From e50303f0821140ab55ed09b313a3ddd2bead4d71 Mon Sep 17 00:00:00 2001 From: Danielle Roberts Date: Mon, 27 Jun 2016 12:34:20 -0700 Subject: Docs: Publish localized June bulletin files Bug: 29223885 Change-Id: If5e8558dac26cd648aa691592d80e08a8cc9d0c8 --- src-intl/ja_ALL/security/bulletin/2016-06-01.jd | 1027 ++++++++++++++++ src-intl/ko_ALL/security/bulletin/2016-06-01.jd | 1220 +++++++++++++++++++ src-intl/ru_ALL/security/bulletin/2016-06-01.jd | 1248 ++++++++++++++++++++ src-intl/zh-CN_ALL/security/bulletin/2016-06-01.jd | 1053 +++++++++++++++++ src-intl/zh-TW_ALL/security/bulletin/2016-06-01.jd | 1077 +++++++++++++++++ src/security/bulletin/index.jd | 7 +- 6 files changed, 5631 insertions(+), 1 deletion(-) create mode 100644 src-intl/ja_ALL/security/bulletin/2016-06-01.jd create mode 100644 src-intl/ko_ALL/security/bulletin/2016-06-01.jd create mode 100644 src-intl/ru_ALL/security/bulletin/2016-06-01.jd create mode 100644 src-intl/zh-CN_ALL/security/bulletin/2016-06-01.jd create mode 100644 src-intl/zh-TW_ALL/security/bulletin/2016-06-01.jd diff --git a/src-intl/ja_ALL/security/bulletin/2016-06-01.jd b/src-intl/ja_ALL/security/bulletin/2016-06-01.jd new file mode 100644 index 00000000..b250f2a8 --- /dev/null +++ b/src-intl/ja_ALL/security/bulletin/2016-06-01.jd @@ -0,0 +1,1027 @@ +page.title=Android のセキュリティに関する公開情報 - 2016 年 6 月 +@jd:body + + +

2016 年 6 月 6 日公開 | 2016 年 6 月 8 日更新

+ +

Android のセキュリティに関する公開情報には、Android 搭載端末に影響を与えるセキュリティの脆弱性の詳細を掲載しています。情報の公開に伴い、Nexus 端末に対するセキュリティ アップデートを無線(OTA)アップデートで配信しました。Nexus ファームウェア イメージも Google デベロッパー サイトにリリースされています。2016 年 6 月 1 日以降のセキュリティ パッチ レベルではこの問題に対処しています。セキュリティ パッチ レベルの確認方法については、Nexus のドキュメントをご覧ください。

+ +

パートナーには、この公開情報に記載の問題について 2016 年 5 月 2 日までに通知済みです。該当する場合、下記の問題に対するソースコードのパッチは、Android オープンソース プロジェクト(AOSP)レポジトリにリリースされています。

+ +

最も重大度の高い問題は、多様な方法(メール、ウェブの閲覧、MMS など)により、攻撃対象の端末でメディア ファイルを処理する際にリモートでのコード実行が可能になるおそれのある重大なセキュリティの脆弱性です。

+ +

この新たに報告された問題によって実際のユーザー端末が不正使用された報告はありません。Android セキュリティ プラットフォームの保護や SafetyNet のようなサービスの保護について詳しくは、Android と Google サービスでのリスク軽減策をご覧ください。こうした保護は、Android プラットフォームのセキュリティを改善します。

+ +

ご利用の端末で上記の更新を行うことをすべてのユーザーにおすすめします。

+ +

セキュリティの脆弱性の概要

+ + +

下記の表に、セキュリティの脆弱性、共通脆弱性識別子(CVE)、その重大度の評価、Nexus 端末への影響があるかどうかの一覧を示します。重大度の評価は、攻撃を受けた端末でその脆弱性が悪用された場合の影響に基づくもので、プラットフォームやサービスでのリスク軽減策が、開発目的や不正に回避されたために無効にされた場合を前提としています。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
問題CVE重大度Nexus への影響
メディアサーバーでのリモートコード実行の脆弱性CVE-2016-2463重大あり
libwebm でのリモートコード実行の脆弱性CVE-2016-2464重大あり
Qualcomm ビデオドライバでの権限昇格の脆弱性CVE-2016-2465重大あり
Qualcomm サウンド ドライバでの権限昇格の脆弱性CVE-2016-2466
CVE-2016-2467		重大あり
Qualcomm GPU ドライバでの権限昇格の脆弱性CVE-2016-2468
CVE-2016-2062		重大あり
Qualcomm Wi-Fi ドライバでの権限昇格の脆弱性CVE-2016-2474重大あり
Broadcom Wi-Fi ドライバでの権限昇格の脆弱性CVE-2016-2475あり
Qualcomm サウンド ドライバでの権限昇格の脆弱性CVE-2016-2066
CVE-2016-2469		あり
メディアサーバーでの権限昇格の脆弱性CVE-2016-2476
CVE-2016-2477
CVE-2016-2478
CVE-2016-2479
CVE-2016-2480
CVE-2016-2481
CVE-2016-2482
CVE-2016-2483
CVE-2016-2484
CVE-2016-2485
CVE-2016-2486
CVE-2016-2487		あり
Qualcomm カメラドライバでの権限昇格の脆弱性CVE-2016-2061
CVE-2016-2488		あり
Qualcomm ビデオドライバでの権限昇格の脆弱性CVE-2016-2489あり
NVIDIA カメラドライバでの権限昇格の脆弱性CVE-2016-2490
CVE-2016-2491		あり
Qualcomm Wi-Fi ドライバでの権限昇格の脆弱性CVE-2016-2470
CVE-2016-2471
CVE-2016-2472
CVE-2016-2473		あり
MediaTek 電源管理ドライバでの権限昇格の脆弱性CVE-2016-2492あり
SD カード エミュレーション レイヤでの権限昇格の脆弱性CVE-2016-2494あり
Broadcom Wi-Fi ドライバでの権限昇格の脆弱性CVE-2016-2493あり
メディアサーバーでのリモートのサービス拒否の脆弱性CVE-2016-2495あり
フレームワーク UI での権限昇格の脆弱性CVE-2016-2496あり
Qualcomm Wi-Fi ドライバでの情報開示の脆弱性CVE-2016-2498あり
メディアサーバーでの情報開示の脆弱性CVE-2016-2499あり
アクティビティ マネージャーでの情報開示の脆弱性CVE-2016-2500あり
+ + +

Android と Google サービスでのリスク軽減策

+ + +

ここでは、Android セキュリティ プラットフォームの保護と SafetyNet のようなサービスの保護によるリスクの軽減について概説します。こうした機能は、Android でセキュリティの脆弱性が悪用される可能性を減らします。

