תאריך פרסום: 3 באוקטובר 2016 | תאריך עדכון: 4 באוקטובר 2016
עדכון האבטחה של Android מכיל פרטים על נקודות חולשה באבטחה שמשפיעות על מכשירי Android. בנוסף לעדכון החדשות, פרסמנו עדכון אבטחה למכשירי Nexus באמצעות עדכון OTA. קובצי האימג' של קושחת Nexus פורסמו גם באתר של Google Developer. רמות תיקון האבטחה מ-5 באוקטובר 2016 ואילך מטפלות בבעיות האלה. במסמכי התיעוד מוסבר איך בודקים את רמת תיקון האבטחה. מכשירי Nexus נתמכים יקבלו עדכון OTA אחד עם רמת תיקון האבטחה מ-5 באוקטובר 2016.
השותפים עודכנו לגבי הבעיות המתוארות בעדכון ב-6 בספטמבר 2016 או לפני כן. במקרים הרלוונטיים, תיקוני קוד המקור לבעיות האלה פורסמו במאגר של פרויקט קוד פתוח של Android (AOSP). העדכון הזה כולל גם קישורים לתיקונים מחוץ ל-AOSP.
הבעיה החמורה ביותר היא נקודות חולשה קריטיות באבטחה בקוד שספציפי למכשיר, שעלולות לאפשר הרצת קוד מרחוק בהקשר של הליבה, וכתוצאה מכך לאפשר פגיעה קבועה במכשיר המקומי. כתוצאה מכך, יכול להיות שיהיה צורך לבצע פלאש מחדש של מערכת ההפעלה כדי לתקן את המכשיר. הערכת החומרה מבוססת על ההשפעה האפשרית של ניצול נקודת החולשה על המכשיר המושפע, בהנחה שהאמצעי למזעור הפגיעות בפלטפורמה ובשירות מושבתים למטרות פיתוח או אם הם עוקפים בהצלחה.
לא קיבלנו דיווחים על ניצול פעיל של הבעיות החדשות האלה על ידי לקוחות או על ניצול לרעה שלהן. בקטע אמצעי מיטיגציה ל-Android ולשירותי Google מפורט מידע על אמצעי ההגנה של פלטפורמת האבטחה של Android ועל אמצעי הגנה על שירותים כמו SafetyNet, שמשפרים את האבטחה של פלטפורמת Android.
אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.
הודעות
- בעדכון הזה יש שתי מחרוזות של רמת תיקון אבטחה, כדי לספק לשותפי Android גמישות לתקן במהירות קבוצת משנה של נקודות חולשה שדומות בכל מכשירי Android. מידע נוסף זמין בתשובות לשאלות נפוצות:
- 2016-10-01: מחרוזת חלקית של רמת תיקון האבטחה. המחרוזת הזו של רמת תיקון האבטחה מציינת שכל הבעיות שמשויכות ל-01 באוקטובר 2016 (וכל המחרוזות הקודמות של רמת תיקון האבטחה) טופלו.
- 2016-10-05: מחרוזת מלאה של רמת תיקון האבטחה. המחרוזת הזו של רמת תיקון האבטחה מציינת שכל הבעיות שמשויכות ל-2016-10-01 ול-2016-10-05 (וכל המחרוזות הקודמות של רמת תיקון האבטחה) טופלו.
- מכשירי Nexus נתמכים יקבלו עדכון OTA אחד עם רמת תיקון האבטחה מ-5 באוקטובר 2016.
הפחתת ההשפעה על שירותי Android ו-Google
זהו סיכום של אמצעי המיטיגציה שסופקו על ידי פלטפורמת האבטחה של Android והגנות על שירותים כמו SafetyNet. היכולות האלה מצמצמות את הסיכוי לנצל לרעה נקודות חולשה באבטחה ב-Android.
- שיפורים בגרסאות חדשות יותר של פלטפורמת Android מקשים על ניצול של בעיות רבות ב-Android. אנחנו ממליצים לכל המשתמשים לעדכן לגרסה האחרונה של Android, אם אפשר.
- צוות האבטחה של Android עוקב באופן פעיל אחר התנהלות פוגעת באמצעות Verify Apps ו-SafetyNet, שנועדו להזהיר משתמשים לגבי אפליקציות בעלות פוטנציאל לגרימת נזק. התכונה 'אימות אפליקציות' מופעלת כברירת מחדל במכשירים עם שירותי Google לנייד, והיא חשובה במיוחד למשתמשים שמתקינים אפליקציות מחוץ ל-Google Play. אסור להפיץ כלים להסרת האבטחה (rooting) של מכשירים ב-Google Play, אבל שירות אימות האפליקציות מזהיר משתמשים כשהם מנסים להתקין אפליקציית rooting שזוהתה – לא משנה מאיפה היא מגיעה. בנוסף, התכונה 'אימות אפליקציות' מנסה לזהות ולחסום התקנה של אפליקציות זדוניות ידועות שמנצלות נקודת חולשה של הסלמת הרשאות (privilege escalation). אם אפליקציה כזו כבר הותקנה, התכונה 'אימות אפליקציות' תודיע למשתמש ותנסה להסיר את האפליקציה שזוהתה.
