Veröffentlicht am 7. November 2016 | Aktualisiert am 21. Dezember 2016
Das Android-Sicherheitsbulletin enthält Details zu Sicherheitslücken, die Android-Geräte betreffen. Neben dem Bulletin haben wir ein Sicherheitsupdate für Google-Geräte als Over-the-air-Update (OTA-Update) veröffentlicht. Die Firmware-Images für Google-Geräte wurden auch auf der Google-Entwicklerwebsite veröffentlicht. Mit den Sicherheits-Patch-Levels vom 6. November 2016 oder höher werden alle diese Probleme behoben. Im Updatezeitplan für Google Pixel und Nexus erfahren Sie, wie Sie den Stand des Sicherheitsupdates eines Geräts prüfen.
Partner wurden am oder vor dem 20. Oktober 2016 über die im Bulletin beschriebenen Probleme informiert. Gegebenenfalls wurden Quellcode-Patches für diese Probleme im Repository des Android Open Source Project (AOSP) veröffentlicht. Dieses Bulletin enthält auch Links zu Patches außerhalb von AOSP.
Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke, die die Ausführung von Remote-Code auf einem betroffenen Gerät über mehrere Methoden wie E-Mail, Web-Browsing und MMS bei der Verarbeitung von Mediendateien ermöglichen könnte. Die Bewertung des Schweregrads basiert auf der Auswirkung, die die Ausnutzung der Sicherheitslücke auf ein betroffenes Gerät haben könnte, vorausgesetzt, die Plattform- und Dienstmitigationen sind zu Entwicklungszwecken deaktiviert oder werden erfolgreich umgangen.
Uns liegen keine Berichte über eine aktive Ausnutzung oder einen Missbrauch dieser neu gemeldeten Probleme durch Kunden vor. Im Abschnitt Abhilfemaßnahmen für Android- und Google-Dienste finden Sie Details zu den Sicherheitsmechanismen der Android-Plattform und zu Dienstmechanismen wie SafetyNet, die die Sicherheit der Android-Plattform verbessern.
Wir empfehlen allen Kunden, diese Updates auf ihren Geräten zu akzeptieren.
Ankündigungen
- Mit der Einführung von Google Pixel und Google Pixel XL wird der Begriff „Google-Geräte“ anstelle von „Nexus-Geräte“ für alle von Google unterstützten Geräte verwendet.
- Dieses Bulletin enthält drei Sicherheitspatchebenen, damit Android-Partner eine Reihe von Sicherheitslücken, die auf allen Android-Geräten ähnlich sind, schneller schließen können. Weitere Informationen finden Sie unter Häufig gestellte Fragen und Antworten:
- 2016-11-01: Teilweises Sicherheitspatch-Level. Diese Sicherheits-Patchebene gibt an, dass alle Probleme im Zusammenhang mit dem 01.11.2016 (und allen vorherigen Sicherheits-Patchebenen) behoben wurden.
- 2016-11-05: Vollständiger Sicherheitspatch. Diese Sicherheits-Patchebene gibt an, dass alle Probleme, die mit dem 01.11.2016 und dem 05.11.2016 (und allen vorherigen Sicherheits-Patchebenen) zusammenhängen, behoben wurden.
- Ergänzende Sicherheits-Patch-Ebenen
Zusätzliche Sicherheitspatchebenen werden bereitgestellt, um Geräte zu identifizieren, die Fehlerkorrekturen für Probleme enthalten, die nach der Definition der Patchebene öffentlich bekannt wurden. Die Behebung dieser kürzlich bekannt gegebenen Sicherheitslücken ist erst ab dem Sicherheitspatch vom 01.12.2016 erforderlich.
- 2016-11-06: Dieses Sicherheitspatch-Level gibt an, dass auf dem Gerät alle Probleme behoben wurden, die mit 2016-11-05 und CVE-2016-5195 zusammenhängen, die am 19. Oktober 2016 öffentlich bekannt gegeben wurden.
- Unterstützte Google-Geräte erhalten ein einziges OTA-Update mit dem Sicherheitspatch vom 05. November 2016.
Es wurden keine Benachrichtigungen zu Android- und Google-Diensten gesendet.
Hier finden Sie eine Zusammenfassung der Schutzmaßnahmen, die von der Android-Sicherheitsplattform und Dienstschutzmaßnahmen wie SafetyNet bereitgestellt werden. Diese Funktionen verringern die Wahrscheinlichkeit, dass Sicherheitslücken auf Android-Geräten erfolgreich ausgenutzt werden können.
- Die Ausnutzung vieler Probleme auf Android wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Nutzern, nach Möglichkeit auf die neueste Android-Version zu aktualisieren.
- Das Android-Sicherheitsteam überwacht mit Verify Apps und SafetyNet aktiv den Missbrauch, um Nutzer vor potenziell schädlichen Apps zu warnen. „Apps überprüfen“ ist auf Geräten mit Google Mobile Services standardmäßig aktiviert und ist besonders wichtig für Nutzer, die Apps außerhalb von Google Play installieren. Rooting-Tools für Geräte sind bei Google Play nicht zulässig. Verify Apps warnt Nutzer jedoch, wenn sie versuchen, eine erkannte Rooting-App zu installieren – unabhängig davon, woher sie stammt. Außerdem versucht „Apps überprüfen“, die Installation bekannter schädlicher Anwendungen zu erkennen und zu blockieren, die eine Sicherheitslücke bei der Berechtigungserweiterung ausnutzen. Wenn eine solche Anwendung bereits installiert ist, wird der Nutzer von „Apps überprüfen“ benachrichtigt und die erkannte Anwendung wird entfernt.
- Die Google Hangouts- und Messenger-Apps geben Medien nicht automatisch an Prozesse wie den Mediaserver weiter.
