פורסם ב-07 בנובמבר 2016 | עודכן ב-21 בדצמבר 2016
עלון האבטחה של אנדרואיד מכיל פרטים על פרצות אבטחה המשפיעות על מכשירי אנדרואיד. לצד העלון, פרסמנו עדכון אבטחה למכשירי Google באמצעות עדכון אוויר (OTA). תמונות הקושחה של מכשיר Google שוחררו גם לאתר Google Developer . רמות תיקון האבטחה של 6 בנובמבר 2016 ואילך מטפלות בכל הבעיות הללו. עיין בלוח הזמנים של עדכון Pixel ו-Nexus כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של מכשיר.
שותפים קיבלו הודעה על הבעיות המתוארות בעלון ב-20 באוקטובר 2016 או קודם לכן. במידת האפשר, תיקוני קוד מקור עבור בעיות אלה שוחררו למאגר Android Open Source Project (AOSP). עלון זה כולל גם קישורים לתיקונים מחוץ ל-AOSP.
החמורה ביותר מבין הבעיות הללו היא פגיעות אבטחה קריטית שעלולה לאפשר ביצוע קוד מרחוק במכשיר מושפע באמצעות מספר שיטות כגון דואר אלקטרוני, גלישה באינטרנט ו-MMS בעת עיבוד קובצי מדיה. הערכת החומרה מבוססת על ההשפעה שאולי תהיה לניצול הפגיעות על מכשיר מושפע, בהנחה שהפלטפורמה וההפחתות השירות מושבתות למטרות פיתוח או אם יעקפו בהצלחה.
לא קיבלנו דיווחים על ניצול פעיל של לקוחות או שימוש לרעה בבעיות אלה שדווחו לאחרונה. עיין בסעיף הפחתת השירותים של אנדרואיד וגוגל לפרטים על הגנות פלטפורמת האבטחה של אנדרואיד והגנות שירות כגון SafetyNet , המשפרות את האבטחה של פלטפורמת אנדרואיד.
אנו מעודדים את כל הלקוחות לקבל עדכונים אלה למכשירים שלהם.
הכרזות
- עם הצגת מכשירי Pixel ו-Pixel XL, המונח לכל המכשירים הנתמכים על ידי גוגל הוא "מכשירי גוגל" במקום "מכשירי נקסוס".
- בעלון זה כולל שלוש רמות תיקון אבטחה כדי לספק לשותפים של אנדרואיד את הגמישות לתקן במהירות רבה יותר תת-קבוצה של פגיעויות הדומות בכל מכשירי האנדרואיד. ראה שאלות ותשובות נפוצות למידע נוסף:
- 2016-11-01 : רמת תיקון אבטחה חלקית. רמת תיקון אבטחה זו מציינת שכל הבעיות הקשורות ל-2016-11-01 (וכל רמת תיקון האבטחה הקודמת) מטופלות.
- 2016-11-05 : רמת תיקון אבטחה מלאה. רמת תיקון אבטחה זו מציינת שכל הבעיות הקשורות ל-2016-11-01 ו-2016-11-05 (וכל רמות תיקון האבטחה הקודמות) מטופלות.
- רמות תיקון אבטחה משלימות
רמות תיקון אבטחה משלימות מסופקות כדי לזהות מכשירים המכילים תיקונים לבעיות שנחשפו בפומבי לאחר הגדרת רמת התיקון. טיפול בפגיעויות אלו שנחשפו לאחרונה אינו נדרש עד לרמת תיקון האבטחה של 2016-12-01.
- 2016-11-06 : רמת תיקון אבטחה זו מצביעה על כך שהמכשיר טיפל בכל הבעיות הקשורות ל-2016-11-05 ול-CVE-2016-5195, שנחשף בפומבי ב-19 באוקטובר 2016.
- מכשירי Google נתמכים יקבלו עדכון OTA יחיד עם רמת תיקון האבטחה של 5 בנובמבר 2016.
הפחתות שירותי אנדרואיד וגוגל
זהו סיכום של ההקלות המסופקות על ידי פלטפורמת האבטחה אנדרואיד והגנות שירות, כגון SafetyNet. יכולות אלו מפחיתות את הסבירות שניתן יהיה לנצל בהצלחה פרצות אבטחה באנדרואיד.
- ניצול בעיות רבות באנדרואיד מקשה על ידי שיפורים בגרסאות חדשות יותר של פלטפורמת אנדרואיד. אנו ממליצים לכל המשתמשים לעדכן לגרסה העדכנית ביותר של אנדרואיד במידת האפשר.
- צוות אבטחת אנדרואיד עוקב באופן פעיל אחר שימוש לרעה באמצעות Verify Apps ו- SafetyNet , שנועדו להזהיר משתמשים מפני יישומים שעלולים להזיק . Verify Apps מופעל כברירת מחדל במכשירים עם שירותי Google Mobile וחשוב במיוחד למשתמשים המתקינים אפליקציות מחוץ ל-Google Play. כלי השתרשות מכשירים אסורים ב-Google Play, אך Verify Apps מזהיר משתמשים כאשר הם מנסים להתקין אפליקציית השתרשות שזוהתה - לא משנה מאיפה היא מגיעה. בנוסף, Verify Apps מנסה לזהות ולחסום התקנה של יישומים זדוניים ידועים המנצלים פגיעות של הסלמה של הרשאות. אם יישום כזה כבר הותקן, Verify Apps יודיע למשתמש וינסה להסיר את היישום שזוהה.
- בהתאם, יישומי Google Hangouts ו-Messenger אינם מעבירים מדיה אוטומטית לתהליכים כגון Mediaserver.