- בהתאם לצורך, אפליקציות Google Hangouts ו-Messenger לא מעבירות מדיה באופן אוטומטי לתהליכים כמו Mediaserver.
תודות
אנחנו רוצים להודות לחוקרים הבאים על התרומות שלהם:
- Andre Teixeira Rizzo: CVE-2016-3882
- Andrea Biondo: CVE-2016-3921
- דניאל מיקי (Daniel Micay) מ-Copperhead Security: CVE-2016-3922
- דמיטרי ויוקוב (Dmitry Vyukov) מ-Google: CVE-2016-7117
- dosomder: CVE-2016-3931
- Ecular Xu (徐健) מ-Trend Micro: CVE-2016-3920
- Gengjia Chen (@chengjia4574) ו-pjf מ-IceSword Lab, Qihoo 360 Technology Co. Ltd.: CVE-2016-6690, CVE-2016-3901, CVE-2016-6672, CVE-2016-3940, CVE-2016-3935
- Hang Zhang, Dongdong She ו-Zhiyun Qian מאוניברסיטת קליפורניה בריברסייד: CVE-2015-8950
- Hao Chen מצוות Alpha, Qihoo 360 Technology Co. Ltd.: CVE-2016-3860
- Jann Horn מ-Google Project Zero: CVE-2016-3900, CVE-2016-3885
- ג'ייסון רוגנה: CVE-2016-3917
- ג'יאנגיאנג ז'או (Jianqiang Zhao, @jianqiangzhao) ו-pjf מ-IceSword Lab, Qihoo 360: CVE-2016-6688, CVE-2016-6677, CVE-2016-6673, CVE-2016-6687, CVE-2016-6686, CVE-2016-6681, CVE-2016-6682, CVE-2016-3930
- Joshua Drake (@jduck): CVE-2016-3920
- Maciej Szawłowski מצוות האבטחה של Google: CVE-2016-3905
- Mark Brand של Google Project Zero: CVE-2016-6689
- Michał Bednarski: CVE-2016-3914, CVE-2016-6674, CVE-2016-3911, CVE-2016-3912
- מינגג'יאן צ'או (@Mingjian_Zhou), צ'יאצ'י הו (@chiachih_wu) ו-Xuxian Jiang מ-C0RE Team: CVE-2016-3933, CVE-2016-3932
- Nightwatch Cybersecurity Research (@nightwatchcyber): CVE-2016-5348
- רועי היי, חוקר ב-IBM Security X-Force: CVE-2016-6678
- Samuel Tan מ-Google: CVE-2016-3925
- Scott Bauer (@ScottyBauer1): CVE-2016-3936, CVE-2016-3928, CVE-2016-3902, CVE-2016-3937, CVE-2016-6696
- Seven Shen (@lingtongshen) מצוות המחקר של Trend Micro בנושא איומים בנייד: CVE-2016-6685, CVE-2016-6683, CVE-2016-6680, CVE-2016-6679, CVE-2016-3903, CVE-2016-6693, CVE-2016-6694, CVE-2016-6695
- Wenke Dou, Mingjian Zhou (@Mingjian_Zhou), Chiachih Wu (@chiachih_wu) ו-Xuxian Jiang מצוות C0RE: CVE-2016-3909
- וונלין יאנג (Wenlin Yang) וגואנג לגונג (Guang Gong) (@oldfresher) מקבוצת Alpha, Qihoo 360 Technology Co. Ltd.: CVE-2016-3918
- Wish Wu (吴潍浠) (@wish_wu) מ-Trend Micro Inc.: CVE-2016-3924, CVE-2016-3915, CVE-2016-3916, CVE-2016-3910
- Yong Shi מצוות Eagleye, SCC, Huawei: CVE-2016-3938
- Zhanpeng Zhao (行之) (@0xr0ot) מ-Security Research Lab, Cheetah Mobile: CVE-2016-3908
רמת תיקון האבטחה 2016-10-01 – פרטי נקודת החולשה
בקטעים הבאים מפורטים פרטים על כל נקודת החולשה באבטחה שחלה על רמת התיקון מ-1 באוקטובר 2016. הדיווח כולל תיאור של הבעיה, הסבר על מידת החומרה וטבלה עם מספר ה-CVE, מקורות מידע משויכים, מידת החומרה, מכשירי Nexus מעודכנים, גרסאות AOSP מעודכנות (אם רלוונטי) והתאריך שבו הבעיה דווחה. כשהדבר יהיה אפשרי, נקשר את השינוי הציבורי שטיפל בבעיה למזהה הבאג, כמו רשימת השינויים ב-AOSP. כשיש כמה שינויים שקשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.