+ + + +

謝辞

+ + +

調査に関与された下記の皆様のご協力に感謝いたします。

+ + + +

セキュリティの脆弱性の詳細

+ + +

上記のセキュリティの脆弱性の概要で一覧に挙げた各項目について、下記に詳細を説明します。問題の内容とその重大度の根拠を説明し、CVE、関連する Android のバグ、重大度、更新された Nexus 端末、更新された AOSP のバージョン(該当する場合)、報告日を表にまとめています。該当する場合は、バグ ID の欄に、その問題に対処した AOSP での変更へのリンクがあります。複数の変更が同じバグに関係する場合は、バグ ID の後に続く番号で、追加の AOSP リファレンスへのリンクを示します。

+ +

メディアサーバーでのリモートコード実行の脆弱性

+ + +

メディアサーバーにリモートコード実行の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、メディア ファイルやデータの処理中にメモリ破壊を引き起こすおそれがあります。この問題は、メディアサーバーのプロセスにおいてリモートでコードが実行されるおそれがあるため、重大と見なされています。メディアサーバーのプロセスは、音声や動画のストリームにアクセスできるほか、サードパーティ製アプリが通常はアクセスできないような権限にアクセス可能です。

+ +

影響を受ける機能はオペレーティング システムの中核部分として提供されているもので、 +リモート コンテンツ(特に MMS やブラウザでのメディア再生)によってこうした脆弱性を +攻撃できるようにするアプリが複数あります。

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid のバグ重大度更新された Nexus 端末更新された AOSP のバージョン報告日
CVE-2016-246327855419重大すべての Nexus4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 25 日
+ + +

libwebm でのリモートコード実行の脆弱性

+ + +

libwebm にリモートコード実行の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、メディア ファイルやデータの処理中にメモリ破壊を引き起こすおそれがあります。この問題は、メディアサーバーのプロセスにおいてリモートでコードが実行されるおそれがあるため、重大と見なされています。メディアサーバーのプロセスは、音声や動画のストリームにアクセスできるほか、サードパーティ製アプリが通常はアクセスできないような権限にアクセス可能です。

+ +

影響を受ける機能はオペレーティング システムの中核部分として提供されているもので、 +リモート コンテンツ(特に MMS やブラウザでのメディア再生)によってこうした脆弱性を +攻撃できるようにするアプリが複数あります。

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid のバグ重大度更新された Nexus 端末更新された AOSP のバージョン報告日
CVE-2016-246423167726 + [2] + 重大すべての Nexus4.4.4、5.0.2、5.1.1、6.0、6.0.1Google 社内
+ + +

Qualcomm ビデオドライバでの権限昇格の脆弱性

+ + +

Qualcomm ビデオドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。ローカル端末の永久的な侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid のバグ重大度更新された Nexus 端末報告日
CVE-2016-246527407865*重大Nexus 5、Nexus 5X、Nexus 6、Nexus 6P2016 年 2 月 21 日
+

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。 +

+ +

Qualcomm サウンド ドライバでの権限昇格の脆弱性

+ +

Qualcomm サウンド ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。ローカル端末の永久的な侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid のバグ重大度更新された Nexus 端末報告日
CVE-2016-246627947307*重大Nexus 62016 年 2 月 27 日
CVE-2016-246728029010*重大Nexus 52014 年 3 月 13 日
+

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。 +

+ +

Qualcomm GPU ドライバでの権限昇格の脆弱性

+ + +

Qualcomm GPU ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。ローカル端末の永久的な侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid のバグ重大度更新された Nexus 端末報告日
CVE-2016-246827475454*重大Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 72016 年 3 月 2 日
CVE-2016-206227364029*重大Nexus 5X、Nexus 6P2016 年 3 月 6 日
+

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。 +

+ + +

+Qualcomm Wi-Fi ドライバでの権限昇格の脆弱性

+ + +

Qualcomm Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリにより、カーネル内で勝手なコードの実行が可能になるおそれがあります。ローカル端末の永久的な侵害につながるおそれがあり、端末を修復するにはオペレーティング システムの再消去が必要になる可能性があるため、この問題は重大と判断されています。

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid のバグ重大度更新された Nexus 端末報告日
CVE-2016-247427424603*重大Nexus 5XGoogle 社内
+

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。 +

+ + +

Broadcom Wi-Fi ドライバでの権限昇格の脆弱性

+ + +

Broadcom Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによって、端末の設定や動作を変更するシステム呼び出しの許可のない実行が可能になるおそれがあります。昇格された権限へのローカル アクセスに利用されるおそれがあるため、この問題の重大度は「高」と判断されています。

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid のバグ重大度更新された Nexus 端末報告日
CVE-2016-247526425765*Nexus 5、Nexus 6、Nexus 6P、Nexus 7(2013)、Nexus 9、Nexus Player、Pixel C2016 年 6 月 6 日
+

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。 +

+ + +

Qualcomm サウンド ドライバでの権限昇格の脆弱性

+ + +

Qualcomm サウンド ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初にドライバを呼び出すことのできるサービスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid のバグ重大度更新された Nexus 端末報告日
CVE-2016-206626876409*Nexus 5、Nexus 5X、Nexus 6、Nexus 6P2016 年 1 月 29 日
CVE-2016-246927531992*Nexus 5、Nexus 6、Nexus 6P2016 年 3 月 4 日
+

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。 +

+ + +

+メディアサーバーでの権限昇格の脆弱性

+ + +

メディアサーバーに権限昇格の脆弱性があり、昇格したシステムアプリ内で悪意のあるローカルアプリが勝手なコードを実行できるおそれがあります。この問題については、サードパーティ製アプリによるアクセスが不可能となっている signature 権限や signatureOrSystem 権限などへの昇格にこのような脆弱性が利用されるおそれがあるため、重大度は「高」と判断されています。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid のバグ重大度更新された Nexus 端末更新された AOSP のバージョン報告日
CVE-2016-247627207275 + [2] + [3] + [4] + すべての Nexus4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 2 月 11 日
CVE-2016-247727251096 + すべての Nexus4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 2 月 17 日
CVE-2016-247827475409 + すべての Nexus4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 3 日
CVE-2016-247927532282 + すべての Nexus4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 6 日
CVE-2016-248027532721 + すべての Nexus4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 6 日
CVE-2016-248127532497 + すべての Nexus4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 6 日
CVE-2016-248227661749 + すべての Nexus4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 14 日
CVE-2016-248327662502 + すべての Nexus4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 14 日
CVE-2016-248427793163 + すべての Nexus4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 22 日
CVE-2016-248527793367 + すべての Nexus4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 22 日
CVE-2016-248627793371 + すべての Nexus4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 22 日
CVE-2016-248727833616 + [2] + [3] + すべての Nexus4.4.4、5.0.2、5.1.1、6.0、6.0.1Google 社内
+ + +