תודות
ברצוננו להודות לחוקרים אלו על תרומתם:
- אבישק אריה, אוליבר צ'אנג ומרטין ברבלה מצוות האבטחה של Google Chrome: CVE-2016-6722
- אנדריי קאפישניקוב ומרים גרשנסון מגוגל: CVE-2016-6703
- Ao Wang ( @ArayzSegment ) וזינואו האן מ- PKAV , טכנולוגיית מידע השתקה: CVE-2016-6700, CVE-2016-6702
- אסקישאנג ממחלקת פלטפורמת אבטחה, Tencent: CVE-2016-6713
- בילי לאו מאבטחת אנדרואיד: CVE-2016-6737
- קונסטנטינוס פאצקיס ואפטימיוס אלפיס מאוניברסיטת פיראוס: CVE-2016-6715
- dragonltx של צוות האבטחה הנייד של עליבאבא: CVE-2016-6714
- גל בנימיני מפרויקט אפס: CVE-2016-6707, CVE-2016-6717
- Gengjia Chen ( @chengjia4574 ) ו- pjf ממעבדת IceSword, Qihoo 360 Technology Co. Ltd. CVE-2016-6744, CVE-2016-6745, CVE-2016-3906
- גואנג גונג (龚广) ( @oldfresher ) מ-Alpha Team, Qihoo 360 Technology Co. Ltd .: CVE-2016-6754
- Jianqiang Zhao ( @jianqiangzhao ) ו- pjf ממעבדת IceSword, Qihoo 360 Technology Co. Ltd .: CVE-2016-6739, CVE-2016-3904, CVE-2016-3907, CVE-2016-6698
- מרקו גרסי ( @marcograss ) ממעבדת Keen of Tencent ( @keen_lab ): CVE-2016-6828
- Mark Brand of Project Zero: CVE-2016-6706
- מארק רנוף מגוגל: CVE-2016-6724
- מיכאל בדנרסקי ( github.com/michalbednarski ): CVE-2016-6710
- Min Chong של אבטחת אנדרואיד: CVE-2016-6743
- Peter Pi ( @heisecode ) מ-Trend Micro: CVE-2016-6721
- Qidan He (何淇丹) ( @flanker_hqd ) וגנגמינג ליו (刘耕铭) ( @dmxcsnsbh ) מ-KeenLab, Tencent: CVE-2016-6705
- רובין לי מגוגל: CVE-2016-6708
- סקוט באואר ( @ScottyBauer1 ): CVE-2016-6751
- סרגיי בוברוב ( @Black2Fan ) ממעבדת קספרסקי: CVE-2016-6716
- Seven Shen ( @lingtongshen ) מצוות המחקר של Trend Micro Mobile Threat Research: CVE-2016-6748, CVE-2016-6749, CVE-2016-6750, CVE-2016-6753
- ויקטור ואן דר ויין, הרברט בוס, קווה רזאווי וכריסטיאנו ג'ופרידה מהאוניברסיטה החופשית אמסטרדם ויאניק פרטנטוניו, מרטינה לינדורפר וג'ובאני וינה מאוניברסיטת קליפורניה, סנטה ברברה: CVE-2016-6728
- Weichao Sun ( @sunblate ) מ-Alibaba Inc: CVE-2016-6712, CVE-2016-6699, CVE-2016-6711
- Wenke Dou ( vancouverdou@gmail.com ), Chiachih Wu ( @chiachih_wu ), ו-Xuxian Jiang מצוות C0RE : CVE-2016-6720
- Wish Wu (吴潍浠) ( @wish_wu ) של Trend Micro Inc.: CVE-2016-6704
- יעקב שפרנוביץ' מאבטחת סייבר של Nightwatch : CVE-2016-6723
- Yuan-Tsung Lo , Yao Jun , Tong Lin , Chiachih Wu ( @chiachih_wu ) ו-Xuxian Jiang מצוות C0RE : CVE-2016-6730, CVE-2016-6732, CVE-2016-6734, CVE-2016-6736-6730
- Yuan-Tsung Lo , Yao Jun , Xiaodong Wang , Chiachih Wu ( @chiachih_wu ), ו-Xuxian Jiang מצוות C0RE : CVE-2016-6731, CVE-2016-6733, CVE-2016-6735, CVE-67466
תודה נוספת לזאק ריגל מ-Android Security על תרומתו למספר נושאים בעלון זה.
רמת תיקון האבטחה של 2016-11-01—פרטי פגיעות
בסעיפים שלהלן, אנו מספקים פרטים עבור כל אחת מפגיעות האבטחה החלות על רמת התיקון של 2016-11-01. יש תיאור של הבעיה, רציונל חומרה וטבלה עם ה-CVE, הפניות משויכות, חומרה, מכשירי Google מעודכנים, גרסאות AOSP מעודכנות (כאשר רלוונטי) ותאריך הדיווח. כאשר יהיה זמין, נקשר את השינוי הציבורי שטיפל בבעיה למזהה הבאג, כמו רשימת השינויים של AOSP. כאשר שינויים מרובים מתייחסים לבאג בודד, הפניות נוספות מקושרות למספרים בעקבות מזהה הבאג.
פגיעות של ביצוע קוד מרחוק ב-Mediaserver
פגיעות של ביצוע קוד מרחוק ב-Mediaserver עלולה לאפשר לתוקף המשתמש בקובץ בעל מבנה מיוחד לגרום לפגיעה בזיכרון במהלך עיבוד קבצי מדיה ונתונים. בעיה זו מדורגת כקריטית בשל האפשרות של ביצוע קוד מרחוק בהקשר של תהליך Mediaserver.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6699 | A-31373622 | קריטי | את כל | 7.0 | 27 ביולי 2016 |
הפגיעות של העלאת הרשאות ב-libzipfile
הפגיעות של העלאת הרשאות ב-libzipfile עלולה לאפשר לאפליקציה זדונית מקומית להפעיל קוד שרירותי בהקשר של תהליך בעל הרשאות. בעיה זו מדורגת כקריטית בשל האפשרות של פגיעה מקומית קבועה במכשיר, אשר עשויה לדרוש חידוש מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6700 | A-30916186 | קריטי | אף אחד* | 4.4.4, 5.0.2, 5.1.1 | 17 באוגוסט 2016 |
* מכשירי Google נתמכים ב-Android 7.0 ואילך שהתקינו את כל העדכונים הזמינים אינם מושפעים מפגיעות זו.
פגיעות של ביצוע קוד מרחוק בסקיה
פגיעות של ביצוע קוד מרחוק ב-libskia עלולה לאפשר לתוקף המשתמש בקובץ בעל מבנה מיוחד לגרום לפגיעה בזיכרון במהלך עיבוד קבצי מדיה ומידע. בעיה זו מדורגת כגבוהה בשל האפשרות של ביצוע קוד מרחוק בהקשר של תהליך הגלריה.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6701 | A-30190637 | גָבוֹהַ | את כל | 7.0 | Google פנימי |
פגיעות של ביצוע קוד מרחוק ב-libjpeg
פגיעות של ביצוע קוד מרחוק ב-libjpeg עלולה לאפשר לתוקף המשתמש בקובץ בעל מבנה מיוחד לבצע קוד שרירותי בהקשר של תהליך חסר הרשאות. בעיה זו מדורגת כגבוהה בשל האפשרות של ביצוע קוד מרחוק באפליקציה המשתמשת ב-libjpeg.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6702 | A-30259087 | גָבוֹהַ | אף אחד* | 4.4.4, 5.0.2, 5.1.1 | 19 ביולי 2016 |
* מכשירי Google נתמכים ב-Android 7.0 ואילך שהתקינו את כל העדכונים הזמינים אינם מושפעים מפגיעות זו.
