ההגנה במקרה של איפוס להגדרות המקוריות, מה שעלול להוביל לאיפוס מוצלח של המכשיר ולמחיקה של כל הנתונים שלו.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3889 | A-29194585 [2] | בינונית | כל מכשירי Nexus | 6.0, 6.0.1, 7.0 | פנימי ל-Google |
נקודת חולשה של הרשאות מוגברות בפרוטוקול Java Debug Wire Protocol
נקודת חולשה של הרשאות מוגברות בפרוטוקול Java Debug Wire Protocol עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של אפליקציית מערכת ברמה גבוהה. הבעיה הזו נחשבת לבעיה ברמה בינונית כי היא דורשת הגדרת מכשיר נדירה.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3890 | A-28347842 [2] | בינונית | ללא* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | פנימי ל-Google |
* מכשירי Nexus נתמכים עם Android 7.0 שהותקנו בהם כל העדכונים הזמינים לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של חשיפת מידע ב-Mediaserver
נקודת חולשה של חשיפת מידע ב-Mediaserver עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לגשת למידע אישי רגיש ללא הרשאה.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3895 | A-29983260 | בינונית | כל מכשירי Nexus | 6.0, 6.0.1, 7.0 | 4 ביולי 2016 |
נקודת חולשה של חשיפת מידע ב-AOSP Mail
נקודת חולשה בחשיפת מידע ב-AOSP Mail עלולה לאפשר לאפליקציה זדונית מקומית לקבל גישה למידע הפרטי של המשתמשים. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לגשת לנתונים באופן לא תקין בלי הרשאה.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3896 | A-29767043 | בינונית | ללא* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 24 ביולי 2016 |
* מכשירי Nexus נתמכים עם Android 7.0 שהותקנו בהם כל העדכונים הזמינים לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של חשיפת מידע ב-Wi-Fi
נקודת חולשה של חשיפת מידע בהגדרות ה-Wi-Fi עלולה לאפשר לאפליקציה לגשת למידע רגיש. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לגשת לנתונים ללא הרשאה.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3897 | A-25624963 [2] | בינונית | ללא* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 5 בנובמבר 2015 |
* מכשירי Nexus נתמכים עם Android 7.0 שהותקנו בהם כל העדכונים הזמינים לא מושפעים מנקודת החולשה הזו.
נקודת חולשה של התקפת מניעת שירות (DoS) בטלפוניה
נקודת חולשה של התקפת מניעת שירות (DoS) ברכיב הטלפון עלולה לאפשר לאפליקציה זדונית מקומית למנוע שיחות TTY למספר חירום 911 במסך נעול. הדירוג של הבעיה הזו הוא 'בינונית' בגלל האפשרות להתקפת מניעת שירות (DoS) על פונקציה קריטית.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3898 | A-29832693 | בינונית | כל מכשירי Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 28 ביוני 2016 |
רמת תיקון האבטחה מ-5 בספטמבר 2016 – פרטי נקודת החולשה
בקטעים הבאים מפורטים פרטים על כל נקודת החולשה באבטחה שחלה על רמת התיקון מ-5 בספטמבר 2016. הדיווח כולל תיאור של הבעיה, הסבר על מידת החומרה וטבלה עם מספר ה-CVE, הפניות משויכות, מידת החומרה, מכשירי Nexus מעודכנים, גרסאות AOSP מעודכנות (אם רלוונטי) והתאריך שבו הבעיה דווחה. כשהשינוי הציבורי יטפל בבעיה, נקשר אותו למספר הבאג, למשל ברשימת השינויים ב-AOSP. כשיש כמה שינויים שקשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.