Danksagungen
Wir möchten uns bei den folgenden Forschern für ihre Beiträge bedanken:
- Abhishek Arya, Oliver Chang und Martin Barbella vom Google Chrome Security Team: CVE-2016-6722
- Andrei Kapishnikov und Miriam Gershenson von Google: CVE-2016-6703
- Ao Wang (@ArayzSegment) und Zinuo Han von PKAV, Silence Information Technology: CVE-2016-6700, CVE-2016-6702
- Askyshang vom Security Platform Department, Tencent: CVE-2016-6713
- Billy Lau vom Android Security Team: CVE-2016-6737
- Constantinos Patsakis und Efthimios Alepis von der Universität Piräus: CVE-2016-6715
- dragonltx vom mobilen Sicherheitsteam von Alibaba: CVE-2016-6714
- Gal Beniamini von Project Zero: CVE-2016-6707, CVE-2016-6717
- Gengjia Chen (@chengjia4574) und pjf vom IceSword Lab der Qihoo 360 Technology Co. Ltd: CVE-2016-6725, CVE-2016-6738, CVE-2016-6740, CVE-2016-6741, CVE-2016-6742, CVE-2016-6744, CVE-2016-6745, CVE-2016-3906
- Guang Gong (龚广) (@oldfresher) vom Alpha-Team der Qihoo 360 Technology Co. Ltd: CVE-2016-6754
- Jianqiang Zhao (@jianqiangzhao) und pjf vom IceSword Lab der Qihoo 360 Technology Co. Ltd: CVE-2016-6739, CVE-2016-3904, CVE-2016-3907, CVE-2016-6698
- Marco Grassi (@marcograss) vom Keen Lab von Tencent (@keen_lab): CVE-2016-6828
- Mark Brand von Project Zero: CVE-2016-6706
- Mark Renouf von Google: CVE-2016-6724
- Michał Bednarski (github.com/michalbednarski): CVE-2016-6710
- Min Chong vom Android-Sicherheitsteam: CVE-2016-6743
- Peter Pi (@heisecode) von Trend Micro: CVE-2016-6721
- Qidan He (何淇丹) (@flanker_hqd) und Gengming Liu (刘耕铭) (@dmxcsnsbh) von KeenLab, Tencent: CVE-2016-6705
- Robin Lee von Google: CVE-2016-6708
- Scott Bauer (@ScottyBauer1): CVE-2016-6751
- Sergey Bobrov (@Black2Fan) von Kaspersky Lab: CVE-2016-6716
- Seven Shen (@lingtongshen) vom Trend Micro Mobile Threat Research Team: CVE-2016-6748, CVE-2016-6749, CVE-2016-6750, CVE-2016-6753
- Victor van der Veen, Herbert Bos, Kaveh Razavi und Cristiano Giuffrida von der Vrije Universiteit Amsterdam sowie Yanick Fratantonio, Martina Lindorfer und Giovanni Vigna von der University of California, Santa Barbara: CVE-2016-6728
- Weichao Sun (@sunblate) von Alibaba Inc.: CVE-2016-6712, CVE-2016-6699, CVE-2016-6711
- Wenke Dou (vancouverdou@gmail.com), Chiachih Wu (@chiachih_wu) und Xuxian Jiang vom C0RE-Team: CVE-2016-6720
- Wish Wu (吴潍浠) (@wish_wu) von Trend Micro Inc.: CVE-2016-6704
- Yakov Shafranovich von Nightwatch Cybersecurity: CVE-2016-6723
- Yuan-Tsung Lo, Yao Jun, Tong Lin, Chiachih Wu (@chiachih_wu) und Xuxian Jiang vom C0RE-Team: CVE-2016-6730, CVE-2016-6732, CVE-2016-6734, CVE-2016-6736
- Yuan-Tsung Lo, Yao Jun, Xiaodong Wang, Chiachih Wu (@chiachih_wu) und Xuxian Jiang vom C0RE-Team: CVE-2016-6731, CVE-2016-6733, CVE-2016-6735, CVE-2016-6746
Außerdem möchten wir Zach Riggle von Android Security für seinen Beitrag zu mehreren Problemen in diesem Bulletin danken.
Stand der Sicherheitsupdates vom 01.11.2016 – Details zur Sicherheitslücke
In den folgenden Abschnitten finden Sie Details zu den einzelnen Sicherheitslücken, die für das Patchlevel vom 01.11.2016 gelten. Es gibt eine Beschreibung des Problems, eine Begründung für den Schweregrad und eine Tabelle mit dem CVE, den zugehörigen Referenzen, dem Schweregrad, aktualisierten Google-Geräten, aktualisierten AOSP-Versionen (falls zutreffend) und dem Meldedatum. Sofern verfügbar, verlinken wir die öffentliche Änderung, mit der das Problem behoben wurde, mit der Fehler-ID, z. B. in der AOSP-Änderungsliste. Wenn sich mehrere Änderungen auf einen einzelnen Fehler beziehen, sind zusätzliche Verweise mit Zahlen verknüpft, die auf die Fehler-ID folgen.
Sicherheitslücke bei der Remote-Codeausführung im Mediaserver
Eine Sicherheitslücke zur Remote-Codeausführung im Mediaserver kann es einem Angreifer ermöglichen, mit einer speziell erstellten Datei bei der Verarbeitung von Mediendateien und Daten eine Speicherbeschädigung zu verursachen. Dieses Problem wird als kritisch eingestuft, da eine Remote-Codeausführung im Kontext des Mediaserver-Prozesses möglich ist.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6699 | A-31373622 | Kritisch | Alle | 7 | 27. Juli 2016 |
Sicherheitslücke vom Typ „Ausweitung von Berechtigungen“ in libzipfile
Eine Sicherheitslücke zur Erhöhung von Berechtigungen in libzipfile kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Dieses Problem wird als kritisch eingestuft, da es zu einer dauerhaften lokalen Manipulation des Geräts kommen kann, was zur Reparatur des Geräts möglicherweise ein Neuflashen des Betriebssystems erfordert.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6700 | A-30916186 | Kritisch | Keine* | 4.4.4, 5.0.2, 5.1.1 | 17. August 2016 |
* Unterstützte Google-Geräte mit Android 7.0 oder höher, auf denen alle verfügbaren Updates installiert sind, sind von dieser Sicherheitslücke nicht betroffen.