פגיעות של ביצוע קוד מרחוק בזמן ריצה של אנדרואיד
פגיעות של ביצוע קוד מרחוק בספריית זמן ריצה של Android עלולה לאפשר לתוקף המשתמש במטען בעל מבנה מיוחד לבצע קוד שרירותי בהקשר של תהליך חסר הרשאות. בעיה זו מדורגת כגבוהה בשל האפשרות של ביצוע קוד מרחוק באפליקציה המשתמשת בזמן ריצה של אנדרואיד.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6703 | A-30765246 | גָבוֹהַ | אף אחד* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Google פנימי |
* מכשירי Google נתמכים ב-Android 7.0 ואילך שהתקינו את כל העדכונים הזמינים אינם מושפעים מפגיעות זו.
הפגיעות של העלאת הרשאות ב-Mediaserver
הפגיעות של העלאת הרשאות ב-Mediaserver עלולה לאפשר לאפליקציה זדונית מקומית להפעיל קוד שרירותי בהקשר של תהליך מיוחס. בעיה זו מדורגת כגבוהה מכיוון שניתן להשתמש בה כדי לקבל גישה מקומית ליכולות מוגברות, שבדרך כלל אינן נגישות לאפליקציה של צד שלישי.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6704 | A-30229821 [ 2 ] [ 3 ] | גָבוֹהַ | את כל | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 19 ביולי 2016 |
| CVE-2016-6705 | A-30907212 [ 2 ] | גָבוֹהַ | את כל | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 16 באוגוסט 2016 |
| CVE-2016-6706 | א-31385713 | גָבוֹהַ | את כל | 7.0 | 8 בספטמבר 2016 |
הפגיעות של העלאת הרשאות בשרת מערכת
פגיעות העלאת הרשאות ב-System Server עלולה לאפשר לאפליקציה זדונית מקומית להפעיל קוד שרירותי בהקשר של תהליך בעל הרשאות. בעיה זו מדורגת כגבוהה מכיוון שניתן להשתמש בה כדי לקבל גישה מקומית ליכולות מוגברות, שבדרך כלל אינן נגישות לאפליקציה של צד שלישי.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6707 | A-31350622 | גָבוֹהַ | את כל | 6.0, 6.0.1, 7.0 | 7 בספטמבר 2016 |
הפגיעות של העלאת הרשאות בממשק המשתמש של המערכת
העלאת הרשאות בממשק המשתמש של המערכת עלולה לאפשר למשתמש זדוני מקומי לעקוף את הנחיית האבטחה של פרופיל עבודה במצב Multi-Window. בעיה זו מדורגת כ'גבוהה' מכיוון שהיא עקיפת מקומית של דרישות אינטראקציה של משתמשים עבור כל שינוי של מפתח או הגדרות אבטחה.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6708 | A-30693465 | גָבוֹהַ | את כל | 7.0 | Google פנימי |
פגיעות של חשיפת מידע ב-Conscrypt
פגיעות של חשיפת מידע ב-Conscrypt עלולה לאפשר לתוקף לקבל גישה למידע רגיש אם יישום משתמש ב-API של הצפנה מדור קודם. בעיה זו מדורגת כגבוהה מכיוון שניתן להשתמש בה כדי לגשת לנתונים ללא רשות.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6709 | A-31081987 | גָבוֹהַ | את כל | 6.0, 6.0.1, 7.0 | 9 באוקטובר 2015 |
פגיעות של חשיפת מידע במנהל ההורדות
פגיעות של חשיפת מידע במנהל ההורדות עלולה לאפשר לאפליקציה זדונית מקומית לעקוף הגנות של מערכת הפעלה המבודדות נתוני יישומים מיישומים אחרים. בעיה זו מדורגת כגבוהה מכיוון שניתן להשתמש בה כדי לקבל גישה לנתונים שאין לאפליקציה גישה אליהם.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6710 | A-30537115 [ 2 ] | גָבוֹהַ | את כל | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 30 ביולי 2016 |
פגיעות מניעת שירות ב-Bluetooth
פגיעות של מניעת שירות ב-Bluetooth עלולה לאפשר לתוקף קרוב לחסום גישת Bluetooth למכשיר מושפע. נושא זה מדורג כגבוה בשל האפשרות של מניעת שירות מרחוק.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2014-9908 | A-28672558 | גָבוֹהַ | אף אחד* | 4.4.4, 5.0.2, 5.1.1 | 5 במאי 2014 |
* מכשירי Google נתמכים ב-Android 7.0 ואילך שהתקינו את כל העדכונים הזמינים אינם מושפעים מפגיעות זו.
פגיעות מניעת שירות ב-OpenJDK
פגיעות של מניעת שירות מרחוק ב-OpenJDK עלולה לאפשר לתוקף להשתמש בקובץ בעל מבנה מיוחד כדי לגרום להתקן להיתקע או לאתחל מחדש. נושא זה מדורג כגבוה בשל האפשרות של מניעת שירות מרחוק.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2015-0410 | A-30703445 | גָבוֹהַ | את כל | 7.0 | 16 בינואר 2015 |
פגיעות מניעת שירות ב-Mediaserver
פגיעות של מניעת שירות מרחוק ב-Mediaserver עלולה לאפשר לתוקף להשתמש בקובץ בעל מבנה מיוחד כדי לגרום להתקן להיתקע או לאתחל מחדש. נושא זה מדורג כגבוה בשל האפשרות של מניעת שירות מרחוק.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6711 | A-30593765 | גָבוֹהַ | אף אחד* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 1 באוגוסט 2016 |
| CVE-2016-6712 | A-30593752 | גָבוֹהַ | אף אחד* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 1 באוגוסט 2016 |
| CVE-2016-6713 | A-30822755 | גָבוֹהַ | את כל | 6.0, 6.0.1, 7.0 | 11 באוגוסט 2016 |
| CVE-2016-6714 | A-31092462 | גָבוֹהַ | את כל | 6.0, 6.0.1, 7.0 | 22 באוגוסט 2016 |
* מכשירי Google נתמכים ב-Android 7.0 ואילך שהתקינו את כל העדכונים הזמינים אינם מושפעים מפגיעות זו.
הפגיעות של העלאת הרשאות בממשקי API של Framework
הפגיעות של העלאת הרשאות בממשקי ה-API של Framework עלולה לאפשר לאפליקציה זדונית מקומית להקליט אודיו ללא רשות המשתמש. בעיה זו מדורגת כמתונה מכיוון שהיא עקיפת מקומית של דרישות האינטראקציה של המשתמש (גישה לפונקציונליות שבדרך כלל תצריך ייזום משתמש או הרשאת משתמש).
