Bản tin bảo mật Nexus - Tháng 9 năm 2015

Xuất bản ngày 9 tháng 9 năm 2015

Chúng tôi đã phát hành bản cập nhật bảo mật cho các thiết bị Nexus thông qua bản cập nhật không dây (OTA) như một phần của quy trình Phát hành hàng tháng Bản tin bảo mật Android (Bản dựng LMY48M). Các bản cập nhật cho thiết bị Nexus và các bản vá mã nguồn cho những vấn đề này cũng đã được phát hành vào kho lưu trữ nguồn của Dự án mã nguồn mở Android (AOSP). Vấn đề nghiêm trọng nhất trong số này là lỗ hổng bảo mật nghiêm trọng có thể cho phép thực thi mã từ xa trên thiết bị bị ảnh hưởng.

Hình ảnh chương trình cơ sở của Nexus cũng đã được phát hành lên trang web Google Developer . Bản dựng LMY48M trở lên sẽ giải quyết những vấn đề này. Các đối tác đã được thông báo về những vấn đề này vào ngày 13 tháng 8 năm 2015 hoặc sớm hơn.

Chúng tôi chưa phát hiện hành vi khai thác của khách hàng đối với các vấn đề mới được báo cáo. Ngoại lệ là sự cố hiện có (CVE-2015-3636). Tham khảo phần Giảm thiểu để biết chi tiết về các biện pháp bảo vệ nền tảng bảo mật Android và các biện pháp bảo vệ dịch vụ như SafetyNet, giúp giảm khả năng khai thác thành công các lỗ hổng bảo mật trên Android.

Xin lưu ý rằng cả hai bản cập nhật bảo mật quan trọng (CVE-2015-3864 và CVE-2015-3686) đều giải quyết các lỗ hổng đã được tiết lộ. Không có lỗ hổng bảo mật nghiêm trọng nào mới được tiết lộ trong bản cập nhật này. Đánh giá mức độ nghiêm trọng dựa trên tác động mà việc khai thác lỗ hổng có thể gây ra trên thiết bị bị ảnh hưởng, giả sử các biện pháp giảm nhẹ nền tảng và dịch vụ bị vô hiệu hóa cho mục đích phát triển hoặc nếu vượt qua thành công.

Chúng tôi khuyến khích tất cả khách hàng chấp nhận những cập nhật này cho thiết bị của họ.

Giảm nhẹ

Đây là bản tóm tắt các biện pháp giảm nhẹ do nền tảng bảo mật Android và các biện pháp bảo vệ dịch vụ như SafetyNet cung cấp. Những khả năng này làm giảm khả năng khai thác thành công các lỗ hổng bảo mật trên Android.

  • Việc khai thác nhiều vấn đề trên Android trở nên khó khăn hơn do các cải tiến trong các phiên bản mới hơn của nền tảng Android. Chúng tôi khuyến khích tất cả người dùng cập nhật lên phiên bản Android mới nhất nếu có thể.
  • Nhóm Bảo mật Android đang tích cực giám sát hành vi lạm dụng bằng Xác minh ứng dụng và SafetyNet để cảnh báo về các ứng dụng có khả năng gây hại sắp được cài đặt. Các công cụ root thiết bị bị cấm trong Google Play. Để bảo vệ người dùng cài đặt ứng dụng từ bên ngoài Google Play, Xác minh ứng dụng được bật theo mặc định và sẽ cảnh báo người dùng về các ứng dụng root đã biết. Xác minh Ứng dụng cố gắng xác định và chặn cài đặt các ứng dụng độc hại đã biết khai thác lỗ hổng leo thang đặc quyền. Nếu một ứng dụng như vậy đã được cài đặt, Xác minh ứng dụng sẽ thông báo cho người dùng và cố gắng xóa mọi ứng dụng đó.
  • Khi thích hợp, ứng dụng Google Hangouts và Messenger không tự động chuyển phương tiện đến các quy trình như máy chủ phương tiện.