Sicherheitslücke bei der Remote-Codeausführung in Skia
Eine Sicherheitslücke zur Remote-Codeausführung in libskia kann es einem Angreifer ermöglichen, mit einer speziell erstellten Datei bei der Verarbeitung von Mediendateien und Daten zu einer Speicherbeschädigung zu führen. Dieses Problem wird als „Hoch“ eingestuft, da es die Möglichkeit einer Remote-Codeausführung im Kontext des Galerieprozesses gibt.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6701 | A-30190637 | Hoch | Alle | 7 | Google intern |
Sicherheitslücke bei der Remote-Codeausführung in libjpeg
Eine Sicherheitslücke bei der Remote-Codeausführung in libjpeg könnte es einem Angreifer ermöglichen, mithilfe einer speziell erstellten Datei beliebigen Code im Kontext eines nicht privilegierten Prozesses auszuführen. Dieses Problem wird als „Hoch“ eingestuft, da eine Remote-Codeausführung in einer Anwendung möglich ist, die libjpeg verwendet.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6702 | A-30259087 | Hoch | Keine* | 4.4.4, 5.0.2, 5.1.1 | 19. Juli 2016 |
* Unterstützte Google-Geräte mit Android 7.0 oder höher, auf denen alle verfügbaren Updates installiert sind, sind von dieser Sicherheitslücke nicht betroffen.
Sicherheitslücke bei der Remote-Codeausführung in der Android Runtime
Eine Sicherheitslücke bei der Remote-Codeausführung in einer Android-Laufzeitbibliothek kann es einem Angreifer ermöglichen, mithilfe einer speziell erstellten Nutzlast beliebigen Code im Kontext eines nicht privilegierten Prozesses auszuführen. Dieses Problem wird als „Hoch“ eingestuft, da eine Remote-Codeausführung in einer Anwendung möglich ist, die die Android-Laufzeit verwendet.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6703 | A-30765246 | Hoch | Keine* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Google intern |
* Unterstützte Google-Geräte mit Android 7.0 oder höher, auf denen alle verfügbaren Updates installiert sind, sind von dieser Sicherheitslücke nicht betroffen.
Sicherheitslücke vom Typ „Ausweitung von Berechtigungen“ im Mediaserver
Eine Sicherheitslücke zur Erhöhung von Berechtigungen im Mediaserver kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Dieses Problem hat die Bewertung „Hoch“, da es dazu verwendet werden könnte, lokalen Zugriff auf erweiterte Funktionen zu erhalten, auf die normalerweise keine Drittanbieteranwendung zugreifen kann.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6704 | A-30229821 [2] [3] | Hoch | Alle | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 19. Juli 2016 |
| CVE-2016-6705 | A-30907212 [2] | Hoch | Alle | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 16. August 2016 |
| CVE-2016-6706 | A-31385713 | Hoch | Alle | 7 | 8. September 2016 |
Sicherheitslücke vom Typ „Ausweitung von Berechtigungen“ im Systemserver
Eine Sicherheitslücke zur Berechtigungsaufhebung im Systemserver kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Dieses Problem hat die Bewertung „Hoch“, da es dazu verwendet werden könnte, lokalen Zugriff auf erweiterte Funktionen zu erhalten, auf die normalerweise keine Drittanbieteranwendung zugreifen kann.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6707 | A-31350622 | Hoch | Alle | 6.0, 6.0.1, 7.0 | 7. September 2016 |
Sicherheitslücke „Rechteausweitung“ in der System-UI
Eine Berechtigungsaufhebung in der System-UI kann es einem lokalen böswilligen Nutzer ermöglichen, die Sicherheitsaufforderung eines Arbeitsprofils im Multifenstermodus zu umgehen. Dieses Problem wird als „Hoch“ eingestuft, da es sich um eine lokale Umgehung der Anforderungen an die Nutzerinteraktion bei Änderungen an Entwickler- oder Sicherheitseinstellungen handelt.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6708 | A-30693465 | Hoch | Alle | 7 | Google intern |
Sicherheitslücke bei der Offenlegung von Informationen in Conscrypt
Eine Sicherheitslücke in Conscrypt, die zur Offenlegung von Informationen führt, könnte es einem Angreifer ermöglichen, Zugriff auf vertrauliche Daten zu erhalten, wenn eine ältere Verschlüsselungs-API von einer Anwendung verwendet wird. Dieses Problem hat die Bewertung „Hoch“, da es dazu verwendet werden könnte, ohne Berechtigung auf Daten zuzugreifen.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6709 | A-31081987 | Hoch | Alle | 6.0, 6.0.1, 7.0 | 9. Oktober 2015 |
Sicherheitslücke zur Offenlegung von Informationen im Downloadmanager
Eine Sicherheitslücke im Downloadmanager könnte es einer lokalen schädlichen Anwendung ermöglichen, die Betriebssystemschutzmaßnahmen zu umgehen, die Anwendungsdaten von anderen Anwendungen isolieren. Dieses Problem hat die Bewertung „Hoch“, da es dazu verwendet werden könnte, auf Daten zuzugreifen, auf die die Anwendung keinen Zugriff hat.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6710 | A-30537115 [2] | Hoch | Alle | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 30. Juli 2016 |
Denial-of-Service-Sicherheitslücke in Bluetooth
Eine Denial-of-Service-Sicherheitslücke in Bluetooth kann es einem Angreifer in der Nähe ermöglichen, den Bluetooth-Zugriff auf ein betroffenes Gerät zu blockieren. Dieses Problem wird aufgrund der Möglichkeit eines Remote-Denial-of-Service-Angriffs als „Hoch“ eingestuft.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2014-9908 | A-28672558 | Hoch | Keine* | 4.4.4, 5.0.2, 5.1.1 | 5. Mai 2014 |
* Unterstützte Google-Geräte mit Android 7.0 oder höher, auf denen alle verfügbaren Updates installiert sind, sind von dieser Sicherheitslücke nicht betroffen.
Denial-of-Service-Sicherheitslücke in OpenJDK
Eine Remote-DoS-Sicherheitslücke in OpenJDK kann es einem Angreifer ermöglichen, mit einer speziell erstellten Datei einen Geräte-Absturz oder -Neustart auszulösen. Dieses Problem wird aufgrund der Möglichkeit eines Remote-Denial-of-Service-Angriffs als „Hoch“ eingestuft.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2015-0410 | A-30703445 | Hoch | Alle | 7 | 16. Januar 2015 |
Denial-of-Service-Sicherheitslücke im Mediaserver
Eine Remote-Denial-of-Service-Sicherheitslücke im Mediaserver kann es einem Angreifer ermöglichen, mit einer speziell erstellten Datei einen Geräte-Absturz oder -Neustart zu verursachen. Dieses Problem wird aufgrund der Möglichkeit eines Remote-Denial-of-Service-Angriffs als „Hoch“ eingestuft.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6711 | A-30593765 | Hoch | Keine* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 1. August 2016 |
| CVE-2016-6712 | A-30593752 | Hoch | Keine* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 1. August 2016 |
| CVE-2016-6713 | A-30822755 | Hoch | Alle | 6.0, 6.0.1, 7.0 | 11. August 2016 |
| CVE-2016-6714 | A-31092462 | Hoch | Alle | 6.0, 6.0.1, 7.0 | 22. August 2016 |
* Unterstützte Google-Geräte mit Android 7.0 oder höher, auf denen alle verfügbaren Updates installiert sind, sind von dieser Sicherheitslücke nicht betroffen.