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6715 | A-29833954 | לְמַתֵן | את כל | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 28 ביוני 2016 |
הפגיעות של העלאת הרשאות ב-AOSP Launcher
פגיעות העלאת הרשאות ב-AOSP Launcher עלולה לאפשר לאפליקציה זדונית מקומית ליצור קיצורי דרך בעלי הרשאות מוגברות ללא הסכמת המשתמש. בעיה זו מדורגת כמתונה מכיוון שהיא עקיפת מקומית של דרישות האינטראקציה של המשתמש (גישה לפונקציונליות שבדרך כלל תצריך ייזום משתמש או הרשאת משתמש).
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6716 | A-30778130 | לְמַתֵן | את כל | 7.0 | 5 באוגוסט 2016 |
הפגיעות של העלאת הרשאות ב-Mediaserver
הפגיעות של העלאת הרשאות ב-Mediaserver עלולה לאפשר לאפליקציה זדונית מקומית להפעיל קוד שרירותי בהקשר של תהליך מיוחס. בעיה זו מדורגת כמתונה מכיוון שהיא דורשת תחילה ניצול של פגיעות נפרדת.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6717 | A-31350239 | לְמַתֵן | את כל | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 7 בספטמבר 2016 |
הפגיעות של העלאת הרשאות בשירות Account Manager
הפגיעות של העלאת הרשאות ב- Account Manager Service עלולה לאפשר לאפליקציה זדונית מקומית לאחזר מידע רגיש ללא אינטראקציה של המשתמש. בעיה זו מדורגת כמתונה מכיוון שהיא עקיפת מקומית של דרישות אינטראקציה של משתמשים (גישה לפונקציונליות שבדרך כלל תצריך ייזום משתמש או הרשאת משתמש).
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6718 | A-30455516 | לְמַתֵן | את כל | 7.0 | Google פנימי |
הפגיעות של העלאת הרשאות ב-Bluetooth
פגיעות העלאת הרשאות ברכיב ה-Bluetooth עלולה לאפשר לאפליקציה זדונית מקומית להתאים לכל מכשיר Bluetooth ללא הסכמת המשתמש. בעיה זו מדורגת כמתונה מכיוון שהיא עקיפת מקומית של דרישות האינטראקציה של המשתמש (גישה לפונקציונליות שבדרך כלל תצריך ייזום משתמש או הרשאת משתמש).
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6719 | A-29043989 [ 2 ] | לְמַתֵן | את כל | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Google פנימי |
פגיעות של חשיפת מידע ב-Mediaserver
פגיעות של חשיפת מידע ב-Mediaserver עלולה לאפשר ליישום זדוני מקומי לגשת לנתונים מחוץ לרמות ההרשאה שלו. בעיה זו מדורגת כמתונה מכיוון שניתן להשתמש בה כדי לגשת לנתונים רגישים ללא רשות.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6720 | A-29422020 [ 2 ] [ 3 ] [ 4 ] | לְמַתֵן | את כל | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 15 ביוני 2016 |
| CVE-2016-6721 | A-30875060 | לְמַתֵן | את כל | 6.0, 6.0.1, 7.0 | 13 באוגוסט 2016 |
| CVE-2016-6722 | A-31091777 | לְמַתֵן | את כל | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 23 באוגוסט 2016 |
פגיעות מניעת שירות ב-Proxy Auto Config
פגיעות של מניעת שירות ב-Proxy Auto Config עלולה לאפשר לתוקף מרוחק להשתמש בקובץ בעל מבנה מיוחד כדי לגרום להתקן להיתקע או לאתחל מחדש. בעיה זו מדורגת כמתונה מכיוון שהיא דורשת תצורת מכשיר לא שכיחה.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6723 | A-30100884 [ 2 ] | לְמַתֵן | את כל | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 11 ביולי 2016 |
פגיעות מניעת שירות בשירות מנהל קלט
פגיעות של מניעת שירות בשירות מנהל הקלט עלולה לאפשר לאפליקציה זדונית מקומית לגרום למכשיר לאתחל ללא הרף. בעיה זו מדורגת כמתונה מכיוון שהיא מניעת שירות זמנית שדורשת איפוס להגדרות היצרן כדי לתקן אותה.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6724 | A-30568284 | לְמַתֵן | את כל | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Google פנימי |
רמת תיקון האבטחה של 2016-11-05—פרטי פגיעות
בסעיפים שלהלן, אנו מספקים פרטים עבור כל אחת מפגיעות האבטחה החלות על רמת התיקון של 2016-11-05. יש תיאור של הבעיה, רציונל חומרה וטבלה עם ה-CVE, הפניות משויכות, חומרה, מכשירי Google מעודכנים, גרסאות AOSP מעודכנות (כאשר רלוונטי) ותאריך הדיווח. כאשר יהיה זמין, נקשר את השינוי הציבורי שטיפל בבעיה למזהה הבאג, כמו רשימת השינויים של AOSP. כאשר שינויים מרובים מתייחסים לבאג בודד, הפניות נוספות מקושרות למספרים בעקבות מזהה הבאג.