Sự nhìn nhận

Chúng tôi xin cảm ơn các nhà nghiên cứu vì những đóng góp của họ:

  • Jordan Gruskovnjak của Exodus Intelligence (@jgrusko): CVE-2015-3864
  • Michał Bednarski: CVE-2015-3845
  • Quảng Công của Công ty TNHH Công nghệ Qihoo 360 (@oldfresher): CVE-2015-1528, CVE-2015-3849
  • Brennan Lautner: CVE-2015-3863
  • jgor (@indiecom): CVE-2015-3860
  • Wish Wu của Trend Micro Inc. (@wish_wu): CVE-2015-3861

Chi tiết về lỗ hổng bảo mật

Trong các phần bên dưới, chúng tôi cung cấp thông tin chi tiết về từng lỗ hổng bảo mật trong bản tin này. Có mô tả về sự cố, lý do nghiêm trọng và một bảng có CVE, lỗi liên quan, mức độ nghiêm trọng, phiên bản bị ảnh hưởng và ngày báo cáo. Nếu có thể, chúng tôi đã liên kết thay đổi AOSP nhằm giải quyết vấn đề với ID lỗi. Khi có nhiều thay đổi liên quan đến một lỗi duy nhất, các tham chiếu AOSP bổ sung sẽ được liên kết với các số theo sau ID lỗi.

Lỗ hổng thực thi mã từ xa trong Mediaserver

Trong quá trình xử lý tệp phương tiện và dữ liệu của một tệp được chế tạo đặc biệt, các lỗ hổng trong máy chủ trung gian có thể cho phép kẻ tấn công gây hỏng bộ nhớ và thực thi mã từ xa như quy trình của máy chủ trung gian.

Chức năng bị ảnh hưởng được cung cấp như một phần cốt lõi của hệ điều hành và có nhiều ứng dụng cho phép truy cập nó bằng nội dung từ xa, đáng chú ý nhất là MMS và phát lại phương tiện trên trình duyệt.

Sự cố này được đánh giá là ở mức độ nghiêm trọng nghiêm trọng do khả năng thực thi mã từ xa trong bối cảnh của dịch vụ máy chủ phương tiện. Dịch vụ mediaserver có quyền truy cập vào các luồng âm thanh và video cũng như quyền truy cập vào các đặc quyền mà các ứng dụng của bên thứ ba thường không thể truy cập.

Sự cố này liên quan đến CVE-2015-3824 (ANDROID-20923261) đã được báo cáo. Bản cập nhật bảo mật ban đầu không đủ để giải quyết một biến thể của sự cố được báo cáo ban đầu này.

CVE Lỗi liên kết AOSP Mức độ nghiêm trọng Phiên bản bị ảnh hưởng
CVE-2015-3864 ANDROID-23034759 Phê bình 5.1 trở xuống

Lỗ hổng đặc quyền nâng cao trong hạt nhân

Lỗ hổng nâng cao đặc quyền trong quá trình xử lý ổ cắm ping của nhân Linux có thể cho phép ứng dụng độc hại thực thi mã tùy ý trong ngữ cảnh của nhân.

Sự cố này được đánh giá là Mức độ nghiêm trọng nghiêm trọng do khả năng thực thi mã trong một dịch vụ đặc quyền có thể vượt qua các biện pháp bảo vệ thiết bị, có khả năng dẫn đến sự xâm phạm vĩnh viễn (tức là yêu cầu flash lại phân vùng hệ thống) trên một số thiết bị.

Sự cố này lần đầu tiên được xác định công khai vào ngày 01 tháng 5 năm 2015. Việc khai thác lỗ hổng này đã được đưa vào một số công cụ “root” mà chủ sở hữu thiết bị có thể sử dụng để sửa đổi chương trình cơ sở trên thiết bị của họ.

CVE (Các) lỗi với liên kết AOSP Mức độ nghiêm trọng Phiên bản bị ảnh hưởng
CVE-2015-3636 ANDROID-20770158 Phê bình 5.1 trở xuống

Nâng cao lỗ hổng đặc quyền trong Binder

Lỗ hổng nâng cao đặc quyền trong Binder có thể cho phép ứng dụng độc hại thực thi mã tùy ý trong bối cảnh quy trình của ứng dụng khác.

Sự cố này được đánh giá là Mức độ nghiêm trọng cao vì nó cho phép ứng dụng độc hại có được các đặc quyền mà ứng dụng bên thứ ba không thể truy cập được.

CVE (Các) lỗi với liên kết AOSP Mức độ nghiêm trọng Phiên bản bị ảnh hưởng
CVE-2015-3845 ANDROID-17312693 Cao 5.1 trở xuống
CVE-2015-1528 ANDROID-19334482 [ 2 ] Cao 5.1 trở xuống

Nâng cao lỗ hổng đặc quyền trong Keystore

Lỗ hổng nâng cao đặc quyền trong Keystore có thể cho phép ứng dụng độc hại thực thi mã tùy ý trong bối cảnh dịch vụ kho khóa. Điều này có thể cho phép sử dụng trái phép các khóa được Keystore lưu trữ, bao gồm cả các khóa được hỗ trợ bằng phần cứng.