נקודת חולשה של הסלמת הרשאות במערכת המשנה לאבטחת הליבה
נקודת חולשה של הסלמת הרשאות (privilege escalation) במערכת המשנה לאבטחת הליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה קבועה במכשיר המקומי, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2014-9529 | A-29510361 | קריטי | Nexus 5, Nexus 6, Nexus 9, Nexus Player, Android One | 6 בינואר 2015 |
| CVE-2016-4470 | A-29823941 | קריטי | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player | 15 ביוני 2016 |
נקודת חולשה של הסלמת הרשאות במערכת המשנה של הרשת בליבה
נקודת חולשה של הסלמת הרשאות (privilege escalation) במערכת המשנה של הרשת בליבה עשויה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה קבועה במכשיר המקומי, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2013-7446 | A-29119002 | קריטי | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | 18 בנובמבר 2015 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) במערכת המשנית netfilter בליבה (kernel)
נקודת חולשה של הסלמת הרשאות (privilege escalation) במערכת המשנית netfilter בליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה קבועה במכשיר המקומי, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3134 | A-28940694 | קריטי | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | 9 במרץ 2016 |
נקודת חולשה של הסלמת הרשאות בנהג USB של הליבה
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ההתקן של ה-USB בליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה חמורה ומקיפה במכשיר, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3951 | A-28744625 | קריטי | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | 6 באפריל 2016 |
נקודת חולשה של הסלמת הרשאות במערכת המשנה של האודיו בליבה
נקודת חולשה של הסלמת הרשאות (privilege escalation) במערכת המשנה של האודיו בליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2014-4655 | A-29916012 | רחב | Nexus 5, Nexus 6, Nexus 9, Nexus Player | 26 ביוני 2014 |
נקודת חולשה מסוג הסלמת הרשאות (privilege escalation) במפענח ASN.1 של הליבה
נקודת חולשה של הסלמת הרשאות במפענח ASN.1 של הליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2053 | A-28751627 | רחב | Nexus 5X, Nexus 6P | 25 בינואר 2016 |
נקודת חולשה של הסלמת הרשאות בשכבת ממשק הרדיו של Qualcomm
נקודת חולשה של העלאת הרשאות בשכבת הממשק הרדיו של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3864 | A-28823714* QC-CR#913117 |
רחב | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | 29 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-driver של מערכת המשנה של Qualcomm
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל של מערכת המשנה של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3858 | A-28675151 QC-CR#1022641 |
רחב | Nexus 5X, Nexus 6P | 9 במאי 2016 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-kernel networking driver
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל הרשתות בליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-4805 | A-28979703 | רחב | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9 | 15 במאי 2016 |
נקודת חולשה מסוג הרשאות מוגברות ב-Synaptics של מנהל מסך המגע
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל המסך המגע של Synaptics עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3865 | A-28799389* | רחב | Nexus 5X, Nexus 9 | 16 במאי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-Qualcomm camera driver
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל המצלמה של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3859 | A-28815326* QC-CR#1034641 |
רחב | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | 17 במאי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-Qualcomm sound driver
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל האודיו של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3866 | A-28868303* QC-CR#1032820 |
רחב | Nexus 5X, Nexus 6, Nexus 6P | 18 במאי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-Qualcomm IPA driver
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל Qualcomm IPA עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3867 | A-28919863* QC-CR#1037897 |
רחב | Nexus 5X, Nexus 6P | 21 במאי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-Qualcomm power driver
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל החשמל של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3868 | A-28967028* QC-CR#1032875 |
רחב | Nexus 5X, Nexus 6P | 25 במאי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) בנהג ה-Wi-Fi של Broadcom
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Broadcom עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3869 | A-29009982* B-RB#96070 |
רחב | Nexus 5, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C | 27 במאי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במערכת הקבצים eCryptfs של הליבה
נקודת חולשה של הסלמת הרשאות במערכת הקבצים eCryptfs בליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-1583 | A-29444228 ליבה של מקור נתונים |
רחב | Pixel C | 1 ביוני 2016 |
נקודת חולשה של הסלמת הרשאות בליבה של NVIDIA
נקודת חולשה של הסלמת הרשאות בליבה של NVIDIA עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת החומרה של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3873 | A-29518457* N-CVE-2016-3873 |
