Veröffentlicht am 5. Dezember 2016 | Aktualisiert am 21. Dezember 2016
Das Android-Sicherheitsbulletin enthält Details zu Sicherheitslücken, die Android-Geräte betreffen. Neben dem Bulletin haben wir ein Sicherheitsupdate für Google-Geräte als Over-the-air-Update (OTA-Update) veröffentlicht. Die Firmware-Images für Google-Geräte wurden auch auf der Google-Entwicklerwebsite veröffentlicht. Mit den Sicherheitspatch-Levels vom 5. Dezember 2016 oder höher werden alle diese Probleme behoben. Im Updatezeitplan für Google Pixel und Nexus erfahren Sie, wie Sie den Sicherheitspatch-Level eines Geräts prüfen.
Partner wurden am oder vor dem 7. November 2016 über die in diesem Bulletin beschriebenen Probleme informiert. Quellcode-Patches für diese Probleme wurden im Repository des Android Open Source Project (AOSP) veröffentlicht und über dieses Bulletin verlinkt. Dieses Bulletin enthält auch Links zu Patches außerhalb von AOSP.
Die schwerwiegendsten dieser Probleme sind kritische Sicherheitslücken in gerätespezifischem Code, die die Ausführung beliebigen Codes im Kontext des Kernels ermöglichen und zu einer dauerhaften lokalen Gerätemanipulation führen können. Um das Gerät zu reparieren, muss möglicherweise das Betriebssystem neu geflasht werden. Die Bewertung des Schweregrads basiert auf der Auswirkung, die die Ausnutzung der Sicherheitslücke auf ein betroffenes Gerät haben könnte, vorausgesetzt, die Plattform- und Dienstmitigationen sind zu Entwicklungszwecken deaktiviert oder werden erfolgreich umgangen.
Uns liegen keine Berichte über eine aktive Ausnutzung oder einen Missbrauch dieser neu gemeldeten Probleme durch Kunden vor. Im Abschnitt Abhilfemaßnahmen für Android- und Google-Dienste finden Sie Details zu den Sicherheitsmechanismen der Android-Plattform und zu Dienstmechanismen wie SafetyNet, die die Sicherheit der Android-Plattform verbessern.
Wir empfehlen allen Kunden, diese Updates auf ihren Geräten zu akzeptieren.
Ankündigungen
- Dieses Bulletin enthält zwei Strings für die Sicherheitspatchebene, damit Android-Partner eine Reihe von Sicherheitslücken, die auf allen Android-Geräten ähnlich sind, schneller schließen können. Weitere Informationen finden Sie unter Häufig gestellte Fragen und Antworten:
- 2016-12-01: Teilstring des Sicherheitspatch-Levels. Dieser String für die Sicherheits-Patchebene gibt an, dass alle Probleme im Zusammenhang mit dem 01.12.2016 (und allen vorherigen Strings für die Sicherheits-Patchebene) behoben wurden.
- 2016-12-05: Vollständiger String für den Stand der Sicherheitsupdates. Dieser String für die Sicherheits-Patchebene gibt an, dass alle Probleme im Zusammenhang mit den Datumsangaben 2016-12-01 und 2016-12-05 (und alle vorherigen Strings für die Sicherheits-Patchebene) behoben wurden.
- Unterstützte Google-Geräte erhalten ein einziges OTA-Update mit dem Sicherheitspatch vom 5. Dezember 2016.
Maßnahmen für Android- und Google-Dienste
Hier finden Sie eine Zusammenfassung der Schutzmaßnahmen, die von der Android-Sicherheitsplattform und Dienstschutzmaßnahmen wie SafetyNet bereitgestellt werden. Diese Funktionen verringern die Wahrscheinlichkeit, dass Sicherheitslücken auf Android-Geräten erfolgreich ausgenutzt werden können.
- Die Ausnutzung vieler Probleme auf Android wird durch Verbesserungen in neueren Versionen der Android-Plattform erschwert. Wir empfehlen allen Nutzern, nach Möglichkeit auf die neueste Android-Version zu aktualisieren.
- Das Android-Sicherheitsteam überwacht mit Verify Apps und SafetyNet aktiv den Missbrauch. Diese Funktionen sollen Nutzer vor potenziell schädlichen Apps warnen. „Apps überprüfen“ ist auf Geräten mit Google Mobile Services standardmäßig aktiviert und ist besonders wichtig für Nutzer, die Apps außerhalb von Google Play installieren. Tools zum Rooten von Geräten sind bei Google Play nicht zulässig. Verify Apps warnt Nutzer jedoch, wenn sie versuchen, eine erkannte Root-Anwendung zu installieren – unabhängig davon, woher sie stammt. Außerdem versucht „Apps überprüfen“, die Installation bekannter schädlicher Apps zu erkennen und zu blockieren, die eine Sicherheitslücke bei der Berechtigungserweiterung ausnutzen. Wenn eine solche Anwendung bereits installiert ist, wird der Nutzer von „Apps überprüfen“ benachrichtigt und die erkannte Anwendung wird entfernt.
- Die Google Hangouts- und Messenger-Anwendungen geben Medien nicht automatisch an Prozesse wie den Mediaserver weiter.