נקודת חולשה של הרשאות מוגברות ב-ServiceManager
העלאת הרשאות ב-ServiceManager עשויה לאפשר לאפליקציה מקומית זדונית לרשום שירותים שרירותיים שבדרך כלל יסופקו על ידי תהליך בעל הרשאות, כמו system_server. רמת החומרה של הבעיה הזו היא גבוהה בגלל האפשרות להתחזות לשירות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3900 | A-29431260 [2] | רחב | כל מכשירי Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 15 ביוני 2016 |
נקודת חולשה של העלאת הרשאות בשירות Lock Settings
נקודת חולשה של הרשאות מוגברות בשירות הגדרות הנעילה עלולה לאפשר לאפליקציה זדונית מקומית למחוק את קוד האימות או את הסיסמה של המכשיר. הדירוג של הבעיה הזו הוא גבוה כי מדובר במעקף מקומי של דרישות האינטראקציה עם המשתמש בכל שינוי של הגדרות האבטחה או של הפיתוח.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3908 | A-30003944 | רחב | כל מכשירי Nexus | 6.0, 6.0.1, 7.0 | 6 ביולי 2016 |
פרצת אבטחה מסוג הסלמת הרשאות ב-Mediaserver
נקודת חולשה של הסלמת הרשאות ב-Mediaserver עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לקבל גישה מקומית ליכולות ברמה גבוהה יותר, שבדרך כלל לא זמינות לאפליקציה של צד שלישי.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3909 | A-30033990 [2] | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 8 ביולי 2016 |
| CVE-2016-3910 | A-30148546 | רחב | כל מכשירי Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 13 ביולי 2016 |
| CVE-2016-3913 | A-30204103 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 18 ביולי 2016 |
נקודת חולשה של הסלמת הרשאות בתהליך Zygote
הסלמת הרשאות בתהליך Zygote עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הבעיה הזו סווגה ברמה גבוהה כי אפשר להשתמש בה כדי לקבל גישה מקומית ליכולות ברמה גבוהה, שאפליקציה של צד שלישי לא יכולה לגשת אליהן בדרך כלל.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3911 | A-30143607 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 12 ביולי 2016 |
נקודת חולשה של העלאת הרשאות בממשקי API של מסגרות
נקודת חולשה של העלאת הרשאות בממשקי ה-API של המסגרת עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לקבל גישה מקומית ליכולות ברמה גבוהה יותר, שבדרך כלל לא זמינות לאפליקציה של צד שלישי.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3912 | A-30202481 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 17 ביולי 2016 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-Telephony
נקודת חולשה של הסלמת הרשאות ברכיב Telephony עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לקבל גישה מקומית ליכולות ברמה גבוהה יותר, שבדרך כלל לא זמינות לאפליקציה של צד שלישי.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3914 | A-30481342 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 28 ביולי 2016 |
נקודת חולשה של הרשאות מוגברות בשירות המצלמה
נקודת חולשה של הסלמת הרשאות בשירות המצלמה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לקבל גישה מקומית ליכולות ברמה גבוהה יותר, שבדרך כלל לא זמינות לאפליקציה של צד שלישי.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3915 | A-30591838 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 1 באוגוסט 2016 |
| CVE-2016-3916 | A-30741779 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 2 באוגוסט 2016 |
נקודת חולשה של הרשאות מוגברות בהתחברות באמצעות טביעת אצבע
נקודת חולשה של העלאת הרשאות במהלך כניסה באמצעות טביעת אצבע עלולה לאפשר לבעלים זדוני של המכשיר להיכנס לחשבון משתמש אחר במכשיר. הדירוג של הבעיה הזו הוא גבוה בגלל האפשרות לעקוף את מסך הנעילה.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3917 | A-30744668 | רחב | כל מכשירי Nexus | 6.0.1, 7.0 | 5 באוגוסט 2016 |
נקודת חולשה של חשיפת מידע ב-AOSP Mail
נקודת חולשה של חשיפת מידע ב-AOSP Mail עלולה לאפשר לאפליקציה זדונית מקומית לעקוף את אמצעי ההגנה של מערכת ההפעלה שמבודדים את נתוני האפליקציה מאפליקציות אחרות. הדירוג של הבעיה הזו הוא גבוה כי היא עלולה לשמש לגישה לנתונים ללא רשות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3918 | A-30745403 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 5 באוגוסט 2016 |