Sicherheitslücke durch Erhöhung der Berechtigungen in Framework-APIs
Eine Sicherheitslücke zur Rechteausweitung in den Framework-APIs könnte es einer schädlichen lokalen Anwendung ermöglichen, Audio ohne die Erlaubnis des Nutzers aufzunehmen. Dieses Problem wird als mäßig eingestuft, da es sich um eine lokale Umgehung der Anforderungen an die Nutzerinteraktion handelt (Zugriff auf Funktionen, die normalerweise entweder eine Nutzerinitiierung oder eine Nutzerberechtigung erfordern).
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6715 | A-29833954 | Moderat | Alle | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 28. Juni 2016 |
Sicherheitslücke vom Typ „Ausweitung von Berechtigungen“ im AOSP Launcher
Eine Sicherheitslücke zur Erhöhung von Berechtigungen im AOSP Launcher kann es einer schädlichen lokalen Anwendung ermöglichen, ohne Zustimmung des Nutzers Verknüpfungen mit erhöhten Berechtigungen zu erstellen. Dieses Problem wird als mäßig eingestuft, da es sich um eine lokale Umgehung der Anforderungen an die Nutzerinteraktion handelt (Zugriff auf Funktionen, die normalerweise entweder vom Nutzer initiiert oder vom Nutzer genehmigt werden müssen).
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6716 | A-30778130 | Moderat | Alle | 7 | 5. August 2016 |
Sicherheitslücke vom Typ „Ausweitung von Berechtigungen“ im Mediaserver
Eine Sicherheitslücke zur Erhöhung von Berechtigungen im Mediaserver kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Dieses Problem wird als mittel eingestuft, da zuerst eine andere Sicherheitslücke ausgenutzt werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6717 | A-31350239 | Moderat | Alle | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 7. September 2016 |
Sicherheitslücke beim Account Manager-Dienst, die eine Erhöhung der Berechtigungen ermöglicht
Eine Sicherheitslücke, durch die Berechtigungen im Account Manager-Dienst erhöht werden, könnte es einer lokalen schädlichen Anwendung ermöglichen, sensible Daten ohne Nutzerinteraktion abzurufen. Dieses Problem wird als mäßig eingestuft, da es sich um eine lokale Umgehung der Anforderungen an die Nutzerinteraktion handelt (Zugriff auf Funktionen, die normalerweise entweder vom Nutzer initiiert oder vom Nutzer genehmigt werden müssen).
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6718 | A-30455516 | Moderat | Alle | 7 | Google intern |
Sicherheitslücke „Ausweitung von Berechtigungen“ in Bluetooth
Eine Sicherheitslücke zur Erhöhung von Berechtigungen in der Bluetooth-Komponente könnte es einer schädlichen lokalen Anwendung ermöglichen, ohne Zustimmung des Nutzers eine Verbindung zu einem beliebigen Bluetooth-Gerät herzustellen. Dieses Problem wird als mäßig eingestuft, da es sich um eine lokale Umgehung der Anforderungen an die Nutzerinteraktion handelt (Zugriff auf Funktionen, die normalerweise entweder vom Nutzer initiiert oder vom Nutzer genehmigt werden müssen).
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6719 | A-29043989 [2] | Moderat | Alle | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Google intern |
Sicherheitslücke beim Offenlegen von Informationen im Mediaserver
Eine Sicherheitslücke im Mediaserver kann es einer schädlichen lokalen Anwendung ermöglichen, auf Daten außerhalb ihrer Berechtigungsebenen zuzugreifen. Dieses Problem wird als mäßig eingestuft, da es dazu verwendet werden könnte, ohne Erlaubnis auf sensible Daten zuzugreifen.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6720 | A-29422020 [2] [3] [4] | Moderat | Alle | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 15. Juni 2016 |
| CVE-2016-6721 | A-30875060 | Moderat | Alle | 6.0, 6.0.1, 7.0 | 13. August 2016 |
| CVE-2016-6722 | A-31091777 | Moderat | Alle | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 23. August 2016 |
Denial-of-Service-Sicherheitslücke in der Proxy-Autokonfiguration
Eine Denial-of-Service-Sicherheitslücke in der automatischen Proxykonfiguration kann es einem Remote-Angreifer ermöglichen, mit einer speziell erstellten Datei einen Geräteabsturz oder -neustart zu verursachen. Dieses Problem wird als mittelschwer eingestuft, da eine ungewöhnliche Gerätekonfiguration erforderlich ist.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6723 | A-30100884 [2] | Moderat | Alle | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 11. Juli 2016 |
Denial-of-Service-Sicherheitslücke im Input Manager-Dienst
Eine Denial-of-Service-Sicherheitslücke im Input Manager Service könnte es einer schädlichen lokalen Anwendung ermöglichen, das Gerät kontinuierlich neu zu starten. Dieses Problem wird als mäßig eingestuft, da es sich um eine vorübergehende Dienstverweigerung handelt, die durch ein Zurücksetzen auf die Werkseinstellungen behoben werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6724 | A-30568284 | Moderat | Alle | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | Google intern |
Stand der Sicherheitsupdates vom 05.11.2016 – Details zur Sicherheitslücke
In den folgenden Abschnitten finden Sie Details zu den einzelnen Sicherheitslücken, die für das Patchlevel vom 05.11.2016 gelten. Es gibt eine Beschreibung des Problems, eine Begründung für den Schweregrad und eine Tabelle mit dem CVE, den zugehörigen Referenzen, dem Schweregrad, aktualisierten Google-Geräten, aktualisierten AOSP-Versionen (falls zutreffend) und dem Meldedatum. Sofern verfügbar, verlinken wir die öffentliche Änderung, mit der das Problem behoben wurde, mit der Fehler-ID, z. B. in der AOSP-Änderungsliste. Wenn sich mehrere Änderungen auf einen einzelnen Fehler beziehen, sind zusätzliche Verweise mit Zahlen verknüpft, die auf die Fehler-ID folgen.