Danksagungen
Wir möchten uns bei den folgenden Forschern für ihre Beiträge bedanken:
- Baozeng Ding, Chengming Yang, Peng Xiao, Ning You, Yang Dong, Chao Yang, Yi Zhang und Yang Song von der Alibaba Mobile Security Group: CVE-2016-6783, CVE-2016-6784, CVE-2016-6785
- Chi Zhang, Mingjian Zhou (@Mingjian_Zhou), Chiachih Wu (@chiachih_wu) und Xuxian Jiang vom C0RE-Team: CVE-2016-6789, CVE-2016-6790
- Christian Seel: CVE-2016-6769
- David Benjamin und Kenny Root von Google: CVE-2016-6767
- Di Shen (@returnsme) von KeenLab (@keen_lab), Tencent: CVE-2016-6776, CVE-2016-6787
- En He (@heeeeen4x) vom MS509Team: CVE-2016-6763
- Gengjia Chen (@chengjia4574), pjf von IceSword Lab, Qihoo 360 Technology Co. Ltd.: CVE-2016-6779, CVE-2016-6778, CVE-2016-8401, CVE-2 2016-8402, CVE-2016-8403, CVE-2016-8409, CVE-2016-8408, CVE-2016-8404
- Jianqiang Zhao (@jianqiangzhao) und pjf vom IceSword Lab, Qihoo 360 Technology Co. Ltd: CVE-2016-6788, CVE-2016-6781, CVE-2016-6782, CVE-2016-8396
- Lubo Zhang, Tong Lin, Yuan-Tsung Lo, Chiachih Wu (@chiachih_wu) und Xuxian Jiang vom C0RE-Team: CVE-2016-6791, CVE-2016-8391, CVE-2016-8392
- Mark Brand von Project Zero: CVE-2016-6772
- Michał Bednarski: CVE-2016-6770, CVE-2016-6774
- Mingjian Zhou (@Mingjian_Zhou), Chi Zhang, Chiachih Wu (@chiachih_wu) und Xuxian Jiang vom C0RE-Team: CVE-2016-6761, CVE-2016-6759, CVE-2016-8400
- Mingjian Zhou (@Mingjian_Zhou), Chiachih Wu (@chiachih_wu) und Xuxian Jiang vom C0RE Team: CVE-2016-6760
- Mingjian Zhou (@Mingjian_Zhou), Hanxiang Wen, Chiachih Wu (@chiachih_wu) und Xuxian Jiang vom C0RE-Team: CVE-2016-6759
- Nathan Crandall (@natecray) vom Tesla Motors Product Security Team: CVE-2016-6915, CVE-2016-6916, CVE-2016-6917
- Nightwatch Cybersecurity Research (@nightwatchcyber): CVE-2016-5341
- Pengfei Ding (丁鹏飞), Chenfu Bao (包沉浮), Lenx Wei (韦韬) vom Baidu X-Lab: CVE-2016-6755, CVE-2016-6756
- Peter Pi (@heisecode) von Trend Micro: CVE-2016-8397, CVE-2016-8405, CVE-2016-8406, CVE-2016-8407
- Qidan He (何淇丹) (@flanker_hqd) von KeenLab, Tencent (腾讯科恩实验室): CVE-2016-8399, CVE-2016-8395
- Qidan He (何淇丹) (@flanker_hqd) und Marco Grassi (@marcograss) von KeenLab, Tencent (腾讯科恩实验室): CVE-2016-6768
- Richard Shupak: CVE-2016-5341
- Sagi Kedmi von IBM X-Force Research: CVE-2016-8393, CVE-2016-8394
- Seven Shen (@lingtongshen) vom Mobile Threat Research Team von Trend Micro Inc.: CVE-2016-6757
- Weichao Sun (@sunblate) von Alibaba Inc.: CVE-2016-6773
- Wenke Dou, Chi Zhang, Chiachih Wu (@chiachih_wu) und Xuxian Jiang vom C0RE-Team: CVE-2016-6765
- Wish Wu (@wish_wu) (吴潍浠) vom Mobile Threat Response Team von Trend Micro Inc.: CVE-2016-6704
- Yuan-Tsung Lo, Tong Lin, Chiachih Wu (@chiachih_wu) und Xuxian Jiang vom C0RE-Team: CVE-2016-6786, CVE-2016-6780, CVE-2016-6775
- Yuan-Tsung Lo, Xiaodong Wang, Chiachih Wu (@chiachih_wu) und Xuxian Jiang vom C0RE-Team: CVE-2016-6777
- Yuxiang Li vom Sicherheitsteam von Tencent: CVE-2016-6771
- Zhe Jin (金哲) vom Chengdu Security Response Center, Qihoo 360 Technology Co., Ltd.: CVE-2016-6764, CVE-2016-6766
- Zinuo Han vom Chengdu Security Response Center der Qihoo 360 Technology Co., Ltd.: CVE-2016-6762
Wir möchten auch MengLuo Gou (@idhyt3r) von Bottle Tech, Yong Wang (王勇) (@ThomasKing2014) und Zubin Mithra von Google für ihren Beitrag zu dieser Sicherheitsmitteilung danken.
Sicherheitspatch-Level vom 01.12.2016 – Details zur Sicherheitslücke
In den folgenden Abschnitten finden Sie Details zu den einzelnen Sicherheitslücken, die für das Patchlevel vom 01.12.2016 gelten. Es gibt eine Beschreibung des Problems, eine Begründung für den Schweregrad und eine Tabelle mit dem CVE, den zugehörigen Referenzen, dem Schweregrad, aktualisierten Google-Geräten, aktualisierten AOSP-Versionen (falls zutreffend) und dem Meldedatum. Sofern verfügbar, verlinken wir die öffentliche Änderung, mit der das Problem behoben wurde, mit der Fehler-ID, z. B. in der AOSP-Änderungsliste. Wenn sich mehrere Änderungen auf einen einzelnen Fehler beziehen, sind zusätzliche Verweise mit Zahlen verknüpft, die auf die Fehler-ID folgen.