נקודת חולשה של התקפת מניעת שירות (DoS) ברשת Wi-Fi
נקודת חולשה של התקפת מניעת שירות (DoS) ב-Wi-Fi עלולה לאפשר לתוקף מקומי שנמצא בקרבת מקום ליצור נקודה לשיתוף אינטרנט ולגרום להפעלה מחדש של המכשיר. רמת הסיכון של הבעיה הזו היא גבוהה בגלל האפשרות להתקפת מניעת שירות (DoS) זמנית מרחוק.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3882 | A-29464811 | רחב | כל מכשירי Nexus | 6.0, 6.0.1, 7.0 | 17 ביוני 2016 |
נקודת חולשה של התקפת מניעת שירות (DoS) ב-GPS
נקודת חולשה של התקפת מניעת שירות (DoS) ברכיב ה-GPS עלולה לאפשר לתוקף מרחוק לגרום להקפאה או להפעלה מחדש של המכשיר. הדירוג של הבעיה הזו הוא גבוה בגלל האפשרות להתקפת מניעת שירות (DoS) זמנית מרחוק.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-5348 | A-29555864 | רחב | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 20 ביוני 2016 |
נקודת חולשה של התקפת מניעת שירות (DoS) ב-Mediaserver
נקודת חולשה של התקפת מניעת שירות (DoS) ב-Mediaserver עלולה לאפשר לתוקף להשתמש בקובץ שנוצר במיוחד כדי לגרום להקפאה או להפעלה מחדש של המכשיר. רמת הסיכון של הבעיה הזו היא גבוהה בגלל האפשרות להתקפת מניעת שירות מרחוק.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3920 | A-30744884 | רחב | כל מכשירי Nexus | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 5 באוגוסט 2016 |
נקודת חולשה של הסלמת הרשאות ב-Framework Listener
נקודת חולשה של הסלמת הרשאות ב-Framework Listener עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3921 | A-29831647 | בינונית | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 25 ביוני 2016 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-Telephony
נקודת חולשה של הסלמת הרשאות ב-Telephony עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3922 | A-30202619 | בינונית | כל מכשירי Nexus | 6.0, 6.0.1, 7.0 | 17 ביולי 2016 |
נקודת חולשה של הרשאות מוגברות בשירותי נגישות
נקודת חולשה של הסלמת הרשאות בשירותי הנגישות עלולה לאפשר לאפליקציה זדונית מקומית ליצור אירועי מגע בלתי צפויים במכשיר, שעלולים לגרום לאפליקציות לאשר תיבת דו-שיח של הרשאות ללא הסכמה מפורשת של המשתמש. הבעיה הזו סווגה כבעיה ברמה בינונית כי היא עקיפה מקומית של דרישות האינטראקציה עם המשתמש, שבדרך כלל מחייבות את המשתמש להתחיל את האינטראקציה או לקבל הרשאה לכך.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3923 | A-30647115 | בינונית | כל מכשירי Nexus | 7.0 | פנימי ל-Google |
נקודת חולשה של חשיפת מידע ב-Mediaserver
נקודת חולשה של חשיפת מידע ב-Mediaserver עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי אפשר להשתמש בה כדי לגשת למידע אישי רגיש ללא הרשאה.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3924 | A-30204301 | בינונית | כל מכשירי Nexus | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 18 ביולי 2016 |
נקודת חולשה של התקפת מניעת שירות (DoS) ב-Wi-Fi
נקודת חולשה של התקפת מניעת שירות (DoS) בשירות ה-Wi-Fi עשויה לאפשר לאפליקציה זדונית מקומית למנוע שיחות Wi-Fi. הדירוג של הבעיה הזו הוא 'בינונית' בגלל האפשרות להתקפת מניעת שירות (DoS) על הפונקציונליות של האפליקציה.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-3925 | A-30230534 | בינונית | כל מכשירי Nexus | 6.0, 6.0.1, 7.0 | פנימי ל-Google |
רמת תיקון האבטחה 2016-10-05 – פרטי נקודת החולשה
בקטעים הבאים מפורטים פרטים על כל נקודת החולשה באבטחה שחלה על רמת התיקון מ-5 באוקטובר 2016. הדיווח כולל תיאור של הבעיה, הסבר על מידת החומרה וטבלה עם מספר ה-CVE, מקורות מידע משויכים, מידת החומרה, מכשירי Nexus מעודכנים, גרסאות AOSP מעודכנות (אם רלוונטי) והתאריך שבו הבעיה דווחה. כשהדבר יהיה אפשרי, נקשר את השינוי הציבורי שטיפל בבעיה למזהה הבאג, כמו רשימת השינויים ב-AOSP. כשיש כמה שינויים שקשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.