פגיעות של ביצוע קוד מרחוק בדרייבר ההצפנה של Qualcomm
פגיעות של ביצוע קוד מרחוק במנהל ההימורים של Qualcomm עלולה לאפשר לתוקף מרוחק לבצע קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כקריטית בשל האפשרות של ביצוע קוד מרחוק בהקשר של הליבה.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6725 | A-30515053 QC-CR#1050970 | קריטי | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 25 ביולי 2016 |
הפגיעות של העלאת הרשאות במערכת קבצי הליבה
הפגיעות של העלאת הרשאות במערכת קבצי הליבה עלולה לאפשר ליישום זדוני מקומי להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כקריטית בשל האפשרות של פגיעה מקומית קבועה במכשיר, אשר עשויה לדרוש חידוש מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2015-8961 | A-30952474 גרעין במעלה הזרם | קריטי | פיקסל, פיקסל XL | 18 באוקטובר 2015 |
| CVE-2016-7911 | A-30946378 גרעין במעלה הזרם | קריטי | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 01 ביולי 2016 |
| CVE-2016-7910 | A-30942273 גרעין במעלה הזרם | קריטי | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 29 ביולי 2016 |
הפגיעות של העלאת הרשאות במנהל התקן SCSI של ליבה
הפגיעות של העלאת הרשאות במנהל התקן SCSI של הליבה עלולה לאפשר ליישום זדוני מקומי להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כקריטית בשל האפשרות של פגיעה מקומית קבועה במכשיר, אשר עשויה לדרוש חידוש מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2015-8962 | A-30951599 גרעין במעלה הזרם | קריטי | פיקסל, פיקסל XL | 30 באוקטובר 2015 |
העלאת פגיעות הרשאות במנהל התקן מדיה ליבה
הפגיעות של העלאת הרשאות במנהל התקן המדיה של הליבה עלולה לאפשר ליישום זדוני מקומי להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כקריטית בשל האפשרות של פגיעה מקומית קבועה במכשיר, אשר עשויה לדרוש חידוש מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-7913 | A-30946097 גרעין במעלה הזרם | קריטי | Nexus 6P, Android One, Nexus Player, Pixel, Pixel XL | 28 בינואר 2016 |
הפגיעות של העלאת הרשאות במנהל התקן USB ליבה
הפגיעות של העלאת הרשאות במנהל התקן ה-USB של הליבה עלולה לאפשר ליישום זדוני מקומי להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כקריטית בשל האפשרות של פגיעה מקומית קבועה במכשיר, אשר עשויה לדרוש חידוש מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-7912 | A-30950866 גרעין במעלה הזרם | קריטי | Pixel C, Pixel, Pixel XL | 14 באפריל, 2016 |
העלאת פגיעות הרשאות בתת-מערכת ION של ליבה
הפגיעות של העלאת הרשאות בתת-מערכת ION של הליבה עלולה לאפשר ליישום זדוני מקומי להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כקריטית בשל האפשרות של פגיעה מקומית קבועה במכשיר, אשר עשויה לדרוש חידוש מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6728 | A-30400942* | קריטי | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | 25 ביולי 2016 |
* התיקון לבעיה זו אינו זמין לציבור. העדכון כלול במנהלי ההתקנים הבינאריים העדכניים ביותר עבור מכשירי Google הזמינים מאתר Google Developer .
הפגיעות של העלאת הרשאות במטען האתחול של Qualcomm
הפגיעות של העלאת הרשאות במטען האתחול של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כקריטית בשל האפשרות של פגיעה מקומית קבועה במכשיר, אשר עשויה לדרוש חידוש מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6729 | A-30977990* QC-CR#977684 | קריטי | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 25 ביולי 2016 |
* התיקון לבעיה זו אינו זמין לציבור. העדכון כלול במנהלי ההתקנים הבינאריים העדכניים ביותר עבור מכשירי Google הזמינים מאתר Google Developer .
הפגיעות של העלאת הרשאות במנהל ההתקן של NVIDIA GPU
הפגיעות של העלאת הרשאות במנהל ההתקן של NVIDIA GPU עלולה לאפשר לאפליקציה זדונית מקומית להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כקריטית בשל האפשרות של פגיעה מקומית קבועה במכשיר, אשר עשויה לדרוש חידוש מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6730 | A-30904789* N-CVE-2016-6730 | קריטי | Pixel C | 16 באוגוסט 2016 |
| CVE-2016-6731 | A-30906023* N-CVE-2016-6731 | קריטי | Pixel C | 16 באוגוסט 2016 |
| CVE-2016-6732 | A-30906599* N-CVE-2016-6732 | קריטי | Pixel C | 16 באוגוסט 2016 |
| CVE-2016-6733 | A-30906694* N-CVE-2016-6733 | קריטי | Pixel C | 16 באוגוסט 2016 |
| CVE-2016-6734 | A-30907120* N-CVE-2016-6734 | קריטי | Pixel C | 16 באוגוסט 2016 |
| CVE-2016-6735 | A-30907701* N-CVE-2016-6735 | קריטי | Pixel C | 16 באוגוסט 2016 |
| CVE-2016-6736 | A-30953284* N-CVE-2016-6736 | קריטי | Pixel C | 18 באוגוסט 2016 |
* התיקון לבעיה זו אינו זמין לציבור. העדכון כלול במנהלי ההתקנים הבינאריים העדכניים ביותר עבור מכשירי Google הזמינים מאתר Google Developer .
העלאת פגיעות הרשאות בתת-מערכת רשת ליבה
הפגיעות של העלאת הרשאות בתת-מערכת הרשת של הליבה עלולה לאפשר ליישום זדוני מקומי להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כקריטית בשל האפשרות של פגיעה מקומית קבועה במכשיר, אשר עשויה לדרוש חידוש מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6828 | A-31183296 גרעין במעלה הזרם | קריטי | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 18 באוגוסט 2016 |
העלאת פגיעות הרשאות בתת-מערכת סאונד ליבה
הפגיעות של העלאת הרשאות בתת-מערכת הקול של הליבה עלולה לאפשר ליישום זדוני מקומי להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כקריטית בשל האפשרות של פגיעה מקומית קבועה במכשיר, אשר עשויה לדרוש חידוש מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-2184 | A-30952477 גרעין במעלה הזרם | קריטי | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 31 במרץ 2016 |
העלאת פגיעות הרשאות בתת-מערכת ION של ליבה
הפגיעות של העלאת הרשאות בתת-מערכת ION של הליבה עלולה לאפשר ליישום זדוני מקומי להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כקריטית בשל האפשרות של פגיעה מקומית קבועה במכשיר, אשר עשויה לדרוש חידוש מערכת ההפעלה כדי לתקן את המכשיר.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6737 | A-30928456* | קריטי | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | Google פנימי |
* התיקון לבעיה זו אינו זמין לציבור. העדכון כלול במנהלי ההתקנים הבינאריים העדכניים ביותר עבור מכשירי Google הזמינים מאתר Google Developer .
פגיעויות ברכיבי קוואלקום
הטבלה שלהלן מכילה פרצות אבטחה המשפיעות על רכיבי Qualcomm ומתוארות בפירוט נוסף בעלון האבטחה של Qualcomm AMSS יוני 2016 והתראת אבטחה 80-NV606-17.
| CVE | הפניות | חוּמרָה* | מכשירי Google מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6727 | A-31092400** | קריטי | Android One | פנימי של קוואלקום |
| CVE-2016-6726 | A-30775830** | גָבוֹהַ | Nexus 6, Android One | פנימי של קוואלקום |
* דירוג החומרה של נקודות תורפה אלו נקבע על ידי הספק.
** התיקון לבעיה זו אינו זמין לציבור. העדכון כלול במנהלי ההתקנים הבינאריים העדכניים ביותר עבור מכשירי Google הזמינים מאתר Google Developer .