Sicherheitslücke bei der Remote-Codeausführung in CURL/LIBCURL
Die Tabelle enthält Sicherheitslücken, die sich auf die CURL- und LIBCURL-Bibliotheken auswirken. Das schwerwiegendste Problem könnte es einem Man-in-the-Middle-Angreifer ermöglichen, mit einem gefälschten Zertifikat beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Dieses Problem wird als „Hoch“ eingestuft, da der Angreifer ein gefälschtes Zertifikat benötigt.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-5419 | A-31271247 | Hoch | Alle | 7 | 3. August 2016 |
| CVE-2016-5420 | A-31271247 | Hoch | Alle | 7 | 3. August 2016 |
| CVE-2016-5421 | A-31271247 | Hoch | Alle | 7 | 3. August 2016 |
Sicherheitslücke vom Typ „Ausweitung von Berechtigungen“ in libziparchive
Eine Sicherheitslücke zur Berechtigungsausweitung in der libziparchive-Bibliothek könnte es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Dieses Problem hat die Bewertung „Hoch“, da es dazu verwendet werden könnte, lokalen Zugriff auf erweiterte Funktionen zu erhalten, die normalerweise nicht für Drittanbieteranwendungen verfügbar sind.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6762 | A-31251826 [2] | Hoch | Alle | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 28. August 2016 |
Denial-of-Service-Sicherheitslücke in der Telefonie
Eine Denial-of-Service-Sicherheitslücke in der Telefonie kann es einer lokalen schädlichen Anwendung ermöglichen, mit einer speziell erstellten Datei einen Geräte-Absturz oder -Neustart zu verursachen. Dieses Problem wird als „Hoch“ eingestuft, da es zu einer dauerhaften lokalen Dienstverweigerung kommen kann.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6763 | A-31530456 | Hoch | Alle | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 12. September 2016 |
Denial-of-Service-Sicherheitslücke im Mediaserver
Eine Denial-of-Service-Sicherheitslücke im Mediaserver kann es einem Angreifer ermöglichen, mit einer speziell erstellten Datei einen Geräte-Absturz oder -Neustart auszulösen. Dieses Problem wird aufgrund der Möglichkeit eines Remote-Denial-of-Service-Angriffs als „Hoch“ eingestuft.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6766 | A-31318219 | Hoch | Alle | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 5. September 2016 |
| CVE-2016-6765 | A-31449945 | Hoch | Alle | 4.4.4, 5.0.2, 5.1.1, 7.0 | 13. September 2016 |
| CVE-2016-6764 | A-31681434 | Hoch | Alle | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 22. September 2016 |
| CVE-2016-6767 | A-31833604 | Hoch | Keine* | 4.4.4 | Google intern |
* Unterstützte Google-Geräte mit Android 7.0 oder höher, auf denen alle verfügbaren Updates installiert sind, sind von dieser Sicherheitslücke nicht betroffen.
Sicherheitslücke bei der Remote-Codeausführung in der Framesequence-Bibliothek
Eine Sicherheitslücke bei der Remote-Codeausführung in der Framesequence-Bibliothek könnte es einem Angreifer ermöglichen, mit einer speziell erstellten Datei beliebigen Code im Kontext eines nicht privilegierten Prozesses auszuführen. Dieses Problem wird als „Hoch“ eingestuft, da eine Remote-Codeausführung in einer Anwendung möglich ist, die die Framesequence-Bibliothek verwendet.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6768 | A-31631842 | Hoch | Alle | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 19. September 2016 |
Sicherheitslücke vom Typ „Rechteausweitung“ in Smart Lock
Eine Sicherheitslücke in Smart Lock, die eine Erhöhung der Berechtigungen ermöglicht, könnte es einem lokalen böswilligen Nutzer ermöglichen, ohne PIN auf die Smart Lock-Einstellungen zuzugreifen. Dieses Problem wird als mäßig eingestuft, da zuerst physischer Zugriff auf ein entsperrtes Gerät erforderlich ist, bei dem Smart Lock der letzte Bereich in den Einstellungen war, auf den der Nutzer zugegriffen hat.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6769 | A-29055171 | Moderat | Keine* | 5.0.2, 5.1.1, 6.0, 6.0.1 | 27. Mai 2016 |
* Unterstützte Google-Geräte mit Android 7.0 oder höher, auf denen alle verfügbaren Updates installiert sind, sind von dieser Sicherheitslücke nicht betroffen.