נקודת חולשה להרצת קוד מרחוק במפענח ASN.1 של הליבה
נקודת חולשה של הסלמת הרשאות במפענח ASN.1 של הליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה חמורה ומקיפה במכשיר, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-0758 | A-29814470 ליבה של Upstream |
קריטי | Nexus 5X, Nexus 6P | 12 במאי 2016 |
נקודת חולשה לביצוע קוד מרחוק במערכת המשנה של הרשת בליבה
נקודת חולשה של הרצת קוד מרחוק במערכת המשנה של הרשת בליבה עלולה לאפשר לתוקף מרוחק להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה חמורה ומקיפה במכשיר, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-7117 | A-30515201 ליבת Upstream |
קריטי | כל מכשירי Nexus | פנימי ל-Google |
נקודת חולשה של העלאת הרשאות במנהל הווידאו של MediaTek
נקודת חולשה של העלאת הרשאות במנהל הווידאו של MediaTek עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה קבועה במכשיר המקומי, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3928 | A-30019362* M-ALPS02829384 |
קריטי | ללא | 6 ביולי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הרשאות מוגברות בנהג של זיכרון משותף בליבה
נקודת חולשה של העלאת הרשאות במנהל הזיכרון המשותף של הליבה עלולה לאפשר ליישום זדוני מקומי להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו סווגה כקריטית בגלל האפשרות של פגיעה קבועה במכשיר המקומי, שעשויה לחייב הפעלה מחדש של מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-5340 | A-30652312 QC-CR#1008948 |
קריטי | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | 26 ביולי 2016 |
נקודות חולשה ברכיבים של Qualcomm
בטבלה הבאה מפורטות נקודות חולשה באבטחה שמשפיעות על רכיבי Qualcomm. מידע נוסף זמין בעדכוני האבטחה של Qualcomm AMSS ממרץ 2016 ובעדכוני האבטחה של Qualcomm AMSS מאפריל 2016.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3926 | A-28823953* | קריטי | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | Qualcomm פנימית |
| CVE-2016-3927 | A-28823244* | קריטי | Nexus 5X, Nexus 6P | Qualcomm פנימית |
| CVE-2016-3929 | A-28823675* | רחב | Nexus 5X, Nexus 6P | Qualcomm פנימית |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) ברכיב הרשת של Qualcomm
נקודת חולשה של הרשאת גישה ברמה גבוהה יותר ברכיב הרשת של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2059 | A-27045580 QC-CR#974577 |
רחב | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | 4 בפברואר 2016 |
נקודת חולשה של העלאת הרשאות ב-NVIDIA MMC test driver
נקודת חולשה של הסלמת הרשאות במנהל הבדיקה של NVIDIA MMC עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3930 | A-28760138* N-CVE-2016-3930 |
רחב | Nexus 9 | 12 במאי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל Qualcomm QSEE Communicator
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל Qualcomm QSEE Communicator עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הבעיה הזו קיבלה דירוג גבוה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3931 | A-29157595 QC-CR#1036418 |
רחב | Nexus 5X, Nexus 6, Nexus 6P, Android One | 4 ביוני 2016 |
פרצת אבטחה מסוג הסלמת הרשאות ב-Mediaserver
נקודת חולשה של הסלמת הרשאות ב-Mediaserver עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לקבל גישה מקומית ליכולות ברמה גבוהה יותר, שבדרך כלל לא זמינות לאפליקציה של צד שלישי.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3932 | A-29161895 M-ALPS02770870 |
רחב | ללא | 6 ביוני 2016 |
| CVE-2016-3933 | A-29421408* N-CVE-2016-3933 |
רחב | Nexus 9, Pixel C | 14 ביוני 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ההתקן של המצלמה של Qualcomm
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל המצלמה של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3903 | A-29513227 QC-CR#1040857 |
רחב | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | 20 ביוני 2016 |
| CVE-2016-3934 | A-30102557 QC-CR#789704 |
רחב | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Android One | 12 ביולי 2016 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל האודיו של Qualcomm
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל האודיו של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2015-8951 | A-30142668 QC-CR#948902 QC-CR#948902 |
רחב | Nexus 5X, Nexus 6P, Android One | 20 ביוני 2016 |
נקודת חולשה של הסלמת הרשאות (privilege escalation) ב-Qualcomm crypto engine driver