פגיעות של ביצוע קוד מרחוק ב-Expat
הטבלה שלהלן מכילה פרצות אבטחה המשפיעות על ספריית Expat. החמורה ביותר מבין הבעיות הללו היא העלאת פגיעות הרשאות במנתח XML של Expat, שעלולה לאפשר לתוקף המשתמש בקובץ בעל מבנה מיוחד לבצע קוד שרירותי בתהליך ללא הרשאות. בעיה זו מדורגת כגבוהה בשל האפשרות של ביצוע קוד שרירותי באפליקציה המשתמשת ב-Expat.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-0718 | A-28698301 | גָבוֹהַ | אף אחד* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 10 במאי 2016 |
| CVE-2012-6702 | A-29149404 | לְמַתֵן | אף אחד* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 06 במרץ 2016 |
| CVE-2016-5300 | A-29149404 | לְמַתֵן | אף אחד* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 4 ביוני 2016 |
| CVE-2015-1283 | א-27818751 | נָמוּך | אף אחד* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 24 ביולי 2015 |
* מכשירי Google נתמכים ב-Android 7.0 ואילך שהתקינו את כל העדכונים הזמינים אינם מושפעים מפגיעות זו.
פגיעות של ביצוע קוד מרחוק ב-Webview
פגיעות של ביצוע קוד מרחוק ב-Webview עלולה לאפשר לתוקף מרוחק לבצע קוד שרירותי כאשר המשתמש מנווט לאתר. בעיה זו מדורגת כגבוהה בשל האפשרות של ביצוע קוד מרחוק בתהליך בלתי מוגן.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2016-6754 | א-31217937 | גָבוֹהַ | אף אחד* | 5.0.2, 5.1.1, 6.0, 6.0.1 | 23 באוגוסט 2016 |
* מכשירי Google נתמכים ב-Android 7.0 ואילך שהתקינו את כל העדכונים הזמינים אינם מושפעים מפגיעות זו.
פגיעות של ביצוע קוד מרחוק ב-Freetype
פגיעות של ביצוע קוד מרחוק ב-Freetype עלולה לאפשר ליישום זדוני מקומי לטעון גופן בעל מבנה מיוחד כדי לגרום לפגיעה בזיכרון בתהליך ללא הרשאות. בעיה זו מדורגת כגבוהה בשל האפשרות של ביצוע קוד מרחוק ביישומים המשתמשים ב- Freetype.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | גרסאות AOSP מעודכנות | תאריך דיווח |
|---|---|---|---|---|---|
| CVE-2014-9675 | A-24296662 [ 2 ] | גָבוֹהַ | אף אחד* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Google פנימי |
* מכשירי Google נתמכים ב-Android 7.0 ואילך שהתקינו את כל העדכונים הזמינים אינם מושפעים מפגיעות זו.
הפגיעות של העלאת הרשאות בתת-מערכת ביצועי ליבה
הפגיעות של העלאת הרשאות בתת-מערכת הביצועים של הליבה עלולה לאפשר ליישום זדוני מקומי להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כגבוהה מכיוון שהיא דורשת תחילה פגיעה בתהליך מיוחס.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2015-8963 | A-30952077 גרעין במעלה הזרם | גָבוֹהַ | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 15 בדצמבר 2015 |
העלאת פגיעות הרשאות בתת-מערכת לביקורת שיחות מערכת ליבה
הפגיעות של העלאת הרשאות בתת-מערכת הביקורת של מערכת שיחות הליבה עלולה לאפשר ליישום זדוני מקומי לשבש את ביקורת שיחות המערכת בליבה. בעיה זו מדורגת כגבוהה מכיוון שהיא מעקף כללי להגנה ברמת הליבה לעומק או לניצול טכנולוגיית הפחתה.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6136 | A-30956807 גרעין במעלה הזרם | גָבוֹהַ | Android One, Pixel C, Nexus Player | 1 ביולי 2016 |
הפגיעות של העלאת הרשאות במנהל ההתקן של מנוע הקריפטו של קוואלקום
הפגיעות של העלאת הרשאות במנהל ההתקן של מנוע ההצפנה של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כגבוהה מכיוון שהיא דורשת תחילה פגיעה בתהליך מיוחס.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6738 | A-30034511 QC-CR#1050538 | גָבוֹהַ | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 7 ביולי 2016 |
הפגיעות של העלאת הרשאות במנהל ההתקן של המצלמה של Qualcomm
הפגיעות של העלאת הרשאות במנהל ההתקן של מצלמת Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כגבוהה מכיוון שהיא דורשת תחילה פגיעה בתהליך מיוחס.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6739 | A-30074605* QC-CR#1049826 | גָבוֹהַ | Nexus 5X, Nexus 6P, Pixel, Pixel XL | 11 ביולי 2016 |
| CVE-2016-6740 | A-30143904 QC-CR#1056307 | גָבוֹהַ | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 12 ביולי 2016 |
| CVE-2016-6741 | A-30559423 QC-CR#1060554 | גָבוֹהַ | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 28 ביולי 2016 |
* התיקון לבעיה זו אינו זמין לציבור. העדכון כלול במנהלי ההתקנים הבינאריים העדכניים ביותר עבור מכשירי Google הזמינים מאתר Google Developer .
הפגיעות של העלאת הרשאות בנהג האוטובוס של קוואלקום
הפגיעות של העלאת הרשאות בנהג האוטובוס של Qualcomm עלולה לאפשר לאפליקציה זדונית מקומית להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כגבוהה מכיוון שהיא דורשת תחילה פגיעה בתהליך מיוחס.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-3904 | א-30311977 QC-CR#1050455 | גָבוֹהַ | Nexus 5X, Nexus 6P, Pixel, Pixel XL | 22 ביולי 2016 |
הפגיעות של העלאת הרשאות במנהל ההתקן של מסך המגע של Synaptics
הפגיעות של העלאת הרשאות במנהל ההתקן של מסך המגע של Synaptics עלולה לאפשר לאפליקציה זדונית מקומית להפעיל קוד שרירותי בהקשר של הליבה. בעיה זו מדורגת כגבוהה מכיוון שהיא דורשת תחילה פגיעה בתהליך מיוחס.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6742 | A-30799828* | גָבוֹהַ | Nexus 5X, Android One | 9 באוגוסט 2016 |
| CVE-2016-6744 | A-30970485* | גָבוֹהַ | Nexus 5X | 19 באוגוסט 2016 |
| CVE-2016-6745 | A-31252388* | גָבוֹהַ | Nexus 5X, Nexus 6P, Nexus 9, Android One, Pixel, Pixel XL | 1 בספטמבר 2016 |
| CVE-2016-6743 | A-30937462* | גָבוֹהַ | Nexus 9, Android One | Google פנימי |
* התיקון לבעיה זו אינו זמין לציבור. העדכון כלול במנהלי ההתקנים הבינאריים העדכניים ביותר עבור מכשירי Google הזמינים מאתר Google Developer .