Qualcomm カメラドライバでの権限昇格の脆弱性

+ + +

Qualcomm カメラドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初にドライバを呼び出すことのできるサービスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid のバグ重大度更新された Nexus 端末報告日
CVE-2016-206127207747*Nexus 5X、Nexus 6P2016 年 2 月 15 日
CVE-2016-248827600832*Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7(2013)Google 社内
+

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。 +

+ + +

Qualcomm ビデオドライバでの権限昇格の脆弱性

+ + +

Qualcomm ビデオドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初にドライバを呼び出すことのできるサービスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid のバグ重大度更新された Nexus 端末報告日
CVE-2016-248927407629*Nexus 5、Nexus 5X、Nexus 6、Nexus 6P2016 年 2 月 21 日
+

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。 +

+ + +

NVIDIA カメラドライバでの権限昇格の脆弱性

+ + +

NVIDIA カメラドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによってカーネル内で勝手なコードの実行が可能になるおそれがあります。最初にドライバを呼び出すサービスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid のバグ重大度更新された Nexus 端末報告日
CVE-2016-249027533373*Nexus 92016 年 3 月 6 日
CVE-2016-249127556408*Nexus 92016 年 3 月 8 日
+

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。 +

+ + +

+Qualcomm Wi-Fi ドライバでの権限昇格の脆弱性

+ + +

Qualcomm Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるアプリにより、カーネル内で勝手なコードの実行が可能になるおそれがあります。最初にドライバを呼び出すことのできるサービスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid のバグ重大度更新された Nexus 端末報告日
CVE-2016-247027662174*Nexus 7(2013)2016 年 3 月 13 日
CVE-2016-247127773913*Nexus 7(2013)2016 年 3 月 19 日
CVE-2016-247227776888*Nexus 7(2013)2016 年 3 月 20 日
CVE-2016-247327777501*Nexus 7(2013)2016 年 3 月 20 日
+

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。 +

+ + +

MediaTek 電源管理ドライバでの権限昇格の脆弱性

+ + +

MediaTek 電源管理ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによりカーネルにおいて勝手なコードの実行が可能になるおそれがあります。ドライバを呼び出すために最初に端末への攻撃とルート権限への昇格が必要であるため、この問題の重大度は「高」と判断されています。

+ + + + + + + + + + + + + + + + + + + + + +
CVEAndroid のバグ重大度更新された Nexus 端末報告日
CVE-2016-249228085410*Android One2016 年 4 月 7 日
+

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。 +

+ + +

SD カード エミュレーション レイヤでの権限昇格の脆弱性

+ + +

SD カード ユーザー空間エミュレーション レイヤに権限昇格の脆弱性があり、昇格したシステムアプリ内で悪意のあるローカルアプリが勝手なコードを実行できるおそれがあります。この問題については、サードパーティ製アプリによるアクセスが不可能となっている signature 権限や signatureOrSystem 権限などへの昇格にこのような脆弱性が利用されるおそれがあるため、重大度は「高」と判断されています。

+ + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid のバグ重大度更新された Nexus 端末更新された AOSP のバージョン報告日
CVE-2016-249428085658 + すべての Nexus4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 4 月 7 日
+ + +

Broadcom Wi-Fi ドライバでの権限昇格の脆弱性

+ + +

Broadcom Wi-Fi ドライバに権限昇格の脆弱性があるため、悪意のあるローカルアプリによりカーネルにおいて勝手なコードの実行が可能になるおそれがあります。最初にドライバを呼び出すサービスへの侵入が必要であるため、この問題の重大度は「高」と判断されています。

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid のバグ重大度更新された Nexus 端末報告日
CVE-2016-249326571522*Nexus 5、Nexus 6、Nexus 6P、Nexus 7(2013)、Nexus Player、Pixel CGoogle 社内
+

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。 +

+ +

メディアサーバーでのリモートのサービス拒否の脆弱性

+ + +

メディアサーバーにリモートのサービス拒否の脆弱性があるため、攻撃者が特別に細工したファイルを使用して、端末のハングや再起動を引き起こすおそれがあります。リモートでのサービス拒否が可能になるため、この問題の重大度は「高」と判断されています

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid のバグ重大度更新された Nexus 端末更新された AOSP のバージョン報告日
CVE-2016-249528076789 + [2] + すべての Nexus4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 4 月 6 日
+ +

フレームワーク UI での権限昇格の脆弱性

+ + +

フレームワーク UI の権限ダイアログ ウィンドウに権限昇格の脆弱性があるため、攻撃者がプライベート ストレージ内のファイルに不正にアクセスできるようになるおそれがあります。「dangerous」権限を不正取得できるおそれがあるため、この問題の重大度は「中」と判断されています。

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid のバグ重大度更新された Nexus 端末更新された AOSP のバージョン報告日
CVE-2016-249626677796 + [2] + [3] + すべての Nexus6.0、6.12015 年 5 月 26 日
+ +

Qualcomm Wi-Fi ドライバでの情報開示の脆弱性

+ + +

Qualcomm Wi-Fi ドライバに情報開示の脆弱性があるため、悪意のあるローカルアプリが権限レベルの範囲外のデータにアクセスできるおそれがあります。最初にドライバを呼び出すことのできるサービスへの侵入が必要であるため、この問題の重大度は「中」と判断されています。

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid のバグ重大度更新された Nexus 端末報告日
CVE-2016-249827777162*Nexus 7(2013)2016 年 3 月 20 日
+

* この問題に対するパッチは AOSP にはありません。アップデートは Google デベロッパー サイトから入手できる Nexus 端末用最新バイナリ ドライバに含まれています。 +

+ + +

+メディアサーバーでの情報開示の脆弱性

+ + +

メディアサーバーに情報開示の脆弱性があるため、アプリが機密情報にアクセスできるおそれがあります。許可を得ずにデータにアクセスできるようになるため、この問題の重大度は「中」と判断されています。

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid のバグ重大度更新された Nexus 端末更新された AOSP のバージョン報告日
CVE-2016-249927855172 + すべての Nexus4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 24 日
+ + +

アクティビティ マネージャーでの情報開示の脆弱性

+ + +

アクティビティ マネージャー コンポーネントに情報開示の脆弱性があるため、アプリが機密情報にアクセスできるようになるおそれがあります。許可を得ずにデータにアクセスできるようになるため、この問題の重大度は「中」と判断されています。

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid のバグ重大度更新された Nexus 端末更新された AOSP のバージョン報告日
CVE-2016-250019285814 + すべての Nexus5.0.2、5.1.1、6.0、6.0.1Google 社内
+ + +

一般的な質問と回答

+ + +

上記の公開情報に対する一般的な質問について、以下で回答します。

+ +

1. 上記の問題に対処するように端末が更新されているかどうかをどのように判断すればよいですか?