Sicherheitslücke vom Typ „Rechteausweitung“ in Framework-APIs
Eine Sicherheitslücke zur Berechtigungsausweitung in der Framework API könnte es einer lokalen schädlichen Anwendung ermöglichen, über ihre Zugriffsebene hinaus auf Systemfunktionen zuzugreifen. Dieses Problem wird als mäßig eingestuft, da es sich um eine lokale Umgehung von Einschränkungen für einen eingeschränkten Prozess handelt.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6770 | A-30202228 | Moderat | Alle | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 16. Juli 2016 |
Sicherheitslücke vom Typ „Rechteausweitung“ in der Telefonie
Eine Sicherheitslücke in Bezug auf die Rechteausweitung in der Telefonie könnte einer schädlichen lokalen Anwendung ermöglichen, über ihre Zugriffsebene hinaus auf Systemfunktionen zuzugreifen. Dieses Problem wird als mäßig eingestuft, da es sich um eine lokale Umgehung von Einschränkungen für einen eingeschränkten Prozess handelt.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6771 | A-31566390 | Moderat | Alle | 6.0, 6.0.1, 7.0 | 17. September 2016 |
Rechteausweitungslücke im WLAN
Eine Sicherheitslücke zur Ausweitung von Berechtigungen in WLANs kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Dieses Problem wird als mäßig eingestuft, da zuerst ein privilegierter Prozess manipuliert werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6772 | A-31856351 [2] | Moderat | Alle | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 | 30. September 2016 |
Sicherheitslücke zur Offenlegung von Informationen im Mediaserver
Eine Sicherheitslücke im Mediaserver kann es einer schädlichen lokalen Anwendung ermöglichen, auf Daten außerhalb ihrer Berechtigungsebenen zuzugreifen. Dieses Problem wird als mäßig eingestuft, da es dazu verwendet werden könnte, ohne Erlaubnis auf sensible Daten zuzugreifen.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6773 | A-30481714 [2] | Moderat | Alle | 6.0, 6.0.1, 7.0 | 27. Juli 2016 |
Sicherheitslücke bei der Offenlegung von Informationen im Package Manager
Eine Sicherheitslücke im Paketmanager, die zur Offenlegung von Informationen führt, könnte es einer lokalen schädlichen Anwendung ermöglichen, die Betriebssystemschutzmaßnahmen zu umgehen, die Anwendungsdaten von anderen Anwendungen isolieren. Dieses Problem wird als mäßig eingestuft, da zuerst ein privilegierter Prozess manipuliert werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Aktualisierte AOSP-Versionen | Datum der Meldung |
|---|---|---|---|---|---|
| CVE-2016-6774 | A-31251489 | Moderat | Alle | 7 | 29. August 2016 |
Sicherheitspatch-Level vom 05.12.2016 – Details zur Sicherheitslücke
In den folgenden Abschnitten finden Sie Details zu den einzelnen Sicherheitslücken, die für das Patchlevel vom 05.12.2016 gelten. Es gibt eine Beschreibung des Problems, eine Begründung für den Schweregrad und eine Tabelle mit dem CVE, den zugehörigen Referenzen, dem Schweregrad, aktualisierten Google-Geräten, aktualisierten AOSP-Versionen (falls zutreffend) und dem Meldedatum. Sofern verfügbar, verlinken wir die öffentliche Änderung, mit der das Problem behoben wurde, mit der Fehler-ID, z. B. in der AOSP-Änderungsliste. Wenn sich mehrere Änderungen auf einen einzelnen Fehler beziehen, sind zusätzliche Verweise mit Zahlen verknüpft, die auf die Fehler-ID folgen.
Sicherheitslücke vom Typ „Ausweitung von Berechtigungen“ im Kernel-Speicher-Subsystem
Eine Sicherheitslücke zur Erhöhung von Berechtigungen im Kernel-Speichersubsystem kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als kritisch eingestuft, da es zu einer dauerhaften lokalen Manipulation des Geräts kommen kann, was zur Reparatur des Geräts möglicherweise ein Neuflashen des Betriebssystems erfordert.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-4794 | A-31596597 Upstream-Kernel [2] |
Kritisch | Pixel C, Pixel, Pixel XL | 17. April 2016 |
| CVE-2016-5195 | A-32141528 Upstream-Kernel [2] |
Kritisch | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 12. Oktober 2016 |
Sicherheitslücke vom Typ „Ausweitung von Berechtigungen“ im NVIDIA-GPU-Treiber
Eine Sicherheitslücke zur Erhöhung von Berechtigungen im NVIDIA-GPU-Treiber kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als kritisch eingestuft, da es zu einer dauerhaften lokalen Manipulation des Geräts kommen kann, was zur Reparatur des Geräts möglicherweise ein Neuflashen des Betriebssystems erfordert.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6775 | A-31222873* N-CVE-2016-6775 |
Kritisch | Nexus 9 | 25. August 2016 |
| CVE-2016-6776 | A-31680980* N-CVE-2016-6776 |
Kritisch | Nexus 9 | 22. September 2016 |
| CVE-2016-6777 | A-31910462* N-CVE-2016-6777 |
Kritisch | Nexus 9 | 3. Oktober 2016 |
* Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Rechteausweitungslücke im Kernel
Eine Sicherheitslücke zur Erhöhung der Berechtigungen im Kernel kann es einer schädlichen lokalen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als kritisch eingestuft, da es zu einer dauerhaften lokalen Manipulation des Geräts kommen kann, was zur Reparatur des Geräts möglicherweise ein Neuflashen des Betriebssystems erfordert.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2015-8966 | A-31435731 Upstream-Kernel |
Kritisch | Keine* | 10. September 2016 |
* Unterstützte Google-Geräte mit Android 7.0 oder höher, auf denen alle verfügbaren Updates installiert sind, sind von dieser Sicherheitslücke nicht betroffen.