פגיעות של חשיפת מידע ברכיבי ליבה
פגיעות של חשיפת מידע ברכיבי ליבה, לרבות מנהל ההתקן של ממשק אנושי, מערכת הקבצים ומנהל ההתקן Teletype, עלולה לאפשר לאפליקציה זדונית מקומית לגשת לנתונים מחוץ לרמות ההרשאה שלו. בעיה זו מדורגת כגבוהה מכיוון שניתן להשתמש בה כדי לגשת לנתונים רגישים ללא הרשאת משתמש מפורשת.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2015-8964 | א-30951112 גרעין במעלה הזרם | גָבוֹהַ | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 27 בנובמבר 2015 |
| CVE-2016-7915 | A-30951261 גרעין במעלה הזרם | גָבוֹהַ | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 19 בינואר 2016 |
| CVE-2016-7914 | A-30513364 גרעין במעלה הזרם | גָבוֹהַ | Pixel C, Pixel, Pixel XL | 06 באפריל, 2016 |
| CVE-2016-7916 | A-30951939 גרעין במעלה הזרם | גָבוֹהַ | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 5 במאי 2016 |
פגיעות של חשיפת מידע במנהל ההתקן של NVIDIA GPU
פגיעות של חשיפת מידע במנהל ההתקן של NVIDIA GPU עלולה לאפשר ליישום זדוני מקומי לגשת לנתונים מחוץ לרמות ההרשאה שלו. בעיה זו מדורגת כגבוהה מכיוון שניתן להשתמש בה כדי לגשת לנתונים רגישים ללא הרשאת משתמש מפורשת.
| CVE | הפניות | חוּמרָה | מכשירי Google מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6746 | A-30955105* N-CVE-2016-6746 | גָבוֹהַ | Pixel C | 18 באוגוסט 2016 |
* התיקון לבעיה זו אינו זמין לציבור. העדכון כלול במנהלי ההתקנים הבינאריים האחרונים עבור מכשירי גוגל הזמינים באתר המפתחים של גוגל .
שלילת פגיעות בשירות ב- MediaServer
שלילת פגיעות בשירות ב- MediaServer עשויה לאפשר לתוקף להשתמש בקובץ מעוצב במיוחד כדי לגרום למכשיר לתלות או לאתחל מחדש. סוגיה זו מדורגת כגבוהה בגלל האפשרות לשלילת שירות מרחוק.
| CVE | הפניות | חוּמרָה | מכשירי גוגל מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6747 | A-31244612* N-CVE-2016-6747 | גָבוֹהַ | נקסוס 9 | Google פנימי |
* התיקון לנושא זה אינו זמין לציבור. העדכון כלול במנהלי ההתקנים הבינאריים האחרונים עבור מכשירי גוגל הזמינים באתר המפתחים של גוגל .
פגיעות בגילוי מידע ברכיבי גרעין
פגיעות בגילוי מידע ברכיבי גרעין, כולל תת-מערכת קבוצת תהליכים ומערכת המשנה לרשתות, עשויה לאפשר ליישום זדוני מקומי לגשת לנתונים מחוץ לרמות ההרשאה שלה. סוגיה זו מדורגת כמתונה מכיוון שהיא מחייבת תחילה פגיעה בתהליך מיוחס.
| CVE | הפניות | חוּמרָה | מכשירי גוגל מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-7917 | A-30947055 גרעין במעלה הזרם | לְמַתֵן | פיקסל C, פיקסל, פיקסל XL | 02 בפברואר 2016 |
| CVE-2016-6753 | A-30149174* | לְמַתֵן | Nexus 5x, Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player, Pixel, Pixel XL | 13 ביולי 2016 |
* התיקון לנושא זה אינו זמין לציבור. העדכון כלול במנהלי ההתקנים הבינאריים האחרונים עבור מכשירי גוגל הזמינים באתר המפתחים של גוגל .
פגיעות בגילוי מידע ברכיבי Qualcomm
פגיעות בגילוי מידע ברכיבי Qualcomm הכוללים את מנהל ההתקן של GPU, נהג חשמל, נהג SMSM Point-Point ו- Driver, עשויה לאפשר ליישום זדוני מקומי לגשת לנתונים מחוץ לרמות ההרשאה שלו. סוגיה זו מדורגת כמתונה מכיוון שהיא מחייבת תחילה פגיעה בתהליך מיוחס.
| CVE | הפניות | חוּמרָה | מכשירי גוגל מעודכנים | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-6748 | A-30076504 QC-CR#987018 | לְמַתֵן | Nexus 5x, Nexus 6, Nexus 6p, Android One, Pixel, Pixel XL | 12 ביולי 2016 |
| CVE-2016-6749 | A-30228438 QC-CR#1052818 | לְמַתֵן | Nexus 5x, Nexus 6P, Pixel, Pixel XL | 12 ביולי 2016 |
| CVE-2016-6750 | A-30312054 QC-CR#1052825 | לְמַתֵן | Nexus 5x, Nexus 6, Nexus 6p, Android One, Pixel, Pixel XL | 21 ביולי 2016 |
| CVE-2016-3906 | A-30445973 QC-CR#1054344 | לְמַתֵן | Nexus 5x, Nexus 6p | 27 ביולי 2016 |
| CVE-2016-3907 | A-30593266 QC-CR#1054352 | לְמַתֵן | Nexus 5x, Nexus 6P, Pixel, Pixel XL | 2 באוגוסט 2016 |
| CVE-2016-6698 | A-30741851 QC-CR#1058826 | לְמַתֵן | Nexus 5x, Nexus 6p, Android One, Pixel, Pixel XL | 2 באוגוסט 2016 |
| CVE-2016-6751 | A-30902162* QC-CR#1062271 | לְמַתֵן | Nexus 5x, Nexus 6, Nexus 6p, Android One, Pixel, Pixel XL | 15 באוגוסט 2016 |
| CVE-2016-6752 | A-31498159 QC-CR#987051 | לְמַתֵן | Nexus 5x, Nexus 6, Nexus 6p, Android One, Pixel, Pixel XL | Google פנימי |
* התיקון לנושא זה אינו זמין לציבור. העדכון כלול במנהלי ההתקנים הבינאריים האחרונים עבור מכשירי גוגל הזמינים באתר המפתחים של גוגל .