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל של מנוע הצפנה של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3901 | A-29999161 QC-CR#1046434 |
רחב | Nexus 5X, Nexus 6, Nexus 6P, Android One | 6 ביולי 2016 |
| CVE-2016-3935 | A-29999665 QC-CR#1046507 |
רחב | Nexus 5X, Nexus 6, Nexus 6P, Android One | 6 ביולי 2016 |
נקודת חולשה של העלאת הרשאות במנהל הווידאו של MediaTek
נקודת חולשה של העלאת הרשאות במנהל הווידאו של MediaTek עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3936 | A-30019037* M-ALPS02829568 |
רחב | ללא | 6 ביולי 2016 |
| CVE-2016-3937 | A-30030994* M-ALPS02834874 |
רחב | ללא | 7 ביולי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל הווידאו של Qualcomm
נקודת חולשה של העלאת הרשאות במנהל הווידאו של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3938 | A-30019716 QC-CR#1049232 |
רחב | Nexus 5X, Nexus 6, Nexus 6P, Android One | 7 ביולי 2016 |
| CVE-2016-3939 | A-30874196 QC-CR#1001224 |
רחב | Nexus 5X, Nexus 6, Nexus 6P, Android One | 15 באוגוסט 2016 |
נקודת חולשה של הרשאות מוגברות במנהל ההתקן של מסך המגע של Synaptics
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל המסך המגע של Synaptics עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3940 | A-30141991* | רחב | Nexus 6P, Android One | 12 ביולי 2016 |
| CVE-2016-6672 | A-30537088* | רחב | Nexus 5X | 31 ביולי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ההתקן של מצלמת NVIDIA
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ההתקן של המצלמה של NVIDIA עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6673 | A-30204201* N-CVE-2016-6673 |
רחב | Nexus 9 | 17 ביולי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות ב-system_server
נקודת חולשה של הסלמת הרשאות ב-system_server עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של תהליך בעל הרשאות. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לקבל גישה מקומית ליכולות ברמה גבוהה יותר, שבדרך כלל לא זמינות לאפליקציה של צד שלישי.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6674 | A-30445380* | רחב | כל מכשירי Nexus | 26 ביולי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Qualcomm
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל ה-Wi-Fi של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3905 | A-28061823 QC-CR#1001449 |
רחב | Nexus 5X | פנימי ל-Google |
| CVE-2016-6675 | A-30873776 QC-CR#1000861 |
רחב | Nexus 5X, Android One | 15 באוגוסט 2016 |
| CVE-2016-6676 | A-30874066 QC-CR#1000853 |
רחב | Nexus 5X, Android One | 15 באוגוסט 2016 |
| CVE-2016-5342 | A-30878283 QC-CR#1032174 |
רחב | Android One | 15 באוגוסט 2016 |
נקודת חולשה של הסלמת הרשאות במערכת המשנה לביצועי הליבה
נקודת חולשה של העלאת הרשאות במערכת המשנה של ביצועי הליבה עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2015-8955 | A-29508816 ליבת Upstream |
רחב | Nexus 5X, Nexus 6P, Pixel C, Android One | פנימי ל-Google |
נקודת חולשה של חשיפת מידע במערכת המשנית ION של הליבה
נקודת חולשה של חשיפת מידע במערכת המשנה ION של הליבה עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא גבוה כי אפשר להשתמש בה כדי לגשת למידע רגיש ללא הרשאה מפורשת מהמשתמש.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2015-8950 | A-29795245 QC-CR#1041735 |
רחב | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P | 12 במאי 2016 |
נקודת חולשה של חשיפת מידע במנהל ההתקן של NVIDIA GPU
נקודת חולשה של חשיפת מידע במנהל ה-GPU של NVIDIA עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאה שלה. רמת הסיכון של הבעיה הזו היא גבוהה כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6677 | A-30259955* N-CVE-2016-6677 |
רחב | Nexus 9 | 19 ביולי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל התווים של Qualcomm
נקודת חולשה של הסלמת הרשאות (privilege escalation) במנהל התווים של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להריץ קוד שרירותי בהקשר של הליבה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות, והקוד הפגיע לא נגיש כרגע.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2015-0572 | A-29156684 QC-CR#848489 |
בינונית | Nexus 5X, Nexus 6P | 28 במאי 2016 |
נקודת חולשה של חשיפת מידע ב-Qualcomm sound driver
נקודת חולשה של חשיפת מידע במנהל האודיו של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3860 | A-29323142 QC-CR#1038127 |