Sicherheitslücke vom Typ „Rechteausweitung“ im NVIDIA-Videotreiber
Eine Sicherheitslücke zur Erhöhung der Berechtigungen im NVIDIA-Grafiktreiber kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als kritisch eingestuft, da es zu einer dauerhaften lokalen Manipulation des Geräts kommen kann, was zur Reparatur des Geräts möglicherweise ein Neuflashen des Betriebssystems erfordert.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6915 | A-31471161*
N-CVE-2016-6915 |
Kritisch | Nexus 9 | 13. September 2016 |
| CVE-2016-6916 | A-32072350*
N-CVE-2016-6916 |
Kritisch | Nexus 9, Pixel C | 13. September 2016 |
| CVE-2016-6917 | A-32072253*
N-CVE-2016-6917 |
Kritisch | Nexus 9 | 13. September 2016 |
* Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Sicherheitslücke vom Typ „Rechteausweitung“ im ION-Kerneltreiber
Eine Sicherheitslücke zur Erhöhung von Berechtigungen im ION-Treiber des Kernels kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als kritisch eingestuft, da es zu einer dauerhaften lokalen Manipulation des Geräts kommen kann, was zur Reparatur des Geräts möglicherweise ein Neuflashen des Betriebssystems erfordert.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-9120 | A-31568617 Upstream-Kernel |
Kritisch | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel C, Nexus Player | 16. September 2016 |
Sicherheitslücken in Qualcomm-Komponenten
Die folgenden Sicherheitslücken betreffen Qualcomm-Komponenten und werden im Sicherheitsbulletin von Qualcomm AMSS vom November 2015 ausführlicher beschrieben.
| CVE | Referenzen | Schweregrad* | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-8411 | A-31805216** | Kritisch | Nexus 6, Nexus 6P, Android One | Qualcomm intern |
* Die Bewertung des Schweregrads dieser Sicherheitslücken wurde vom Anbieter festgelegt.
** Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Sicherheitslücke vom Typ „Rechteausweitung“ im Kerneldateisystem
Eine Sicherheitslücke vom Typ „Erhöhung der Berechtigungen“ im Kernel-Dateisystem kann es einer lokalen schädlichen Anwendung ermöglichen, die Betriebssystemschutzmaßnahmen zu umgehen, die Anwendungsdaten von anderen Anwendungen isolieren. Dieses Problem wird als „Hoch“ eingestuft, da es dazu verwendet werden kann, lokalen Zugriff auf erweiterte Funktionen zu erhalten, auf die eine Drittanbieteranwendung normalerweise nicht zugreifen kann.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2014-4014 | A-31252187 Upstream-Kernel |
Hoch | Nexus 6, Nexus Player | 10. Juni 2014 |
Rechteausweitungslücke im Kernel
Eine Sicherheitslücke zur Berechtigungserweiterung im Kernel kann es einer schädlichen lokalen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als „Hoch“ eingestuft, da zuerst eine andere Sicherheitslücke ausgenutzt werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2015-8967 | A-31703084 Upstream-Kernel |
Hoch | Nexus 5X, Nexus 6P, Nexus 9, Pixel C, Pixel, Pixel XL | 8. Januar 2015 |
Sicherheitslücke vom Typ „Ausweitung von Berechtigungen“ im HTC-Sound-Codec-Treiber
Eine Sicherheitslücke zur Erhöhung von Berechtigungen im HTC-Sound-Codec-Treiber könnte es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als „Hoch“ eingestuft, da zuerst ein privilegierter Prozess manipuliert werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6778 | A-31384646* | Hoch | Nexus 9 | 25. Februar 2016 |
| CVE-2016-6779 | A-31386004* | Hoch | Nexus 9 | 25. Februar 2016 |
| CVE-2016-6780 | A-31251496* | Hoch | Nexus 9 | 30. August 2016 |
* Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Sicherheitslücke vom Typ „Rechteausweitung“ im MediaTek-Treiber
Eine Sicherheitslücke zur Berechtigungseskalierung im MediaTek-Treiber kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als „Hoch“ eingestuft, da zuerst ein privilegierter Prozess manipuliert werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6492 | A-28175122 MT-ALPS02696413 |
Hoch | Keine* | 11. April 2016 |
| CVE-2016-6781 | A-31095175 MT-ALPS02943455 |
Hoch | Keine* | 22. August 2016 |
| CVE-2016-6782 | A-31224389 MT-ALPS02943506 |
Hoch | Keine* | 24. August 2016 |
| CVE-2016-6783 | A-31350044 MT-ALPS02943437 |
Hoch | Keine* | 6. September 2016 |
| CVE-2016-6784 | A-31350755 MT-ALPS02961424 |
Hoch | Keine* | 6. September 2016 |
| CVE-2016-6785 | A-31748056 MT-ALPS02961400 |
Hoch | Keine* | 25. September 2016 |
* Unterstützte Google-Geräte mit Android 7.0 oder höher, auf denen alle verfügbaren Updates installiert sind, sind von dieser Sicherheitslücke nicht betroffen.