Sicherheitslücke bei der Remote-Codeausführung im Krypto-Treiber von Qualcomm
Eine Sicherheitslücke zur Remote-Codeausführung im Qualcomm-Krypto-Treiber kann es einem Remote-Angreifer ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als kritisch eingestuft, da es die Möglichkeit einer Remote-Codeausführung im Kontext des Kernels gibt.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6725 | A-30515053 QC-CR#1050970 |
Kritisch | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 25. Juli 2016 |
Sicherheitslücke zur Erhöhung von Berechtigungen im Kerneldateisystem
Eine Sicherheitslücke, durch die Berechtigungen im Kernel-Dateisystem erhöht werden, kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als kritisch eingestuft, da es zu einer dauerhaften lokalen Manipulation des Geräts kommen kann, was zur Reparatur des Geräts möglicherweise ein Neuflashen des Betriebssystems erfordert.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2015-8961 | A-30952474
Upstream-Kernel |
Kritisch | Pixel/Pixel XL | 18. Oktober 2015 |
| CVE-2016-7911 | A-30946378
Upstream-Kernel |
Kritisch | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 1. Juli 2016 |
| CVE-2016-7910 | A-30942273
Upstream-Kernel |
Kritisch | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 29. Juli 2016 |
Sicherheitslücke vom Typ „Erhöhung der Berechtigung“ im Kernel-SCSI-Treiber
Eine Sicherheitslücke zur Berechtigungsaufhebung im Kernel-SCSI-Treiber kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als kritisch eingestuft, da es zu einer dauerhaften lokalen Manipulation des Geräts kommen kann, was zur Reparatur des Geräts möglicherweise ein Neuflashen des Betriebssystems erfordert.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2015-8962 | A-30951599
Upstream-Kernel |
Kritisch | Pixel/Pixel XL | 30. Oktober 2015 |
Sicherheitslücke zur Rechteausweitung im Kernel-Medientreiber
Eine Sicherheitslücke zur Erhöhung von Berechtigungen im Kernel-Medientreiber kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als kritisch eingestuft, da es zu einer dauerhaften lokalen Manipulation des Geräts kommen kann, was zur Reparatur des Geräts möglicherweise ein Neuflashen des Betriebssystems erfordert.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-7913 | A-30946097
Upstream-Kernel |
Kritisch | Nexus 6P, Android One, Nexus Player, Pixel, Pixel XL | 28. Januar 2016 |
Sicherheitslücke im Kernel-USB-Treiber, die eine Rechteausweitung ermöglicht
Eine Sicherheitslücke zur Berechtigungsaufhebung im Kernel-USB-Treiber kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als kritisch eingestuft, da es zu einer dauerhaften lokalen Manipulation des Geräts kommen kann, was zur Reparatur des Geräts möglicherweise ein Neuflashen des Betriebssystems erfordert.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-7912 | A-30950866
Upstream-Kernel |
Kritisch | Pixel C, Pixel, Pixel XL | 14. April 2016 |
Sicherheitslücke zur Rechteausweitung im ION-Subsystem des Kernels
Eine Sicherheitslücke zur Erhöhung der Berechtigungen im ION-Subsystem des Kernels kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als kritisch eingestuft, da es zu einer dauerhaften lokalen Manipulation des Geräts kommen kann, was zur Reparatur des Geräts möglicherweise ein Neuflashen des Betriebssystems erfordert.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6728 | A-30400942* | Kritisch | Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Nexus Player, Pixel C, Android One | 25. Juli 2016 |
* Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Sicherheitslücke zur Rechteausweitung im Qualcomm-Bootloader
Eine Sicherheitslücke zur Erhöhung der Berechtigungen im Qualcomm-Bootloader kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als kritisch eingestuft, da es zu einer dauerhaften lokalen Manipulation des Geräts kommen kann, was zur Reparatur des Geräts möglicherweise ein Neuflashen des Betriebssystems erfordert.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6729 | A-30977990*
QC-CR#977684 |
Kritisch | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 25. Juli 2016 |
* Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Sicherheitslücke im NVIDIA-GPU-Treiber, die eine Erhöhung der Berechtigungen ermöglicht
Eine Sicherheitslücke zur Erhöhung von Berechtigungen im NVIDIA-GPU-Treiber kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als kritisch eingestuft, da es zu einer dauerhaften lokalen Manipulation des Geräts kommen kann, was zur Reparatur des Geräts möglicherweise ein Neuflashen des Betriebssystems erfordert.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6730 | A-30904789* N-CVE-2016-6730 |
Kritisch | Pixel C | 16. August 2016 |
| CVE-2016-6731 | A-30906023* N-CVE-2016-6731 |
Kritisch | Pixel C | 16. August 2016 |
| CVE-2016-6732 | A-30906599* N-CVE-2016-6732 |
Kritisch | Pixel C | 16. August 2016 |
| CVE-2016-6733 | A-30906694* N-CVE-2016-6733 |
Kritisch | Pixel C | 16. August 2016 |
| CVE-2016-6734 | A-30907120* N-CVE-2016-6734 |
Kritisch | Pixel C | 16. August 2016 |
| CVE-2016-6735 | A-30907701* N-CVE-2016-6735 |
Kritisch | Pixel C | 16. August 2016 |
| CVE-2016-6736 | A-30953284* N-CVE-2016-6736 |
Kritisch | Pixel C | 18. August 2016 |
* Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Sicherheitslücke bei der Berechtigungsausweitung im Kernel-Netzwerk-Subsystem
Eine Sicherheitslücke zur Erhöhung von Berechtigungen im Kernel-Netzwerk-Subsystem kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als kritisch eingestuft, da es zu einer dauerhaften lokalen Manipulation des Geräts kommen kann, die zur Reparatur des Geräts möglicherweise ein Neuflashen des Betriebssystems erfordert.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6828 | A-31183296
Upstream-Kernel |
Kritisch | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 18. August 2016 |
Sicherheitslücke vom Typ „Erhöhung der Berechtigung“ im Kernel-Sound-Subsystem
Eine Sicherheitslücke zur Erhöhung von Berechtigungen im Kernel-Sound-Subsystem kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als kritisch eingestuft, da es zu einer dauerhaften lokalen Manipulation des Geräts kommen kann, die zur Reparatur des Geräts möglicherweise ein Neuflashen des Betriebssystems erfordert.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-2184 | A-30952477
Upstream-Kernel |
Kritisch | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 31. März 2016 |
Sicherheitslücke zur Rechteausweitung im ION-Subsystem des Kernels
Eine Sicherheitslücke zur Erhöhung der Berechtigungen im ION-Subsystem des Kernels kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als kritisch eingestuft, da es zu einer dauerhaften lokalen Manipulation des Geräts kommen kann, was zur Reparatur des Geräts möglicherweise ein Neuflashen des Betriebssystems erfordert.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6737 | A-30928456* | Kritisch | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | Google intern |
* Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Sicherheitslücken in Qualcomm-Komponenten
Die folgende Tabelle enthält Sicherheitslücken, die Qualcomm-Komponenten betreffen. Weitere Informationen finden Sie im Sicherheitsbulletin von Qualcomm AMSS vom Juni 2016 und in der Sicherheitswarnung 80-NV606-17.