+ +

2016 年 6 月 1 日以降のセキュリティ パッチ レベルでは、上記の問題に対処しています(セキュリティ パッチ レベルを確認する方法については、Nexus のドキュメントをご覧ください)。このアップデートを組み込んだ端末メーカーは、パッチ文字列のレベルを [ro.build.version.security_patch]:[2016-06-01] に設定する必要があります。

+ +

2. 各問題の影響を受ける Nexus 端末を判断するにはどうすればよいですか?

+ +

セキュリティの脆弱性の詳細の各表には「更新された Nexus 端末」列があり、その問題に対して更新された、影響を受ける Nexus 端末の範囲が記載されています。この列には次のいずれかが表示されています。

+ + + +

改訂

+ + + diff --git a/src-intl/ko_ALL/security/bulletin/2016-06-01.jd b/src-intl/ko_ALL/security/bulletin/2016-06-01.jd new file mode 100644 index 00000000..eadeae1e --- /dev/null +++ b/src-intl/ko_ALL/security/bulletin/2016-06-01.jd @@ -0,0 +1,1220 @@ +page.title=Android 보안 게시판 — 2016년 6월 +@jd:body + + +

2016년 6월 6일 게시됨 | 2016년 6월 8일 업데이트됨

+ +

Android 보안 게시판은 Android 기기에 영향을 미치는 보안 취약성 +세부정보를 다룹니다. 게시판과 함께 무선 업데이트를 통해 +Nexus 기기 보안 업데이트가 출시되었습니다. 또한 +Nexus 펌웨어 이미지도 Google 개발자 사이트에 +출시되었습니다. +다음 문제는 2016년 6월 1일 보안 패치 수준 이상에서 해결됩니다. 보안 패치 수준을 +확인하는 방법을 알아보려면 +Nexus 도움말을 참조하세요.

+ +

파트너에게는 게시판에 설명된 문제를 2016년 5월 2일 이전에 +통지했습니다. 해당하는 경우, 소스 코드 패치가 Android +오픈소스 프로젝트(AOSP) 저장소에 배포되었습니다.

+ +

이 중 가장 심각한 문제는 미디어 파일을 처리할 때 +이메일, 웹 탐색, MMS 등 여러 방법을 통해 대상 기기에서 +원격으로 코드를 실행할 수 있게 하는 심각한 보안 취약성입니다.

+ +

실제 고객이 새로 보고된 이러한 문제로 인해 악용당했다는 신고는 +접수되지 않았습니다. SafetyNet과 같이 +Android 플랫폼의 보안을 개선하는 Android 보안 플랫폼 보호 + + +및 서비스 보호 기능에 대한 세부정보를 보려면 +Android 및 Google 서비스 완화 섹션을 참조하세요.

+ +

모든 고객은 기기에서 이 업데이트를 수락하는 것이 좋습니다.

+ +

보안 취약성 요약

+ + +

아래 표에는 보안 취약성 목록, 일반적인 취약성 및 노출 ID(CVE), +평가된 심각도 및 Nexus 기기가 영향을 받는지 여부가 +포함되어 있습니다. 심각도 평가는 + +개발 목적으로 플랫폼 및 서비스 완화를 사용할 수 없거나 +우회에 성공한 경우 취약성 악용으로 인해 대상 기기가 받는 영향을 +기준으로 합니다.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
문제CVE심각도Nexus에 영향 여부
미디어 서버의 원격 코드 실행 취약성CVE-2016-2463심각
libwebm의 원격 코드 실행 취약성CVE-2016-2464심각
Qualcomm 동영상 드라이버의 권한 승격 취약성CVE-2016-2465심각
Qualcomm 사운드 드라이버의 권한 승격 취약성CVE-2016-2466
+ CVE-2016-2467		심각
Qualcomm GPU 드라이버의 권한 승격 취약성CVE-2016-2468
+ CVE-2016-2062		심각
Qualcomm Wi-Fi 드라이버의 권한 승격 취약성CVE-2016-2474심각
Broadcom Wi-Fi 드라이버의 권한 승격 취약성CVE-2016-2475높음
Qualcomm 사운드 드라이버의 권한 승격 취약성CVE-2016-2066
+ CVE-2016-2469		높음
미디어 서버의 권한 승격 취약성CVE-2016-2476
+ CVE-2016-2477
+ CVE-2016-2478
+ CVE-2016-2479
+ CVE-2016-2480
+ CVE-2016-2481
+ CVE-2016-2482
+ CVE-2016-2483
+ CVE-2016-2484
+ CVE-2016-2485
+ CVE-2016-2486
+ CVE-2016-2487		높음
Qualcomm 카메라 드라이버의 권한 승격 취약성CVE-2016-2061
+ CVE-2016-2488		높음
Qualcomm 동영상 드라이버의 권한 승격 취약성CVE-2016-2489높음
NVIDIA 카메라 드라이버의 권한 승격 취약성CVE-2016-2490
+ CVE-2016-2491		높음
Qualcomm Wi-Fi 드라이버의 권한 승격 취약성CVE-2016-2470
+ CVE-2016-2471
+ CVE-2016-2472
+ CVE-2016-2473		높음
MediaTek 전원 관리 드라이버의 권한 승격 취약성CVE-2016-2492높음
SD 카드 에뮬레이션 레이어의 권한 승격 취약성CVE-2016-2494높음
Broadcom Wi-Fi 드라이버의 권한 승격 취약성CVE-2016-2493높음
미디어 서버의 원격 서비스 거부 취약성CVE-2016-2495높음
프레임워크 UI의 권한 승격 취약성CVE-2016-2496보통
Qualcomm Wi-Fi 드라이버의 정보 공개 취약성CVE-2016-2498보통
미디어 서버의 정보 공개 취약성CVE-2016-2499보통
작업 관리자의 정보 공개 취약성CVE-2016-2500보통
+ + +

Android 및 Google 서비스 완화

+ + +

다음은 SafetyNet과 같은 Android 보안 플랫폼 및 서비스 보호 기능에서 + +제공하는 완화에 대한 요약입니다. +이러한 기능을 통해 Android에서 보안 취약성이 악용될 가능성을 +줄입니다.

+ + + +

사사

+ + +

참여해 주신 다음 연구원에게 감사드립니다.