בינונית | Nexus 5X, Nexus 6P, Android One | 13 ביוני 2016 |
נקודת חולשה של חשיפת מידע ב-driver של Motorola USBNet
נקודת חולשה של חשיפת מידע במנהל Motorola USBNet עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6678 | A-29914434* | בינונית | Nexus 6 | 30 ביוני 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של חשיפת מידע ברכיבים של Qualcomm
נקודת חולשה של חשיפת מידע ברכיבי Qualcomm, כולל מנהל האודיו, מנהל ה-IPA ומנהל ה-Wi-Fi, עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6679 | A-29915601 QC-CR#1000913 [2] |
בינונית | Nexus 5X, Android One | 30 ביוני 2016 |
| CVE-2016-3902 | A-29953313* QC-CR#1044072 |
בינונית | Nexus 5X, Nexus 6P, | 2 ביולי 2016 |
| CVE-2016-6680 | A-29982678* QC-CR#1048052 |
בינונית | Nexus 5X, Android One | 3 ביולי 2016 |
| CVE-2016-6681 | A-30152182 QC-CR#1049521 |
בינונית | Nexus 5X, Nexus 6P, Android One | 14 ביולי 2016 |
| CVE-2016-6682 | A-30152501 QC-CR#1049615 |
בינונית | Nexus 5X, Nexus 6P, Android One | 14 ביולי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של חשיפת מידע ברכיבי הליבה
נקודת חולשה של חשיפת מידע ברכיבי הליבה, כולל Binder, Sync, Bluetooth ו-Sound driver, עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6683 | A-30143283* | בינונית | כל מכשירי Nexus | 13 ביולי 2016 |
| CVE-2016-6684 | A-30148243* | בינונית | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Android One | 13 ביולי 2016 |
| CVE-2015-8956 | A-30149612* | בינונית | Nexus 5, Nexus 6P, Android One | 14 ביולי 2016 |
| CVE-2016-6685 | A-30402628* | בינונית | Nexus 6P | 25 ביולי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של חשיפת מידע ב-profiler של NVIDIA
נקודת חולשה של חשיפת מידע בפרופיל של NVIDIA עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6686 | A-30163101* N-CVE-2016-6686 |
בינונית | Nexus 9 | 15 ביולי 2016 |
| CVE-2016-6687 | A-30162222* N-CVE-2016-6687 |
בינונית | Nexus 9 | 15 ביולי 2016 |
| CVE-2016-6688 | A-30593080* N-CVE-2016-6688 |
בינונית | Nexus 9 | 2 באוגוסט 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של חשיפת מידע בליבה
נקודת חולשה של חשיפת מידע ב-Binder עלולה לאפשר לאפליקציה מקומית זדונית לגשת לנתונים מחוץ לרמות ההרשאות שלה. הדירוג של הבעיה הזו הוא 'בינונית' כי קודם צריך לפגוע בתהליך בעל הרשאות.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6689 | A-30768347* | בינונית | כל מכשירי Nexus | 9 באוגוסט 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודת חולשה של התקפת מניעת שירות (DoS) בתת-מערכת הרשת של הליבה
נקודת חולשה של מניעת שירות (DoS) במערכת המשנה של רשת הליבה עלולה לאפשר לתוקף לחסום את הגישה לחיבורי TCP ולגרום להתקפת מניעת שירות זמנית מרחוק. הדירוג של הבעיה הזו הוא 'בינונית' כי שירותי הסלולר עדיין זמינים והמכשיר עדיין ניתן לשימוש.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-5696 | A-30809774 ליבה של Upstream |
בינונית | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | 12 ביולי 2016 |
נקודת חולשה מסוג התקפת מניעת שירות (DoS) בנהג הקול של הליבה
נקודת חולשה של התקפת מניעת שירות בליבה עלולה לאפשר לאפליקציה מקומית זדונית לגרום להפעלה מחדש של המכשיר. הבעיה הזו סווגה ברמה נמוכה כי מדובר בהתקפת מניעת שירות (DoS) זמנית.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6690 | A-28838221* | נמוכה | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus Player | 18 במאי 2016 |
* התיקון לבעיה הזו לא זמין לציבור. העדכון נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
נקודות חולשה ברכיבים של Qualcomm
בטבלה הבאה מופיעה רשימה של נקודות חולשה באבטחה שמשפיעות על רכיבי Qualcomm.
| CVE | קובצי עזר | מידת החומרה | מכשירי Nexus מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6691 | QC-CR#978452 | רחב | ללא | יולי 2016 |
| CVE-2016-6692 | QC-CR#1004933 | רחב | ללא | אוגוסט 2016 |
| CVE-2016-6693 | QC-CR#1027585 | רחב | ללא | אוגוסט 2016 |
| CVE-2016-6694 | QC-CR#1033525 | רחב | ללא | אוגוסט 2016 |
| CVE-2016-6695 | QC-CR#1033540 | רחב | ללא | אוגוסט 2016 |
| CVE-2016-6696 | QC-CR#1041130 | רחב | ללא | אוגוסט 2016 |
| CVE-2016-5344 | QC-CR#993650 | בינונית | ללא | אוגוסט 2016 |
| CVE-2016-5343 | QC-CR#1010081 | בינונית | ללא | אוגוסט 2016 |
שאלות נפוצות ותשובות
בקטע הזה נענה על שאלות נפוצות שעשויות להתעורר אחרי קריאת העדכון.