| CVE | Referenzen | Schweregrad* | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6727 | A-31092400** | Kritisch | Android One | Qualcomm intern |
| CVE-2016-6726 | A-30775830** | Hoch | Nexus 6, Android One | Qualcomm intern |
* Die Bewertung des Schweregrads dieser Sicherheitslücken wurde vom Anbieter festgelegt.
** Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Sicherheitslücke in Expat, die eine Codeausführung per Fernzugriff ermöglicht
Die folgende Tabelle enthält Sicherheitslücken, die die Expat-Bibliothek betreffen. Das schwerwiegendste dieser Probleme ist eine Sicherheitslücke vom Typ „Erhöhung der Berechtigungen“ im Expat-XML-Parser. Angreifer könnten mit einer speziell erstellten Datei beliebigen Code in einem nicht privilegierten Prozess ausführen. Dieses Problem wird als „Hoch“ eingestuft, da in einer Anwendung, die Expat verwendet, beliebiger Code ausgeführt werden kann.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-0718 | A-28698301 | Hoch | Keine* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 10. Mai 2016 |
| CVE-2012-6702 | A-29149404 | Moderat | Keine* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 6. März 2016 |
| CVE-2016-5300 | A-29149404 | Moderat | Keine* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 4. Juni 2016 |
| CVE-2015-1283 | A-27818751 | Geringe Anzahl | Keine* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | 24. Juli 2015 |
* Unterstützte Google-Geräte mit Android 7.0 oder höher, auf denen alle verfügbaren Updates installiert sind, sind von dieser Sicherheitslücke nicht betroffen.
Sicherheitslücke bei der Remote-Codeausführung in Webview
Eine Sicherheitslücke bei der Remote-Codeausführung in Webview könnte es einem Remote-Angreifer ermöglichen, beliebigen Code auszuführen, wenn der Nutzer eine Website aufruft. Dieses Problem wird aufgrund der Möglichkeit der Remote-Codeausführung in einem nicht privilegierten Prozess als „Hoch“ eingestuft.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6754 | A-31217937 | Hoch | Keine* | 5.0.2, 5.1.1, 6.0, 6.0.1 | 23. August 2016 |
* Unterstützte Google-Geräte mit Android 7.0 oder höher, auf denen alle verfügbaren Updates installiert sind, sind von dieser Sicherheitslücke nicht betroffen.
Sicherheitslücke in Freetype, die eine Codeausführung per Fernzugriff ermöglicht
Eine Sicherheitslücke zur Remote-Codeausführung in Freetype könnte es einer lokalen schädlichen Anwendung ermöglichen, eine speziell erstellte Schriftart zu laden, um Speicherbeschädigungen in einem nicht privilegierten Prozess zu verursachen. Dieses Problem wird als „Hoch“ eingestuft, da in Anwendungen, in denen Freetype verwendet wird, eine Remote-Codeausführung möglich ist.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2014-9675 | A-24296662 [2] | Hoch | Keine* | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | Google intern |
* Unterstützte Google-Geräte mit Android 7.0 oder höher, auf denen alle verfügbaren Updates installiert sind, sind von dieser Sicherheitslücke nicht betroffen.
Sicherheitslücke bei der Berechtigungserweiterung im Kernel-Leistungssystem
Eine Sicherheitslücke vom Typ „Erhöhung der Berechtigungen“ im Kernel-Leistungsuntersystem kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als „Hoch“ eingestuft, da zuerst ein privilegierter Prozess manipuliert werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2015-8963 | A-30952077
Upstream-Kernel |
Hoch | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 15. Dezember 2015 |
Sicherheitslücke bei der Berechtigungsausweitung im Subsystem zur Prüfung von Kernel-Systemaufrufen
Eine Sicherheitslücke zur Berechtigungsausweitung im Subsystem zur Prüfung von Systemaufrufen des Kernels kann es einer lokalen schädlichen Anwendung ermöglichen, die Prüfung von Systemaufrufen im Kernel zu stören. Dieses Problem wird als „Hoch“ eingestuft, da es sich um eine allgemeine Umgehung einer mehrschichtigen Verteidigungsstrategie oder einer Technologie zur Ausnutzungsminderung auf Kernelebene handelt.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6136 | A-30956807
Upstream-Kernel |
Hoch | Android One, Pixel C, Nexus Player | 1. Juli 2016 |
Sicherheitslücke zur Rechteausweitung im Qualcomm Crypto Engine-Treiber
Eine Sicherheitslücke vom Typ „Erhöhung der Berechtigungen“ im Qualcomm Crypto Engine-Treiber könnte es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als „Hoch“ eingestuft, da zuerst ein privilegierter Prozess manipuliert werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6738 | A-30034511
QC-CR#1050538 |
Hoch | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 7. Juli 2016 |
Sicherheitslücke zur Rechteausweitung im Qualcomm-Kameratreiber
Eine Sicherheitslücke zur Erhöhung von Berechtigungen im Qualcomm-Kameratreiber kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als „Hoch“ eingestuft, da zuerst ein privilegierter Prozess manipuliert werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6739 | A-30074605* QC-CR#1049826 |
Hoch | Nexus 5X, Nexus 6P, Pixel, Pixel XL | 11. Juli 2016 |
| CVE-2016-6740 | A-30143904
QC-CR#1056307 |
Hoch | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 12. Juli 2016 |
| CVE-2016-6741 | A-30559423
QC-CR#1060554 |
Hoch | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 28. Juli 2016 |
* Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Sicherheitslücke zur Rechteausweitung im Qualcomm-Bustreiber
Eine Sicherheitslücke zur Erhöhung von Berechtigungen im Qualcomm-Bustreiber kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als „Hoch“ eingestuft, da zuerst ein privilegierter Prozess manipuliert werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-3904 | A-30311977
QC-CR#1050455 |
Hoch | Nexus 5X, Nexus 6P, Pixel, Pixel XL | 22. Juli 2016 |
Sicherheitslücke beim Erhöhen von Berechtigungen im Synaptics-Touchscreen-Treiber