+ + + +

보안 취약성 세부정보

+ + +

다음 섹션에서는 위의 보안 취약성 요약에 나열된 +각 취약성 세부정보를 제공합니다. 여기에는 문제 설명, 심각도 근거 및 +CVE, 관련 Android 버그, 심각도, 업데이트된 Nexus 기기, +업데이트된 AOSP 버전(해당하는 경우), 신고된 날짜 등이 포함된 표가 제시됩니다. +가능한 경우 문제를 해결한 AOSP 변경사항을 버그 ID에 연결합니다. +하나의 버그와 관련된 변경사항이 여러 개인 경우 +추가 AOSP 참조가 버그 ID 다음에 오는 번호에 연결됩니다.

+ +

+미디어 서버의 원격 코드 실행 취약성

+ + +

미디어 서버의 원격 코드 실행 취약성으로 인해 특별히 제작된 파일을 사용하는 +공격자가 미디어 파일 및 데이터 처리 중에 메모리 손상을 일으킬 수 +있습니다. 이 문제는 미디어 서버 프로세스 내에서 원격 코드를 실행할 가능성으로 인해 +심각도 심각으로 평가됩니다. 미디어 서버 프로세스는 +오디오와 동영상 스트림뿐 아니라 타사 앱이 일반적으로 +액세스할 수 없는 권한에 액세스할 수 있습니다.

+ +

문제의 기능은 운영체제의 핵심 부분이며, 여러 애플리케이션에서 +이 기능이 원격 콘텐츠, 특히 MMS와 미디어의 브라우저 재생에 +접근할 수 있게 허용합니다.

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 버그심각도업데이트된 Nexus 기기업데이트된 AOSP 버전신고된 날짜
CVE-2016-246327855419심각모든 Nexus4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.12016년 3월 25일
+ + +

+libwebm의 원격 코드 실행 취약성

+ + +

libwebm의 원격 코드 실행 취약성으로 인해 특별히 제작된 파일을 사용하는 +공격자가 미디어 파일 및 데이터 처리 중에 메모리 손상을 일으킬 수 +있습니다. 이 문제는 미디어 서버 프로세스 내에서 원격 코드를 실행할 가능성으로 인해 +심각도 심각으로 평가됩니다. 미디어 서버 프로세스는 +오디오와 동영상 스트림뿐 아니라 타사 앱이 일반적으로 +액세스할 수 없는 권한에 액세스할 수 있습니다.

+ +

문제의 기능은 운영체제의 핵심 부분이며, 여러 애플리케이션에서 +이 기능이 원격 콘텐츠, 특히 MMS와 미디어의 브라우저 재생에 +접근할 수 있게 허용합니다.

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 버그심각도업데이트된 Nexus 기기업데이트된 AOSP 버전신고된 날짜
CVE-2016-246423167726 + [2] + 심각모든 Nexus4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1Google 사내용
+ + +

+Qualcomm 동영상 드라이버의 권한 승격 취약성

+ + +

Qualcomm 동영상 드라이버의 권한 승격 취약성으로 인해 +로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를 +실행할 수 있습니다. 이 문제는 영구적인 +로컬 기기 손상을 일으킬 가능성이 있으므로 심각도 심각으로 평가되며, +기기를 수리하려면 운영체제를 최신 버전으로 업데이트해야 할 수도 있습니다.

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid 버그심각도업데이트된 Nexus 기기신고된 날짜
CVE-2016-246527407865*심각Nexus 5, Nexus 5X, Nexus 6, Nexus 6P2016년 2월 21일
+

+* 이 문제를 해결하기 위한 패치는 AOSP에 포함되어 있지 않습니다. 업데이트는 Google 개발자 사이트에서 +제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다. +

+ +

+Qualcomm 사운드 드라이버의 권한 승격 취약성

+ +

Qualcomm 사운드 드라이버의 권한 승격 취약성으로 인해 +로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를 +실행할 수 있습니다. 이 문제는 영구적인 +로컬 기기 손상을 일으킬 가능성이 있으므로 심각도 심각으로 평가되며, +기기를 수리하려면 운영체제를 최신 버전으로 업데이트해야 할 수도 있습니다.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 버그심각도업데이트된 Nexus 기기신고된 날짜
CVE-2016-246627947307*심각Nexus 62016년 2월 27일
CVE-2016-246728029010*심각Nexus 52014년 3월 13일
+

+* 이 문제를 해결하기 위한 패치는 AOSP에 포함되어 있지 않습니다. 업데이트는 Google 개발자 사이트에서 +제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다. +

+ +

+Qualcomm GPU 드라이버의 권한 승격 취약성

+ + +

Qualcomm GPU 드라이버의 권한 승격 취약성으로 인해 +로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를 +실행할 수 있습니다. 이 문제는 영구적인 +로컬 기기 손상을 일으킬 가능성이 있으므로 심각도 심각으로 평가되며, +기기를 수리하려면 운영체제를 최신 버전으로 업데이트해야 할 수도 있습니다.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 버그심각도업데이트된 Nexus 기기신고된 날짜
CVE-2016-246827475454*심각Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 72016년 3월 2일
CVE-2016-206227364029*심각Nexus 5X, Nexus 6P2016년 3월 6일
+

+* 이 문제를 해결하기 위한 패치는 AOSP에 포함되어 있지 않습니다. 업데이트는 Google 개발자 사이트에서 +제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다. +

+ + +

+Qualcomm Wi-Fi 드라이버의 권한 승격 취약성

+ + +

Qualcomm Wi-Fi 드라이버의 권한 승격 취약성으로 인해 +로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를 실행할 수 +있습니다. 이 문제는 영구적인 +로컬 기기 손상을 일으킬 가능성이 있으므로 심각도 심각으로 평가되며, +기기를 수리하려면 운영체제를 최신 버전으로 업데이트해야 할 수도 있습니다.

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid 버그심각도업데이트된 Nexus 기기신고된 날짜
CVE-2016-247427424603*심각Nexus 5XGoogle 사내용
+

+* 이 문제를 해결하기 위한 패치는 AOSP에 포함되어 있지 않습니다. 업데이트는 Google 개발자 사이트에서 +제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다. +

+ + +

+Broadcom Wi-Fi 드라이버의 권한 승격 취약성

+ + +

Broadcom Wi-Fi 드라이버의 권한 승격 취약성으로 인해 +로컬 악성 애플리케이션이 기기 설정을 변경하는 시스템 호출이나 +권한이 없는 작업을 수행할 수 있습니다. 이 문제는 승격된 권한으로의 +로컬 액세스를 부여하는 데 사용될 수 있으므로 심각도 높음으로 평가됩니다.