Sicherheitslücke vom Typ „Ausweitung von Berechtigungen“ in Qualcomm-Medienkods
Eine Sicherheitslücke zur Erhöhung von Berechtigungen in Qualcomm-Medienkods könnte es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Dieses Problem hat die Bewertung „Hoch“, da es dazu verwendet werden kann, lokalen Zugriff auf erweiterte Funktionen zu erhalten, auf die eine Drittanbieter-Anwendung normalerweise nicht zugreifen kann.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6761 | A-29421682*
QC-CR#1055792 |
Hoch | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel, Pixel XL | 16. Juni 2016 |
| CVE-2016-6760 | A-29617572*
QC-CR#1055783 |
Hoch | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel, Pixel XL | 23. Juni 2016 |
| CVE-2016-6759 | A-29982686*
QC-CR#1055766 |
Hoch | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel, Pixel XL | 4. Juli 2016 |
| CVE-2016-6758 | A-30148882*
QC-CR#1071731 |
Hoch | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel, Pixel XL | 13. Juli 2016 |
* Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Sicherheitslücke vom Typ „Rechteausweitung“ im Qualcomm-Kameratreiber
Eine Sicherheitslücke zur Erhöhung von Berechtigungen im Qualcomm-Kameratreiber kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als „Hoch“ eingestuft, da zuerst ein privilegierter Prozess manipuliert werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6755 | A-30740545 QC-CR#1065916 |
Hoch | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 3. August 2016 |
Sicherheitslücke vom Typ „Ausweitung von Berechtigungen“ im Kernel-Leistungsuntersystem
Eine Sicherheitslücke vom Typ „Erhöhung der Berechtigungen“ im Kernel-Leistungsuntersystem kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als „Hoch“ eingestuft, da zuerst ein privilegierter Prozess manipuliert werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6786 | A-30955111 Upstream-Kernel | Hoch | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 18. August 2016 |
| CVE-2016-6787 | A-31095224 Upstream-Kernel | Hoch | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 22. August 2016 |
Sicherheitslücke vom Typ „Rechteausweitung“ im MediaTek-I2C-Treiber
Eine Sicherheitslücke zur Berechtigungserweiterung im MediaTek-I2C-Treiber kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als „Hoch“ eingestuft, da zuerst ein privilegierter Prozess manipuliert werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6788 | A-31224428 MT-ALPS02943467 |
Hoch | Keine* | 24. August 2016 |
* Unterstützte Google-Geräte mit Android 7.0 oder höher, auf denen alle verfügbaren Updates installiert sind, sind von dieser Sicherheitslücke nicht betroffen.
Sicherheitslücke vom Typ „Rechteausweitung“ in der NVIDIA libomx-Bibliothek
Eine Sicherheitslücke zur Erhöhung von Berechtigungen in der NVIDIA libomx-Bibliothek (libnvomx) könnte es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Dieses Problem hat die Bewertung „Hoch“, da es dazu verwendet werden könnte, lokalen Zugriff auf erweiterte Funktionen zu erhalten, die normalerweise nicht für Drittanbieteranwendungen verfügbar sind.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6789 | A-31251973*
N-CVE-2016-6789 |
Hoch | Pixel C | 29. August 2016 |
| CVE-2016-6790 | A-31251628*
N-CVE-2016-6790 |
Hoch | Pixel C | 28. August 2016 |
* Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Sicherheitslücke vom Typ „Rechteausweitung“ im Qualcomm-Treiber für Audio
Eine Sicherheitslücke zur Erhöhung von Berechtigungen im Qualcomm-Soundtreiber kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als „Hoch“ eingestuft, da zuerst ein privilegierter Prozess manipuliert werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6791 | A-31252384 QC-CR#1071809 |
Hoch | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 31. August 2016 |
| CVE-2016-8391 | A-31253255 QC-CR#1072166 |
Hoch | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 31. August 2016 |
| CVE-2016-8392 | A-31385862 QC-CR#1073136 |
Hoch | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 8. September 2016 |
Sicherheitslücke vom Typ „Rechteausweitung“ im Kernel-Sicherheitssystem
Eine Sicherheitslücke zur Erhöhung von Berechtigungen im Kernel-Sicherheitsuntersystem kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als „Hoch“ eingestuft, da zuerst ein privilegierter Prozess manipuliert werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2015-7872 | A-31253168 Upstream-Kernel |
Hoch | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel, Pixel XL | 31. August 2016 |
Sicherheitslücke im Synaptics-Touchscreen-Treiber, die eine Rechteausweitung ermöglicht
Eine Sicherheitslücke zur Erhöhung von Berechtigungen im Synaptics-Touchscreen-Treiber könnte es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als „Hoch“ eingestuft, da zuerst ein privilegierter Prozess manipuliert werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-8393 | A-31911920* | Hoch | Nexus 5X, Nexus 6P, Nexus 9, Android One, Pixel, Pixel XL | 8. September 2016 |
| CVE-2016-8394 | A-31913197* | Hoch | Nexus 9, Android One | 8. September 2016 |
* Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Sicherheitslücke zur Rechteausweitung im Broadcom-WLAN-Treiber
Eine Sicherheitslücke zur Erhöhung von Berechtigungen im Broadcom-WLAN-Treiber kann es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als „Hoch“ eingestuft, da zuerst ein privilegierter Prozess manipuliert werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2014-9909 | A-31676542 B-RB#26684 |
Hoch | Keine* | 21. September 2016 |
| CVE-2014-9910 | A-31746399 B-RB#26710 |
Hoch | Keine* | 26. September 2016 |
* Unterstützte Google-Geräte mit Android 7.0 oder höher, auf denen alle verfügbaren Updates installiert sind, sind von dieser Sicherheitslücke nicht betroffen.
Sicherheitslücke beim Offenlegen von Informationen im MediaTek-Videotreiber
Eine Sicherheitslücke im MediaTek-Videotreiber kann es einer schädlichen lokalen Anwendung ermöglichen, auf Daten außerhalb ihrer Berechtigungsebenen zuzugreifen. Dieses Problem hat die Bewertung „Hoch“, da es dazu verwendet werden könnte, ohne ausdrückliche Nutzerberechtigung auf vertrauliche Daten zuzugreifen.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-8396 | A-31249105 | Hoch | Keine* | 26. August 2016 |
* Unterstützte Google-Geräte mit Android 7.0 oder höher, auf denen alle verfügbaren Updates installiert sind, sind von dieser Sicherheitslücke nicht betroffen.