Eine Sicherheitslücke zur Erhöhung von Berechtigungen im Synaptics-Touchscreen-Treiber könnte es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als „Hoch“ eingestuft, da zuerst ein privilegierter Prozess manipuliert werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6742 | A-30799828* | Hoch | Nexus 5X, Android One | 9. August 2016 |
| CVE-2016-6744 | A-30970485* | Hoch | Nexus 5X | 19. August 2016 |
| CVE-2016-6745 | A-31252388* | Hoch | Nexus 5X, Nexus 6P, Nexus 9, Android One, Pixel, Pixel XL | 1. September 2016 |
| CVE-2016-6743 | A-30937462* | Hoch | Nexus 9, Android One | Google intern |
* Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Sicherheitslücke in Kernel-Komponenten, die zur Offenlegung von Informationen führt
Eine Sicherheitslücke bei der Offenlegung von Informationen in Kernelkomponenten, einschließlich des Human Interface Device-Treibers, des Dateisystems und des Teletype-Treibers, könnte es einer lokalen schädlichen Anwendung ermöglichen, auf Daten außerhalb ihrer Berechtigungsebenen zuzugreifen. Dieses Problem wird als „Hoch“ eingestuft, da es dazu verwendet werden könnte, ohne explizite Nutzererlaubnis auf sensible Daten zuzugreifen.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2015-8964 | A-30951112
Upstream-Kernel |
Hoch | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 27. November 2015 |
| CVE-2016-7915 | A-30951261
Upstream-Kernel |
Hoch | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 19. Januar 2016 |
| CVE-2016-7914 | A-30513364
Upstream-Kernel |
Hoch | Pixel C, Pixel, Pixel XL | 6. April 2016 |
| CVE-2016-7916 | A-30951939
Upstream-Kernel |
Hoch | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 5. Mai 2016 |
Sicherheitslücke im NVIDIA-GPU-Treiber, die zur Offenlegung von Informationen führt
Eine Sicherheitslücke im NVIDIA-GPU-Treiber kann es einer schädlichen lokalen Anwendung ermöglichen, auf Daten zuzugreifen, die außerhalb ihrer Berechtigungsebenen liegen. Dieses Problem wird als „Hoch“ eingestuft, da es dazu verwendet werden könnte, ohne explizite Nutzererlaubnis auf sensible Daten zuzugreifen.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6746 | A-30955105* N-CVE-2016-6746 |
Hoch | Pixel C | 18. August 2016 |
* Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Denial-of-Service-Sicherheitslücke im Mediaserver
Eine Denial-of-Service-Sicherheitslücke im Mediaserver kann es einem Angreifer ermöglichen, mit einer speziell erstellten Datei einen Geräte-Absturz oder -Neustart zu verursachen. Dieses Problem wird aufgrund der Möglichkeit eines Remote-Denial-of-Service-Angriffs als „Hoch“ eingestuft.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6747 | A-31244612* N-CVE-2016-6747 |
Hoch | Nexus 9 | Google intern |
* Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Sicherheitslücke zur Offenlegung von Informationen in Kernelkomponenten
Eine Sicherheitslücke bei der Offenlegung von Informationen in Kernelkomponenten, einschließlich des Prozessgruppierungs- und des Netzwerk-Subsystems, könnte es einer schädlichen lokalen Anwendung ermöglichen, auf Daten außerhalb ihrer Berechtigungsebenen zuzugreifen. Dieses Problem wird als mäßig eingestuft, da zuerst ein privilegierter Prozess manipuliert werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-7917 | A-30947055
Upstream-Kernel |
Moderat | Pixel C, Pixel, Pixel XL | 2. Februar 2016 |
| CVE-2016-6753 | A-30149174* | Moderat | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Pixel C, Nexus Player, Pixel, Pixel XL | 13. Juli 2016 |
* Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Sicherheitslücke bei der Offenlegung von Informationen in Qualcomm-Komponenten
Eine Sicherheitslücke bei der Offenlegung von Informationen in Qualcomm-Komponenten wie dem GPU-Treiber, dem Energietreiber, dem SMSM-Point-to-Point-Treiber und dem Audiotreiber kann es einer lokalen schädlichen Anwendung ermöglichen, auf Daten außerhalb ihrer Berechtigungsebenen zuzugreifen. Dieses Problem wird als mittel eingestuft, da zuerst ein privilegierter Prozess manipuliert werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6748 | A-30076504
QC-CR#987018 |
Moderat | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 12. Juli 2016 |
| CVE-2016-6749 | A-30228438
QC-CR#1052818 |
Moderat | Nexus 5X, Nexus 6P, Pixel, Pixel XL | 12. Juli 2016 |
| CVE-2016-6750 | A-30312054
QC-CR#1052825 |
Moderat | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 21. Juli 2016 |
| CVE-2016-3906 | A-30445973
QC-CR#1054344 |
Moderat | Nexus 5X, Nexus 6P | 27. Juli 2016 |
| CVE-2016-3907 | A-30593266
QC-CR#1054352 |
Moderat | Nexus 5X, Nexus 6P, Pixel, Pixel XL | 2. August 2016 |
| CVE-2016-6698 | A-30741851
QC-CR#1058826 |
Moderat | Nexus 5X, Nexus 6P, Android One, Pixel, Pixel XL | 2. August 2016 |
| CVE-2016-6751 | A-30902162* QC-CR#1062271 |
Moderat | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 15. August 2016 |
| CVE-2016-6752 | A-31498159
QC-CR#987051 |
Moderat | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | Google intern |
* Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Sicherheitspatch-Level vom 06.11.2016 – Details zur Sicherheitslücke
In den folgenden Abschnitten finden Sie Details zu den Sicherheitslücken, die oben in der Sicherheits-Patchebene vom 06.11.2016 – Zusammenfassung der Sicherheitslücken aufgeführt sind. Es gibt eine Beschreibung des Problems, eine Begründung für den Schweregrad und eine Tabelle mit dem CVE, den zugehörigen Referenzen, dem Schweregrad, aktualisierten Google-Geräten, aktualisierten AOSP-Versionen (falls zutreffend) und dem Meldedatum. Sofern verfügbar, verlinken wir die öffentliche Änderung, mit der das Problem behoben wurde, mit der Fehler-ID, z. B. in der AOSP-Änderungsliste. Wenn sich mehrere Änderungen auf einen einzelnen Fehler beziehen, sind zusätzliche Verweise mit Zahlen verknüpft, die auf die Fehler-ID folgen.