רחב | Nexus 9 | 20 ביוני 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-Qualcomm Wi-Fi driver
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3874 | A-29944562 QC-CR#997797 [2] |
רחב | Nexus 5X | 1 ביולי 2016 |
נקודת חולשה של התקפת מניעת שירות (DoS) במערכת המשנה של רשת הליבה
נקודת חולשה מסוג מניעת שירות (DoS) במערכת המשנה של הרשת בליבה עשויה לאפשר לתוקף לגרום להקפאה או להפעלה מחדש של המכשיר. רמת הסיכון של הבעיה הזו היא גבוהה, בגלל האפשרות להתקפת מניעת שירות (DoS) זמנית מרחוק.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2015-1465 | A-29506807 | רחב | Nexus 5, Nexus 6, Nexus 9, Nexus Player, Pixel C, Android One | 3 בפברואר 2015 |
| CVE-2015-5364 | A-29507402 | רחב | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | 30 ביוני 2015 |
נקודת חולשה של התקפת מניעת שירות (DoS) במערכת הקבצים ext4 של הליבה
נקודת חולשה של התקפת מניעת שירות (DoS) במערכת הקבצים ext4 של הליבה עלולה לאפשר לתוקף לגרום להתקפת מניעת שירות (DoS) מקומית ופירוטית, שעשויה לחייב את הפעלת מערכת ההפעלה מחדש כדי לתקן את המכשיר. רמת הסיכון של הבעיה הזו היא גבוהה בגלל האפשרות להתקפת מניעת שירות (DoS) מקומית ופרקטיבית.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2015-8839 | A-28760453* | רחב | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | 4 באפריל 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של חשיפת מידע ב-Qualcomm SPMI driver
נקודת חולשה של חשיפת מידע במנהל Qualcomm SPMI עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3892 | A-28760543* QC-CR#1024197 |
בינונית | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | 13 במאי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של חשיפת מידע ב-codec של Qualcomm
נקודת חולשה של חשיפת מידע בקודק הקול של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3893 | A-29512527 QC-CR#856400 |
בינונית | Nexus 6P | 20 ביוני 2016 |
נקודת חולשה של חשיפת מידע ברכיב DMA של Qualcomm
נקודת חולשה של חשיפת מידע ברכיב DMA של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3894 | A-29618014* QC-CR#1042033 |
בינונית | Nexus 6 | 23 ביוני 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של חשיפת מידע במערכת המשנה של רשת הליבה
נקודת חולשה של חשיפת מידע במערכת המשנה של הרשתות בליבה עשויה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-4998 | A-29637687 ליבת מקור [2] |
בינונית | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | 24 ביוני 2016 |
נקודת חולשה של התקפת מניעת שירות (DoS) במערכת המשנה של רשת הליבה
נקודת חולשה של התקפת מניעת שירות (DoS) במערכת המשנה של רשת הליבה עלולה לאפשר לתוקף לחסום את הגישה ליכולות ה-Wi-Fi.הדירוג של הבעיה הוא 'בינונית' בגלל האפשרות להתקפת מניעת שירות זמנית מרחוק על יכולות ה-Wi-Fi.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2015-2922 | A-29409847 | בינונית | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | 4 באפריל 2015 |
נקודות חולשה ברכיבים של Qualcomm
בטבלה הבאה מפורטות נקודות חולשה באבטחה שמשפיעות על רכיבי Qualcomm, כולל bootloader, מנהל ההתקן של המצלמה, מנהל ההתקן של התווים, הרשת, מנהל ההתקן של האודיו ומנהל ההתקן של הווידאו.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2469 | QC-CR#997025 | רחב | ללא | יוני 2016 |
| CVE-2016-2469 | QC-CR#997015 | בינונית | ללא | יוני 2016 |
רמת תיקון האבטחה מ-6 בספטמבר 2016 – פרטי נקודת החולשה
בקטעים הבאים מפורטים פרטים על כל נקודת החולשה באבטחה שחלה על רמת התיקון מ-6 בספטמבר 2016. הדיווח כולל תיאור של הבעיה, הסבר על מידת החומרה וטבלה עם מספר ה-CVE, הפניות משויכות, מידת החומרה, מכשירי Nexus מעודכנים, גרסאות AOSP מעודכנות (אם רלוונטי) והתאריך שבו הבעיה דווחה. כשהשינוי הציבורי יטפל בבעיה, נקשר אותו למספר הבאג, למשל ברשימת השינויים ב-AOSP. כשיש כמה שינויים שקשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.
נקודת חולשה של הרשאות מוגברות במערכת המשנה של הזיכרון המשותף בליבה
נקודת חולשה של הרשאות מוגברות במערכת המשנה של הזיכרון המשותף בליבה עשויה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה קבועה במכשיר המקומי, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-5340 | A-30652312 QC-CR#1008948 |
קריטי | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | 26 ביולי 2016 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) ברכיב הרשת של Qualcomm
נקודת חולשה של הרשאת גישה ברמה גבוהה יותר ברכיב הרשת של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2059 | A-27045580 QC-CR#974577 |
רחב | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | 4 בפברואר 2016 |
שאלות נפוצות ותשובות
בקטע הזה נענה על שאלות נפוצות שעשויות להתעורר אחרי קריאת העדכון.
1. איך אפשר לדעת אם המכשיר מעודכן כדי לטפל בבעיות האלה?
רמות תיקוני האבטחה מ-01 בספטמבר 2016 ואילך מטפלות בכל הבעיות שמשויכות לרמת מחרוזת תיקון האבטחה מ-01 בספטמבר 2016. רמות תיקון האבטחה מ-5 בספטמבר 2016 ואילך מטפלות בכל הבעיות שמשויכות לרמת המחרוזת של תיקון האבטחה מ-5 בספטמבר 2016. רמות תיקוני האבטחה מ-6 בספטמבר 2016 ואילך מטפלות בכל הבעיות שמשויכות לרמת מחרוזת תיקון האבטחה מ-6 בספטמבר 2016. במרכז העזרה מוסבר איך בודקים את רמת תיקון האבטחה. יצרני מכשירים שכוללים את העדכונים האלה צריכים להגדיר את רמת מחרוזת התיקון ל-[ro.build.version.security_patch]:[2016-09-01], [ro.build.version.security_patch]:[2016-09-05] או [ro.build.version.security_patch]:[2016-09-06].