2016-11-06 רמת תיקון אבטחה-פרטי יכולת
בסעיפים להלן אנו מספקים פרטים עבור כל אחת מפגיעויות האבטחה המופיעות ברמת תיקון האבטחה 2016-11-06-סיכום יכולת יכולת לעיל. יש תיאור של הנושא, רציונל חומרה וטבלה עם ה- CVE, הפניות משויכות, חומרה, מכשירי גוגל מעודכנים, גרסאות AOSP מעודכנות (במידת הצורך) והתאריך המדווח. כאשר הוא זמין, נקשר את השינוי הציבורי שהתייחס לבעיה למזהה הבאג, כמו רשימת שינויי AOSP. כאשר שינויים מרובים מתייחסים לבאג בודד, הפניות נוספות מקושרות למספרים בעקבות מזהה הבאג.
העלאת פגיעות הפריבילגיה בתת -מערכת זיכרון הגרעין
העלאת פגיעות הפריבילגיה במערכת המשנה לזיכרון הגרעין עשויה לאפשר ליישום זדוני מקומי לבצע קוד שרירותי במסגרת הגרעין. סוגיה זו מדורגת כקריטית בגלל האפשרות לפשרה מקומית של מכשיר קבוע, שעשויה לדרוש מחדש את מערכת ההפעלה לתיקון המכשיר.
הערה: רמת תיקון אבטחה של 2016-11-06 מצביעה על כך שמטופלים בנושא זה, כמו גם כל הנושאים הקשורים לשנים 2016-11-01 ו- 2016-11-05.
| CVE | הפניות | חוּמרָה | גרסאות גרעינים מעודכנות | תאריך דיווח |
|---|---|---|---|---|
| CVE-2016-5195 | A-32141528 קרנל במעלה הזרם [ 2 ] | קריטי | 3.10, 3.18 | 12 באוקטובר 2016 |
שאלות ותשובות נפוצות
סעיף זה עונה על שאלות נפוצות שעלולות להתרחש לאחר קריאת עלון זה.
1. כיצד אוכל לקבוע אם המכשיר שלי מעודכן כדי לטפל בבעיות אלו?
כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של המכשיר, קרא את ההוראות בלוח הזמנים של Pixel ו- Nexus .
- רמות תיקון אבטחה של 2016-11-01 ואילך מטפלות בכל הנושאים הקשורים לרמת תיקון האבטחה 2016-11-01.
- רמות תיקון אבטחה של 2016-11-05 ואילך מטפלות בכל הנושאים הקשורים לרמת תיקון האבטחה 2016-11-05 וכל רמות התיקון הקודמות.
- רמות תיקון אבטחה של 2016-11-06 ואילך מטפלות בכל הנושאים הקשורים לרמת תיקון האבטחה 2016-11-06 וכל רמות התיקון הקודמות.
יצרני מכשירים הכוללים עדכונים אלה צריכים להגדיר את מחרוזת רמת התיקון ל:
- [ro.build.version.security_patch]: [2016-11-01]
- [ro.build.version.security_patch]: [2016-11-05]
- [ro.build.version.security_patch]: [2016-11-06].
2. מדוע עלון זה יש שלוש רמות תיקון אבטחה?
עלון זה כולל שלוש רמות תיקון אבטחה כך שלשותפי אנדרואיד יש את הגמישות לתקן תת קבוצה של פגיעויות הדומות בכל מכשירי אנדרואיד במהירות רבה יותר. שותפי Android מוזמנים לתקן את כל הבעיות בעלון זה ולהשתמש ברמת תיקון האבטחה העדכנית ביותר.
- מכשירים המשתמשים ברמת התיקון האבטחה ב -1 בנובמבר 2016 חייבים לכלול את כל הנושאים הקשורים לרמת תיקון אבטחה זו, כמו גם תיקונים לכל הנושאים המדווחים בעלוני אבטחה קודמים.
- מכשירים המשתמשים ברמת תיקון האבטחה של 5 בנובמבר 2016 או חדשים יותר חייבים לכלול את כל הטלאים הרלוונטיים בעלוני האבטחה (וקודמים).
- מכשירים המשתמשים ברמת תיקון האבטחה של 6 בנובמבר 2016 או חדשים יותר חייבים לכלול את כל הטלאים הרלוונטיים בעלוני האבטחה (וקודמים).
שותפים מוזמנים לאגד את התיקונים עבור כל הבעיות בהן הם מטפלים בעדכון יחיד.
3. כיצד אוכל לקבוע אילו מכשירי גוגל מושפעים מכל בעיה?
בשנים 2016-11-01 , 2016-11-05 ו- 2016-11-06 קטעי פרטי פגיעות אבטחה, לכל טבלה יש עמוד מעודכן של מכשירי Google המכסה את מגוון מכשירי Google שנפגעו המעודכנים עבור כל בעיה. בעמודה זו יש כמה אפשרויות:
- כל מכשירי Google : אם בעיה משפיעה על כל מכשירי ה- Nexus והפיקסלים, לטבלה תהיה "הכל" בעמודה המעודכנת של Google Devices . "הכל" מכיל את המכשירים הנתמכים הבאים: Nexus 5, Nexus 5x, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel C, Pixel ו- Pixel XL.
- כמה מכשירי Google : אם בעיה אינה משפיעה על כל מכשירי Google, מכשירי Google שנפגעו מופיעים בעמודה המעודכנת של מכשירי Google .
- אין מכשירי Google : אם אין מכשירי Google המריצים את Android 7.0 מושפעים מהבעיה, לטבלה תהיה "אין" בעמודה המעודכנת של Google Devices .
4. אלם מפת הערכים במפת העמודות ההפניות?
ערכים בעמודה הפניות של טבלת פרטי הפגיעות עשויים להכיל קידומת המזהה את הארגון שאליו שייך ערך ההפניה. קידומות אלה מפה כדלקמן:
| קידומת | התייחסות |
|---|---|
| א- | מזהה באג אנדרואיד |
| QC- | מספר סימוכין של קוואלקום |
| M- | מספר סימוכין של MediaTek |
| נ- | מספר סימוכין של NVIDIA |
| ב- | מספר סימוכין של Broadcom |
תיקונים
- 7 בנובמבר 2016: עלון פורסם.
- 8 בנובמבר: עלון מתוקן לכלול קישורי AOSP ותיאור מעודכן עבור CVE-2016-6709.
- 17 בנובמבר: עלון מתוקן לכלול ייחוס ל- CVE-2016-6828.
- 21 בדצמבר: אשראי חוקר מעודכן.