Sicherheitslücke beim Erhöhen von Berechtigungen im Kernel-Speichersubsystem
Eine Sicherheitslücke zur Erhöhung von Berechtigungen im Kernel-Speichersubsystem kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als kritisch eingestuft, da es zu einer dauerhaften lokalen Manipulation des Geräts kommen kann, die zur Reparatur des Geräts möglicherweise ein Neuflashen des Betriebssystems erfordert.
Hinweis:Wenn die Sicherheits-Patchebene den 6. November 2016 angibt, wurden dieses Problem sowie alle Probleme behoben, die mit dem 1. November 2016 und dem 5. November 2016 in Verbindung stehen.
| CVE | Referenzen | Schweregrad | Aktualisierte Kernelversionen | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-5195 | A-32141528 Upstream-Kernel [2] |
Kritisch | 3.10, 3.18 | 12. Oktober 2016 |
Häufig gestellte Fragen und Antworten
In diesem Abschnitt werden häufige Fragen zu diesem Bulletin beantwortet.
1. Wie finde ich heraus, ob mein Gerät entsprechend aktualisiert wurde?
Eine Anleitung zum Prüfen des Sicherheitspatches eines Geräts finden Sie im Updatezeitplan für Google Pixel und Nexus.
- Sicherheits-Patch-Ebenen vom 01.11.2016 oder höher beheben alle Probleme, die mit der Sicherheits-Patch-Ebene vom 01.11.2016 zusammenhängen.
- Mit den Sicherheits-Patch-Stufen vom 05.11.2016 oder höher werden alle Probleme behoben, die mit der Sicherheits-Patch-Stufe vom 05.11.2016 und allen vorherigen Patch-Stufen zusammenhängen.
- Mit den Sicherheits-Patch-Stufen vom 06.11.2016 oder höher werden alle Probleme behoben, die mit der Sicherheits-Patch-Stufe vom 06.11.2016 und allen vorherigen Patch-Stufen zusammenhängen.
Gerätehersteller, die diese Updates einbinden, sollten den String für die Patchebene auf Folgendes festlegen:
- [ro.build.version.security_patch]:[2016-11-01]
- [ro.build.version.security_patch]:[2016-11-05]
- [ro.build.version.security_patch]:[2016-11-06].
2. Warum gibt es in diesem Bulletin drei Sicherheits-Patch-Ebenen?
Dieses Bulletin enthält drei Sicherheitspatchebenen, damit Android-Partner eine Reihe von Sicherheitslücken, die auf allen Android-Geräten ähnlich sind, schneller schließen können. Android-Partner werden aufgefordert, alle in diesem Bulletin aufgeführten Probleme zu beheben und den neuesten Sicherheitspatch zu verwenden.
- Auf Geräten mit dem Sicherheitspatch vom 1. November 2016 müssen alle mit diesem Sicherheitspatch verbundenen Probleme behoben sein. Außerdem müssen alle in vorherigen Sicherheitsbulletins gemeldeten Probleme behoben sein.
- Auf Geräten mit dem Stand des Sicherheitspatches vom 5. November 2016 oder höher müssen alle anwendbaren Patches aus diesem und früheren Sicherheitsbulletins installiert sein.
- Auf Geräten mit dem Stand des Sicherheitspatches vom 6. November 2016 oder höher müssen alle anwendbaren Patches aus diesem und früheren Sicherheitsbulletins installiert sein.
Wir empfehlen Partnern, die Korrekturen für alle behobenen Probleme in einem einzigen Update zusammenzufassen.
3. Wie finde ich heraus, welche Google-Geräte von den einzelnen Problemen betroffen sind?
In den Abschnitten zu den Sicherheitslücken vom 01.11.2016, 05.11.2016 und 06.11.2016 enthält jede Tabelle die Spalte Aktualisierte Google-Geräte mit den betroffenen Google-Geräten, die für jedes Problem aktualisiert wurden. Für diese Spalte gibt es einige Optionen:
- Alle Google-Geräte: Wenn ein Problem alle Nexus- und Pixel-Geräte betrifft, wird in der Tabelle in der Spalte Aktualisierte Google-Geräte „Alle“ angezeigt. „Alle“ umfasst die folgenden unterstützten Geräte: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel C, Pixel und Pixel XL.
- Einige Google-Geräte: Wenn sich ein Problem nicht auf alle Google-Geräte auswirkt, werden die betroffenen Google-Geräte in der Spalte Aktualisierte Google-Geräte aufgeführt.
- Keine Google-Geräte: Wenn das Problem keine Google-Geräte mit Android 7.0 betrifft, wird in der Tabelle in der Spalte Aktualisierte Google-Geräte „Keines“ angezeigt.
4. Worauf beziehen sich die Einträge in der Spalte „Referenzen“?
Einträge in der Spalte Referenzen der Tabelle mit den Details zur Sicherheitslücke können ein Präfix enthalten, das die Organisation angibt, zu der der Referenzwert gehört. Diese Präfixe werden wie folgt zugeordnet:
| Präfix | Verweise |
|---|---|
| A- | Android-Fehler-ID |
| QC- | Qualcomm-Referenznummer |
| M- | MediaTek-Referenznummer |
| N- | NVIDIA-Referenznummer |
| B- | Broadcom-Referenznummer |
Überarbeitungen
- 7. November 2016: Veröffentlichung des Bulletins.
- 8. November: Das Bulletin wurde überarbeitet, um AOSP-Links und eine aktualisierte Beschreibung für CVE-2016-6709 hinzuzufügen.
- 17. November: Das Bulletin wurde überarbeitet und enthält jetzt eine Zuordnung für CVE-2016-6828.
- 21. Dezember: Die Mitwirkenden wurden aktualisiert.