Sicherheitslücke im NVIDIA-Grafiktreiber, die zur Offenlegung von Informationen führt
Eine Sicherheitslücke im NVIDIA-Videotreiber kann es einer lokalen schädlichen Anwendung ermöglichen, auf Daten zuzugreifen, die außerhalb ihrer Berechtigungsebenen liegen. Dieses Problem wird als „Hoch“ eingestuft, da es dazu verwendet werden könnte, ohne explizite Nutzererlaubnis auf sensible Daten zuzugreifen.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-8397 | A-31385953* N-CVE-2016-8397 |
Hoch | Nexus 9 | 8. September 2016 |
* Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developer-Website verfügbar sind.
Denial-of-Service-Sicherheitslücke im GPS
Eine Denial-of-Service-Sicherheitslücke in der Qualcomm-GPS-Komponente kann es einem Remote-Angreifer ermöglichen, ein Gerät zum Absturz zu bringen oder neu zu starten. Dieses Problem wird aufgrund der Möglichkeit eines vorübergehenden Remote-Denial-of-Service-Angriffs als „Hoch“ eingestuft.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-5341 | A-31470303* | Hoch | Nexus 6, Nexus 5X, Nexus 6P, Nexus 9, Android One, Pixel, Pixel XL | 21. Juni 2016 |
* Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Denial-of-Service-Sicherheitslücke im NVIDIA-Kameratreiber
Eine Denial-of-Service-Sicherheitslücke im NVIDIA-Kameratreiber könnte es einem Angreifer ermöglichen, einen lokalen dauerhaften Denial-of-Service-Angriff auszulösen. Zur Reparatur des Geräts muss dann möglicherweise das Betriebssystem neu geflasht werden. Dieses Problem wird aufgrund der Möglichkeit eines lokalen dauerhaften Dienstausfalls als „Hoch“ eingestuft.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-8395 | A-31403040*
N-CVE-2016-8395 |
Hoch | Pixel C | 9. September 2016 |
* Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Rechteausweitungslücke im Kernel-Netzwerk-Subsystem
Eine Sicherheitslücke zur Erhöhung von Berechtigungen im Kernel-Netzwerk-Subsystem könnte es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext des Kernels auszuführen. Dieses Problem wird als mittel eingestuft, da zuerst ein privilegierter Prozess manipuliert werden muss und aktuelle Compileroptimierungen den Zugriff auf den angreifbaren Code einschränken.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-8399 | A-31349935* | Moderat | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 5. September 2016 |
* Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Sicherheitslücke zur Offenlegung von Informationen in Qualcomm-Komponenten
Eine Sicherheitslücke bei der Offenlegung von Informationen in Qualcomm-Komponenten, einschließlich des Kamera- und Videotreibers, kann es einer lokalen schädlichen Anwendung ermöglichen, auf Daten außerhalb ihrer Berechtigungsebenen zuzugreifen. Dieses Problem wird als mäßig eingestuft, da zuerst ein privilegierter Prozess manipuliert werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-6756 | A-29464815 QC-CR#1042068 [2] |
Moderat | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 17. Juni 2016 |
| CVE-2016-6757 | A-30148242 QC-CR#1052821 |
Moderat | Nexus 5X, Nexus 6, Nexus 6P, Pixel, Pixel XL | 13. Juli 2016 |
Sicherheitslücke zur Offenlegung von Informationen in der NVIDIA librm-Bibliothek
Eine Sicherheitslücke in der NVIDIA-librm-Bibliothek (libnvrm) könnte es einer lokalen schädlichen Anwendung ermöglichen, auf Daten außerhalb ihrer Berechtigungsebenen zuzugreifen. Dieses Problem wird als mäßig eingestuft, da es dazu verwendet werden könnte, ohne Berechtigung auf sensible Daten zuzugreifen.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-8400 | A-31251599*
N-CVE-2016-8400 |
Moderat | Pixel C | 29. August 2016 |
* Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Sicherheitslücke zur Offenlegung von Informationen in Kernelkomponenten
Eine Sicherheitslücke zur Offenlegung von Informationen in Kernelkomponenten wie dem ION-Subsystem, Binder, USB-Treiber und Netzwerk-Subsystem kann es einer lokalen schädlichen Anwendung ermöglichen, auf Daten außerhalb ihrer Berechtigungsebenen zuzugreifen. Dieses Problem wird als mäßig eingestuft, da zuerst ein privilegierter Prozess manipuliert werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-8401 | A-31494725* | Moderat | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 13. September 2016 |
| CVE-2016-8402 | A-31495231* | Moderat | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 13. September 2016 |
| CVE-2016-8403 | A-31495348* | Moderat | Nexus 9 | 13. September 2016 |
| CVE-2016-8404 | A-31496950* | Moderat | Nexus 9 | 13. September 2016 |
| CVE-2016-8405 | A-31651010* | Moderat | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 21. September 2016 |
| CVE-2016-8406 | A-31796940* | Moderat | Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Pixel C, Nexus Player, Pixel, Pixel XL | 27. September 2016 |
| CVE-2016-8407 | A-31802656* | Moderat | Nexus 5X, Nexus 6, Nexus 6P, Android One, Pixel, Pixel XL | 28. September 2016 |
* Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Sicherheitslücke im NVIDIA-Grafiktreiber, die zur Offenlegung von Informationen führt
Eine Sicherheitslücke im NVIDIA-Videotreiber kann es einer lokalen schädlichen Anwendung ermöglichen, auf Daten zuzugreifen, die außerhalb ihrer Berechtigungsebenen liegen. Dieses Problem wird als mittel eingestuft, da zuerst ein privilegierter Prozess manipuliert werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-8408 | A-31496571*
N-CVE-2016-8408 |
Moderat | Nexus 9 | 13. September 2016 |
| CVE-2016-8409 | A-31495687*
N-CVE-2016-8409 |
Moderat | Nexus 9 | 13. September 2016 |
* Der Patch für dieses Problem ist nicht öffentlich verfügbar. Das Update ist in den neuesten Binärtreibern für Google-Geräte enthalten, die auf der Google Developers-Website verfügbar sind.