Sự cố này được đánh giá là Mức độ nghiêm trọng cao vì nó có thể được sử dụng để đạt được các đặc quyền mà ứng dụng của bên thứ ba không thể truy cập được.

CVE (Các) lỗi với liên kết AOSP Mức độ nghiêm trọng Phiên bản bị ảnh hưởng
CVE-2015-3863 ANDROID-22802399 Cao 5.1 trở xuống

Mức độ dễ bị tổn thương đặc quyền trong khu vực

Lỗ hổng nâng cao đặc quyền trong Khu vực có thể, thông qua việc tạo tin nhắn độc hại tới một dịch vụ, cho phép ứng dụng độc hại thực thi mã tùy ý trong ngữ cảnh của dịch vụ mục tiêu.

Sự cố này được đánh giá là Mức độ nghiêm trọng cao vì nó có thể được sử dụng để đạt được các đặc quyền mà ứng dụng của bên thứ ba không thể truy cập được.

CVE (Các) lỗi với liên kết AOSP Mức độ nghiêm trọng Phiên bản bị ảnh hưởng
CVE-2015-3849 ANDROID-20883006 [ 2 ] Cao 5.1 trở xuống

Lỗ hổng nâng cao đặc quyền trong SMS cho phép bỏ qua thông báo

Lỗ hổng nâng cao đặc quyền trong cách Android xử lý tin nhắn SMS có thể cho phép ứng dụng độc hại gửi tin nhắn SMS bỏ qua thông báo cảnh báo SMS giá cao.

Sự cố này được đánh giá là Mức độ nghiêm trọng cao vì nó có thể được sử dụng để đạt được các đặc quyền mà ứng dụng của bên thứ ba không thể truy cập được.

CVE (Các) lỗi với liên kết AOSP Mức độ nghiêm trọng Phiên bản bị ảnh hưởng
CVE-2015-3858 ANDROID-22314646 Cao 5.1 trở xuống

Mức độ dễ bị tổn thương đặc quyền trong Lockscreen

Lỗ hổng nâng cao đặc quyền trong Lockscreen có thể cho phép người dùng độc hại vượt qua màn hình khóa bằng cách khiến nó bị lỗi. Sự cố này được phân loại là lỗ hổng chỉ có trên Android 5.0 và 5.1. Mặc dù có thể khiến Giao diện người dùng hệ thống gặp sự cố từ màn hình khóa theo cách tương tự trên 4.4, nhưng không thể truy cập màn hình chính và thiết bị phải được khởi động lại để khôi phục.

Sự cố này được đánh giá là mức độ nghiêm trọng Trung bình vì nó có khả năng cho phép ai đó có quyền truy cập vật lý vào thiết bị cài đặt ứng dụng của bên thứ ba mà không cần chủ sở hữu thiết bị phê duyệt quyền. Nó cũng có thể cho phép kẻ tấn công xem dữ liệu liên hệ, nhật ký điện thoại, tin nhắn SMS và các dữ liệu khác thường được bảo vệ với quyền ở mức "nguy hiểm".

CVE (Các) lỗi với liên kết AOSP Mức độ nghiêm trọng Phiên bản bị ảnh hưởng
CVE-2015-3860 ANDROID-22214934 Vừa phải 5.1 và 5.0

Lỗ hổng từ chối dịch vụ trong Mediaserver

Lỗ hổng từ chối dịch vụ trong mediaserver có thể cho phép kẻ tấn công cục bộ tạm thời chặn quyền truy cập vào thiết bị bị ảnh hưởng.

Sự cố này được đánh giá là Mức độ nghiêm trọng thấp vì người dùng có thể khởi động lại vào chế độ an toàn để xóa ứng dụng độc hại đang khai thác sự cố này. Cũng có thể khiến mediaserver xử lý tệp độc hại từ xa thông qua web hoặc qua MMS, trong trường hợp đó quá trình mediaserver gặp sự cố và thiết bị vẫn có thể sử dụng được.

CVE (Các) lỗi với liên kết AOSP Mức độ nghiêm trọng Phiên bản bị ảnh hưởng
CVE-2015-3861 ANDROID-21296336 Thấp 5.1 trở xuống