2. למה בעדכון הזה יש שלוש מחרוזות של רמת תיקון האבטחה?
בעדכון הזה יש שלוש מחרוזות של רמות תיקון אבטחה, כדי לשותפי Android תהיה גמישות לתקן במהירות קבוצת משנה של נקודות חולשה שדומות בכל מכשירי Android. אנחנו ממליצים לשותפי Android לתקן את כל הבעיות שמפורטות בדף העדכונים הזה ולהשתמש במחרוזת של רמת תיקון האבטחה האחרונה.
במכשירים עם רמת תיקון האבטחה מ-6 בספטמבר 2016 ואילך חייבים לכלול את כל התיקונים הרלוונטיים מהעדכונים האלה (ומהעדכונים הקודמים). רמת התיקון הזו נוצרה כדי לטפל בבעיות שנתגלו אחרי שהשותפים עודכנו לראשונה לגבי רוב הבעיות שמצוינות בעדכון הזה.
במכשירים עם רמת תיקון האבטחה מ-5 בספטמבר 2016 חייבות להופיע כל הבעיות שמשויכות לרמת תיקון האבטחה הזו, רמת תיקון האבטחה מ-1 בספטמבר 2016 ותיקונים לכל הבעיות שדווחו בעדכוני האבטחה הקודמים. במכשירים שמותקנת בהם רמת תיקון האבטחה מ-5 בספטמבר 2016 עשויים להיכלל גם תיקונים משניים שמשויכים לרמת תיקון האבטחה מ-6 בספטמבר 2016.
במכשירים עם תיקון האבטחה מ-1 בספטמבר 2016 חייבות להופיע כל הבעיות שמשויכות לרמת תיקון האבטחה הזו, וגם תיקונים לכל הבעיות שדווחו בעדכוני האבטחה הקודמים. מכשירים עם רמת תיקון האבטחה מ-1 בספטמבר 2016 עשויים לכלול גם קבוצת משנה של תיקונים שמשויכים לרמות תיקון האבטחה מ-5 בספטמבר 2016 ומ-6 בספטמבר 2016.
3. איך אפשר לדעת אילו מכשירי Nexus מושפעים מכל בעיה?
בקטעים 2016-09-01, 2016-09-05 ו-2016-09-06, שבהם מפורטים פרטי נקודות החולשה באבטחה, בכל טבלה יש עמודה מכשירי Nexus מעודכנים שמציגה את מגוון מכשירי Nexus שמושפעים מכל בעיה ועברו עדכון. בעמודה הזו יש כמה אפשרויות:
- כל מכשירי Nexus: אם בעיה מסוימת משפיעה על כל מכשירי Nexus, יופיע הכיתוב 'כל מכשירי Nexus' בעמודה מכשירי Nexus מעודכנים. 'כל מכשירי Nexus' כולל את המכשירים הנתמכים הבאים: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Android One, Nexus Player ו-Pixel C.
- מכשירי Nexus מסוימים: אם בעיה לא משפיעה על כל מכשירי Nexus, מכשירי Nexus המושפעים מופיעים בעמודה מכשירי Nexus מעודכנים.
- No Nexus devices: אם הבעיה לא משפיעה על מכשירי Nexus עם Android 7.0, בעמודה Updated Nexus devices יופיע הערך 'None' (ללא).
4. לאילו פריטים מתמפות הרשומות בעמודה 'הפניות'?
רשומות בעמודה References בטבלת פרטי נקודת החולשה עשויות לכלול קידומת שמזהה את הארגון שאליו שייך ערך העזר. התחיליות האלה ממופות באופן הבא:
| תחילית | חומרי עזר |
|---|---|
| A- | מזהה הבאג ב-Android |
| QC- | מספר הסימוכין של Qualcomm |
| M- | מספר הסימוכין של MediaTek |
| N- | מספר הסימוכין של NVIDIA |
| B- | מספר הסימוכין של Broadcom |
גרסאות קודמות
- 6 בספטמבר 2016: העדכון פורסם.
- 7 בספטמבר 2016: העדכון עודכן ונוספו קישורים ל-AOSP.
- 12 בספטמבר 2016: העדכון נערך כדי לעדכן את השיוך של CVE-2016-3861 ולהסיר את CVE-2016-3877.