Sicherheitslücke zur Offenlegung von Informationen im Qualcomm-Soundtreiber
Eine Sicherheitslücke im Qualcomm-Soundtreiber kann es einer lokalen schädlichen Anwendung ermöglichen, auf Daten außerhalb ihrer Berechtigungsebenen zuzugreifen. Dieses Problem wird als mäßig eingestuft, da zuerst ein privilegierter Prozess manipuliert werden muss.
| CVE | Referenzen | Schweregrad | Aktualisierte Google-Geräte | Datum der Meldung |
|---|---|---|---|---|
| CVE-2016-8410 | A-31498403 QC-CR#987010 |
Moderat | Nexus 5X, Nexus 6, Nexus 6P, Android One | Google intern |
Häufig gestellte Fragen und Antworten
In diesem Abschnitt werden häufige Fragen zu diesem Bulletin beantwortet.
1. Wie finde ich heraus, ob mein Gerät entsprechend aktualisiert wurde?
Eine Anleitung zum Prüfen des Sicherheitspatches eines Geräts finden Sie im Updatezeitplan für Google Pixel und Nexus.
- Mit den Sicherheitspatch-Levels vom 01.12.2016 oder höher werden alle Probleme behoben, die mit dem Sicherheitspatch-Level vom 01.12.2016 zusammenhängen.
- Mit den Sicherheits-Patch-Stufen vom 05.12.2016 oder höher werden alle Probleme behoben, die mit der Sicherheits-Patch-Stufe vom 05.12.2016 und allen vorherigen Patch-Stufen zusammenhängen.
Gerätehersteller, die diese Updates einbinden, sollten die Patch-Stringebene auf Folgendes festlegen:
- [ro.build.version.security_patch]:[2016-12-01]
- [ro.build.version.security_patch]:[2016-12-05]
2. Warum gibt es in diesem Bulletin zwei Sicherheits-Patch-Stufen?
Dieses Bulletin enthält zwei Sicherheitspatch-Stufen, damit Android-Partner eine Reihe von Sicherheitslücken, die auf allen Android-Geräten ähnlich sind, schneller schließen können. Android-Partner werden aufgefordert, alle in diesem Bulletin aufgeführten Probleme zu beheben und den neuesten Sicherheitspatch zu verwenden.
- Auf Geräten mit dem Sicherheitspatch vom 1. Dezember 2016 müssen alle mit diesem Sicherheitspatch verbundenen Probleme behoben sein. Außerdem müssen alle in früheren Sicherheitsbulletins gemeldeten Probleme behoben sein.
- Auf Geräten mit dem Stand des Sicherheitspatches vom 5. Dezember 2016 oder höher müssen alle anwendbaren Patches aus diesem und früheren Sicherheitsbulletins installiert sein.
Wir empfehlen Partnern, die Korrekturen für alle behobenen Probleme in einem einzigen Update zusammenzufassen.
3. Wie finde ich heraus, welche Google-Geräte von den einzelnen Problemen betroffen sind?
In den Abschnitten mit Details zu den Sicherheitslücken vom 01.12.2016 und 05.12.2016 enthält jede Tabelle die Spalte Aktualisierte Google-Geräte, in der die betroffenen Google-Geräte aufgeführt sind, die für jedes Problem aktualisiert wurden. Für diese Spalte gibt es einige Optionen:
- Alle Google-Geräte: Wenn ein Problem alle Google-Geräte und Pixel-Geräte betrifft, wird in der Tabelle in der Spalte Aktualisierte Google-Geräte „Alle“ angezeigt. „Alle“ umfasst die folgenden unterstützten Geräte: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, Android One, Nexus Player, Pixel C, Pixel und Pixel XL.
- Einige Google-Geräte: Wenn sich ein Problem nicht auf alle Google-Geräte auswirkt, werden die betroffenen Google-Geräte in der Spalte Aktualisierte Google-Geräte aufgeführt.
- Keine Google-Geräte: Wenn das Problem keine Google-Geräte mit Android 7.0 betrifft, wird in der Tabelle in der Spalte Aktualisierte Google-Geräte „Keines“ angezeigt.
4. Worauf beziehen sich die Einträge in der Spalte „Referenzen“?
Einträge in der Spalte Referenzen der Tabelle mit den Details zur Sicherheitslücke können ein Präfix enthalten, das die Organisation angibt, zu der der Referenzwert gehört. Diese Präfixe werden wie folgt zugeordnet:
| Präfix | Verweise |
|---|---|
| A- | Android-Fehler-ID |
| QC- | Qualcomm-Referenznummer |
| M- | MediaTek-Referenznummer |
| N- | NVIDIA-Referenznummer |
| B- | Broadcom-Referenznummer |
Überarbeitungen
- 5. Dezember 2016: Veröffentlichung des Bulletins.
- 7. Dezember 2016: Das Bulletin wurde überarbeitet, um AOSP-Links hinzuzufügen, und die Quellenangabe für CVE-2016-6915, CVE-2016-6916 und CVE-2016-6917 wurde aktualisiert.
- 21. Dezember 2016: Tippfehler in der Beschreibung von CVE-2016-8411 und in den häufig gestellten Fragen und Antworten korrigiert.