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid 버그심각도업데이트된 Nexus 기기신고된 날짜
CVE-2016-247526425765*높음Nexus 5, Nexus 6, Nexus 6P, Nexus 7(2013), Nexus 9, Nexus Player, Pixel C2016년 1월 6일
+

+* 이 문제를 해결하기 위한 패치는 AOSP에 포함되어 있지 않습니다. 업데이트는 Google 개발자 사이트에서 +제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다. +

+ + +

+Qualcomm 사운드 드라이버의 권한 승격 취약성

+ + +

Qualcomm 사운드 드라이버의 권한 승격 취약성으로 인해 +악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를 +실행할 수 있습니다. 이 문제는 먼저 드라이버를 호출할 수 있는 서비스에 침투해야만 실행 가능하므로 심각도 높음으로 평가됩니다.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 버그심각도업데이트된 Nexus 기기신고된 날짜
CVE-2016-206626876409*높음Nexus 5, Nexus 5X, Nexus 6, Nexus 6P2016년 1월 29일
CVE-2016-246927531992*높음Nexus 5, Nexus 6, Nexus 6P2016년 3월 4일
+

+* 이 문제를 해결하기 위한 패치는 AOSP에 포함되어 있지 않습니다. 업데이트는 Google 개발자 사이트에서 +제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다. +

+ + +

+미디어 서버의 권한 승격 취약성

+ + +

미디어 서버의 권한 승격 취약성으로 인해 로컬 악성 애플리케이션이 승격된 시스템 애플리케이션 컨텍스트 내에서 임의의 코드를 실행할 수 있습니다. 이 문제는 타사 애플리케이션이 액세스할 수 없는 기능에 +서명 또는 +SignatureOrSystem +권한과 같이 승격된 권한으로의 로컬 액세스를 부여하는 데 사용될 수 있으므로 심각도 높음으로 평가됩니다.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 버그심각도업데이트된 Nexus 기기업데이트된 AOSP 버전신고된 날짜
CVE-2016-247627207275 + [2] + [3] + [4] + 높음모든 Nexus4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.12016년 2월 11일
CVE-2016-247727251096 + 높음모든 Nexus4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.12016년 2월 17일
CVE-2016-247827475409 + 높음모든 Nexus4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.12016년 3월 3일
CVE-2016-247927532282 + 높음모든 Nexus4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.12016년 3월 6일
CVE-2016-248027532721 + 높음모든 Nexus4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.12016년 3월 6일
CVE-2016-248127532497 + 높음모든 Nexus4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.12016년 3월 6일
CVE-2016-248227661749 + 높음모든 Nexus4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.12016년 3월 14일
CVE-2016-248327662502 + 높음모든 Nexus4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.12016년 3월 14일
CVE-2016-248427793163 + 높음모든 Nexus4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.12016년 3월 22일
CVE-2016-248527793367 + 높음모든 Nexus4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.12016년 3월 22일
CVE-2016-248627793371 + 높음모든 Nexus4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.12016년 3월 22일
CVE-2016-248727833616 + [2] + [3] + 높음모든 Nexus4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1Google 사내용
+ + +

+Qualcomm 카메라 드라이버의 권한 승격 취약성

+ + +

Qualcomm 카메라 드라이버의 권한 승격 취약성으로 인해 +로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를 +실행할 수 있습니다. 이 문제는 먼저 드라이버를 호출할 수 있는 서비스에 침투해야만 실행 가능하므로 심각도 높음으로 평가됩니다.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 버그심각도업데이트된 Nexus 기기신고된 날짜
CVE-2016-206127207747*높음Nexus 5X, Nexus 6P2016년 2월 15일
CVE-2016-248827600832*높음Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7(2013)Google 사내용
+

+* 이 문제를 해결하기 위한 패치는 AOSP에 포함되어 있지 않습니다. 업데이트는 Google 개발자 사이트에서 +제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다. +

+ + +

+Qualcomm 동영상 드라이버의 권한 승격 취약성

+ + +

Qualcomm 동영상 드라이버의 권한 승격 취약성으로 인해 +로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를 +실행할 수 있습니다. 이 문제는 먼저 드라이버를 호출할 수 있는 서비스에 침투해야만 실행 가능하므로 심각도 높음으로 평가됩니다.

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid 버그심각도업데이트된 Nexus 기기신고된 날짜
CVE-2016-248927407629*높음Nexus 5, Nexus 5X, Nexus 6, Nexus 6P2016년 2월 21일
+

+* 이 문제를 해결하기 위한 패치는 AOSP에 포함되어 있지 않습니다. 업데이트는 Google 개발자 사이트에서 +제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다. +

+ + +

+NVIDIA 카메라 드라이버의 권한 승격 취약성

+ + +

NVIDIA 카메라 드라이버의 권한 승격 취약성으로 인해 +로컬 악성 애플리케이션이 커널의 컨텍스트 내에서 임의의 코드를 +실행할 수 있습니다. 이 문제는 먼저 드라이버를 호출할 수 있는 서비스에 침투해야만 실행 가능하므로 심각도 높음으로 평가됩니다.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 버그심각도업데이트된 Nexus 기기신고된 날짜
CVE-2016-249027533373*높음Nexus 92016년 3월 6일
CVE-2016-249127556408*높음Nexus 92016년 3월 8일
+

+* 이 문제를 해결하기 위한 패치는 AOSP에 포함되어 있지 않습니다. 업데이트는 Google 개발자 사이트에서 +제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다. +

+ + +

+Qualcomm Wi-Fi 드라이버의 권한 승격 취약성

+ + +

Qualcomm Wi-Fi 드라이버의 권한 승격 취약성으로 로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를 실행할 수 +있습니다. 이 문제는 먼저 드라이버를 호출할 수 있는 서비스에 침투해야만 실행 가능하므로 심각도 높음으로 평가됩니다.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 버그심각도업데이트된 Nexus 기기신고된 날짜
CVE-2016-247027662174*높음Nexus 7(2013)2016년 3월 13일
CVE-2016-247127773913*높음Nexus 7(2013)2016년 3월 19일
CVE-2016-247227776888*높음Nexus 7(2013)2016년 3월 20일
CVE-2016-247327777501*높음Nexus 7(2013)2016년 3월 20일
+

+* 이 문제를 해결하기 위한 패치는 AOSP에 포함되어 있지 않습니다. 업데이트는 Google 개발자 사이트에서 +제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다. +

+ + +

+MediaTek 전원 관리 드라이버의 권한 승격 취약성

+ + +

MediaTek 전원 관리 드라이버의 권한 승격 +취약성으로 인해 로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를 실행할 수 있습니다. 이 문제는 먼저 드라이버를 호출할 수 있는 기기에 침투하여 루트로 승격해야만 실행 가능하므로 심각도 높음으로 평가됩니다.

+ + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 버그심각도업데이트된 Nexus 기기신고된 날짜
CVE-2016-249228085410*높음Android One2016년 4월 7일
+

+* 이 문제를 해결하기 위한 패치는 AOSP에 포함되어 있지 않습니다. 업데이트는 Google 개발자 사이트에서 +제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다. +

+ + +

+SD 카드 에뮬레이션 레이어의 권한 승격 취약성

+ + +

SD 카드 에뮬레이션 레이어의 권한 승격 취약성으로 인해 로컬 악성 애플리케이션이 승격된 시스템 애플리케이션 컨텍스트 내에서 임의의 코드를 실행할 수 있습니다. 이 문제는 타사 애플리케이션이 액세스할 수 없는 기능에 +서명 또는 +SignatureOrSystem 권한과 같이 +승격된 권한으로의 로컬 액세스를 부여하는 데 사용될 수 있으므로 심각도 높음으로 평가됩니다.

+ + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 버그심각도업데이트된 Nexus 기기업데이트된 AOSP 버전신고된 날짜
CVE-2016-249428085658 + 높음모든 Nexus4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.12016년 4월 7일
+ + +

+Broadcom Wi-Fi 드라이버의 권한 승격 취약성

+ + +

Broadcom Wi-Fi 드라이버의 권한 승격 취약성으로 인해 +로컬 악성 애플리케이션이 커널 컨텍스트 내에서 임의의 코드를 실행할 수 +있습니다. 이 문제는 먼저 드라이버를 호출할 수 있는 서비스에 침투해야만 실행 가능하므로 심각도 높음으로 평가됩니다.

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid 버그심각도업데이트된 Nexus 기기신고된 날짜
CVE-2016-249326571522*높음Nexus 5, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus Player, Pixel CGoogle 사내용
+

+* 이 문제를 해결하기 위한 패치는 AOSP에 포함되어 있지 않습니다. 업데이트는 Google 개발자 사이트에서 +제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다. +

+ +

+미디어 서버의 원격 서비스 거부 취약성

+ + +

미디어 서버의 원격 서비스 거부 취약성으로 인해 특별히 제작된 파일을 사용하는 +공격자가 기기를 지연시키거나 재부팅을 일으킬 수 있습니다. 이 문제는 +원격 서비스 거부 가능성으로 인해 심각도 높음으로 평가됩니다.

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 버그심각도업데이트된 Nexus 기기업데이트된 AOSP 버전신고된 날짜
CVE-2016-249528076789 + [2] + 높음모든 Nexus4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.12016년 4월 6일
+ +

+프레임워크 UI의 권한 승격 취약성

+ + +

프레임워크 UI의 권한 승격 취약성으로 인해 공격자가 비공개 저장소에 있는 승인되지 않은 파일에 액세스할 수 있습니다. 이 문제는 부적절하게 '위험한' 권한을 얻는 데 사용될 수 있어서 심각도 보통으로 평가됩니다.

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 버그심각도업데이트된 Nexus 기기업데이트된 AOSP 버전신고된 날짜
CVE-2016-249626677796 + [2] + [3] + 보통모든 Nexus6.0, 6.12015년 5월 26일
+ +

+Qualcomm Wi-Fi 드라이버의 정보 공개 취약성

+ + +

Qualcomm Wi-Fi 드라이버의 정보 공개 취약성으로 인해 로컬 악성 애플리케이션이 권한 수준을 벗어난 데이터에 액세스할 수 있습니다. 이 문제는 +먼저 드라이버를 호출할 수 있는 서비스에 침투해야만 실행 가능하므로 심각도 보통으로 평가됩니다.

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid 버그심각도업데이트된 Nexus 기기신고된 날짜
CVE-2016-249827777162*보통Nexus 7(2013)2016년 3월 20일
+

+* 이 문제를 해결하기 위한 패치는 AOSP에 포함되어 있지 않습니다. 업데이트는 Google 개발자 사이트에서 +제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다. +

+ + +

+미디어 서버의 정보 공개 취약성

+ + +

미디어 서버의 정보 공개 취약성으로 인해 특정 애플리케이션이 민감한 정보에 +액세스할 수 있습니다. 이 문제는 권한 없이 데이터에 액세스하는 데 사용될 수 있으므로 심각도 보통으로 평가됩니다.

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 버그심각도업데이트된 Nexus 기기업데이트된 AOSP 버전신고된 날짜
CVE-2016-249927855172 + 보통모든 Nexus4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.12016년 3월 24일
+ + +

+작업 관리자의 정보 공개 취약성

+ + +

작업 관리자의 정보 공개 취약성으로 인해 특정 애플리케이션이 민감한 정보에 액세스할 수 있도록 허용될 수 있습니다. 이 문제는 권한 없이 데이터에 액세스하는 데 사용될 수 있으므로 심각도 보통으로 평가됩니다.

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 버그심각도업데이트된 Nexus 기기업데이트된 AOSP 버전신고된 날짜
CVE-2016-250019285814 + 보통모든 Nexus5.0.2, 5.1.1, 6.0, 6.0.1Google 사내용
+ + +

일반적인 질문 및 답변

+ + +

이 섹션에서는 게시판을 읽은 뒤 제기될 수 있는 일반적인 질문에 답변을 제시합니다.

+ +

1. 내 기기가 업데이트되어 이 문제가 해결되었는지 어떻게 알 수 있나요?

+ +

2016년 6월 1일 이후 보안 패치 수준에서 다음 문제가 해결되었습니다(방법 안내는 Nexus 도움말을 +참조하세요). 이 업데이트를 +포함하는 기기 제조업체는 패치 문자열 수준을 다음과 같이 설정해야 합니다. +[ro.build.version.security_patch]:[2016-06-01]

+ +

2. 문제 유형별로 영향을 받는 Nexus 기기를 어떻게 결정하나요?

+ +

보안 취약성 세부정보 섹션에서 +각각의 표에 문제 유형별로 업데이트된 대상 Nexus 기기의 범위를 포함하는 +업데이트된 Nexus 기기 열이 있습니다. 이 열에는 다음과 같은 옵션이 있습니다.

+ + + +

버전

+ + + diff --git a/src-intl/ru_ALL/security/bulletin/2016-06-01.jd b/src-intl/ru_ALL/security/bulletin/2016-06-01.jd new file mode 100644 index 00000000..b535bdac --- /dev/null +++ b/src-intl/ru_ALL/security/bulletin/2016-06-01.jd @@ -0,0 +1,1248 @@ +page.title=Бюллетень по безопасности Android – июнь 2016 г. +@jd:body + + +

Опубликовано 6 июня 2016 г. | Обновлено 8 июня 2016 г.

+ +

В этом бюллетене содержится информация об уязвимостях в защите +устройств Android. К его выходу мы выпустили автоматическое обновление +системы безопасности для устройств Nexus и опубликовали образы +прошивок Nexus на сайте для разработчиков. +Перечисленные проблемы устранены +в исправлении от 1 июня 2016 года или более новом. О том, как узнать дату +последнего обновления системы безопасности, рассказывается +в документации Nexus.