1. איך אפשר לדעת אם המכשיר מעודכן כדי לטפל בבעיות האלה?
רמות תיקוני האבטחה מ-1 באוקטובר 2016 ואילך מטפלות בכל הבעיות שמשויכות לרמת מחרוזת תיקון האבטחה מ-1 באוקטובר 2016. רמות תיקון האבטחה מ-5 באוקטובר 2016 ואילך מטפלות בכל הבעיות שמשויכות לרמת המחרוזת של תיקון האבטחה מ-5 באוקטובר 2016. במרכז העזרה מוסבר איך בודקים את רמת תיקון האבטחה. יצרני מכשירים שכוללים את העדכונים האלה צריכים להגדיר את רמת מחרוזת התיקון ל-[ro.build.version.security_patch]:[2016-10-01] או ל-[ro.build.version.security_patch]:[2016-10-05].
2. למה יש בעדכון הזה שתי מחרוזות של רמת תיקון האבטחה?
בעדכון הזה יש שתי מחרוזות של רמת תיקון האבטחה, כדי שלשותפי Android תהיה גמישות לתקן במהירות קבוצת משנה של נקודות חולשה שדומות בכל מכשירי Android. אנחנו ממליצים לשותפי Android לתקן את כל הבעיות שמפורטות בדף העדכונים הזה ולהשתמש במחרוזת של רמת התיקון האחרונה לאבטחה.
במכשירים עם תיקון אבטחה ברמה של 5 באוקטובר 2016 ואילך חייבים לכלול את כל התיקונים הרלוונטיים שמפורטים בדף העדכונים הזה (ובדפי העדכונים הקודמים).
מכשירים עם רמת תיקון האבטחה מ-1 באוקטובר 2016 חייבים לכלול את כל הבעיות שמשויכות לרמת תיקון האבטחה הזו, וגם תיקונים לכל הבעיות שדווחו בעדכוני האבטחה הקודמים.
3. איך אפשר לדעת אילו מכשירי Nexus מושפעים מכל בעיה?
בקטעים של פרטי נקודות החולשה באבטחה בתאריכים 2016-10-01 ו-2016-10-05, בכל טבלה יש עמודה מכשירי Nexus מעודכנים שמפרטת את מגוון מכשירי Nexus שהושפעו ועודכנו לכל בעיה. בעמודה הזו יש כמה אפשרויות:
- כל מכשירי Nexus: אם בעיה מסוימת משפיעה על כל מכשירי Nexus, יופיע הכיתוב 'כל מכשירי Nexus' בעמודה מכשירי Nexus מעודכנים. 'כל מכשירי Nexus' כולל את המכשירים הנתמכים הבאים: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player ו-Pixel C.
- מכשירי Nexus מסוימים: אם בעיה לא משפיעה על כל מכשירי Nexus, מכשירי Nexus המושפעים מופיעים בעמודה מכשירי Nexus מעודכנים.
- No Nexus devices: אם הבעיה לא משפיעה על מכשירי Nexus עם Android 7.0, בעמודה Updated Nexus devices יופיע הערך 'None' (ללא).
4. לאילו פריטים מתמפות הרשומות בעמודה 'הפניות'?
רשומות בעמודה References בטבלת פרטי נקודת החולשה עשויות לכלול קידומת שמזהה את הארגון שאליו שייך ערך העזר. התחיליות האלה ממופות באופן הבא:
| תחילית | חומרי עזר |
|---|---|
| A- | מזהה הבאג ב-Android |
| QC- | מספר הסימוכין של Qualcomm |
| M- | מספר הסימוכין של MediaTek |
| N- | מספר הסימוכין של NVIDIA |
| B- | מספר הסימוכין של Broadcom |
גרסאות קודמות
- 3 באוקטובר 2016: פורסם עדכון בנושא.
- 4 באוקטובר 2016: העדכון עודכן כך שיכלול קישורים ל-AOSP ועדכונים של הקרדיטים לנקודות החולשה CVE-2016-3920, CVE-2016-6693, CVE-2016-6694, CVE-2016-6695 ו-CVE-2016-6696.