+ +

Мы сообщили партнерам об уязвимостях 2 мая 2016 года или ранее. Исправления проблем загружены в хранилище Android Open Source Project (AOSP).

+ +

Наиболее серьезная из уязвимостей имеет критический уровень и позволяет +удаленно выполнять код на пораженном устройстве (например, при работе +с электронной почтой, просмотре сайтов в Интернете или обработке +медиафайлов MMS).

+ +

Обнаруженные уязвимости не эксплуатировались. В разделе Предотвращение атак +рассказывается, как платформа безопасности и средства защиты сервисов, +например SafetyNet, помогают снизить вероятность атак на Android.

+ +

Мы рекомендуем всем пользователям установить перечисленные в разделе обновления.

+ +

Перечень уязвимостей

+ + +

В таблице ниже перечислены уязвимости, их идентификаторы (CVE) +и уровни серьезности, а также указано, затрагивает ли проблема устройства Nexus. Уровень серьезности зависит от того, какой ущерб будет нанесен устройству +при атаке с использованием уязвимости, если средства защиты будут отключены +разработчиком или взломаны.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
УязвимостьCVEУровень серьезностиЗатрагивает устройства Nexus?
Удаленное выполнение кода через mediaserverCVE-2016-2463КритическийДа
Удаленное выполнение кода через libwebmCVE-2016-2464КритическийДа
Повышение привилегий через видеодрайвер QualcommCVE-2016-2465КритическийДа
Повышение привилегий через аудиодрайвер QualcommCVE-2016-2466
+ CVE-2016-2467		КритическийДа
Повышение привилегий через драйвер Qualcomm для графического процессораCVE-2016-2468
+ CVE-2016-2062		КритическийДа
Повышение привилегий через Wi-Fi-драйвер QualcommCVE-2016-2474КритическийДа
Повышение привилегий через Wi-Fi-драйвер BroadcomCVE-2016-2475ВысокийДа
Повышение привилегий через аудиодрайвер QualcommCVE-2016-2066
+ CVE-2016-2469		ВысокийДа
Повышение привилегий через mediaserverCVE-2016-2476
+ CVE-2016-2477
+ CVE-2016-2478
+ CVE-2016-2479
+ CVE-2016-2480
+ CVE-2016-2481
+ CVE-2016-2482
+ CVE-2016-2483
+ CVE-2016-2484
+ CVE-2016-2485
+ CVE-2016-2486
+ CVE-2016-2487		ВысокийДа
Повышение привилегий через драйвер Qualcomm для камерыCVE-2016-2061
+ CVE-2016-2488		ВысокийДа
Повышение привилегий через видеодрайвер QualcommCVE-2016-2489ВысокийДа
Повышение привилегий через драйвер NVIDIA для камерыCVE-2016-2490
+ CVE-2016-2491		ВысокийДа
Повышение привилегий через Wi-Fi-драйвер QualcommCVE-2016-2470
+ CVE-2016-2471
+ CVE-2016-2472
+ CVE-2016-2473		ВысокийДа
Повышение привилегий через драйвер управления питанием MediaTekCVE-2016-2492ВысокийДа
Повышение привилегий через уровень эмуляции SD-картыCVE-2016-2494ВысокийДа
Повышение привилегий через Wi-Fi-драйвер BroadcomCVE-2016-2493ВысокийДа
Удаленный отказ в обслуживании в mediaserverCVE-2016-2495ВысокийДа
Повышение привилегий через интерфейс FrameworkCVE-2016-2496СреднийДа
Раскрытие информации через Wi-Fi-драйвер QualcommCVE-2016-2498СреднийДа
Раскрытие информации через mediaserverCVE-2016-2499СреднийДа
Раскрытие информации через диспетчер активностиCVE-2016-2500СреднийДа
+ + +

Предотвращение атак

+ + +

Ниже рассказывается, как платформа безопасности и средства защиты сервисов, +например SafetyNet, позволяют снизить вероятность атак на Android.

+ + + +

Благодарности

+ + +

Благодарим всех, кто помог обнаружить уязвимости:

+ + + +

Описание уязвимостей

+ + +

В этом разделе вы найдете подробную информацию обо всех +перечисленных выше уязвимостях: описание, обоснование серьезности, а также +таблицу с CVE, ссылкой на ошибку Android, уровнем серьезности, уязвимыми +устройствами Nexus и версиями AOSP (при наличии) и датой сообщения +об ошибке. +Где возможно, мы приведем основную ссылку на сообщение в AOSP, +связанное с идентификатором ошибки, и дополнительные ссылки в квадратных +скобках.

+ +

+Удаленное выполнение кода через mediaserver

+ + +

Уязвимость позволяет злоумышленнику нарушить целостность информации +в памяти при обработке медиафайлов и данных в специально созданном файле. + Проблеме присвоен критический уровень серьезности из-за возможности +удаленного выполнения кода в контексте процесса mediaserver. У него есть доступ +к аудио- и видеопотокам, а также к привилегиям, закрытым для сторонних +приложений.

+ +

Уязвимая функция является основной составляющей ОС. Многие приложения +позволяют контенту, особенно MMS-сообщениям и воспроизводимым +в браузере медиафайлам, дистанционно обращаться к ней.

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEОшибки AndroidУровень серьезностиОбновленные устройства NexusОбновленные версии AOSPДата сообщения об ошибке
CVE-2016-246327855419КритическийВсе устройства4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.125 марта 2016 г.
+ + +

+Удаленное выполнение кода через libwebm

+ + +

Уязвимость позволяет злоумышленнику нарушить целостность информации +в памяти при обработке медиафайлов и данных в специально созданном файле. + Проблеме присвоен критический уровень серьезности из-за возможности +удаленного выполнения кода в контексте процесса mediaserver. У него есть доступ +к аудио- и видеопотокам, а также к привилегиям, закрытым для сторонних +приложений.

+ +

Уязвимая функция является основной составляющей ОС. Многие приложения +позволяют контенту, особенно MMS-сообщениям и воспроизводимым +в браузере медиафайлам, дистанционно обращаться к ней.

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEОшибки AndroidУровень серьезностиОбновленные устройства NexusОбновленные версии AOSPДата сообщения об ошибке
CVE-2016-246423167726 + [2] + КритическийВсе устройства4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1Доступно только сотрудникам Google
+ + +

+Повышение привилегий через видеодрайвер Qualcomm

+ + +

Уязвимость позволяет локальному вредоносному ПО выполнять произвольный +код в контексте ядра. Ей присвоен критический уровень серьезности, +поскольку из-за нее нарушается работа системы безопасности. Возможно, +для устранения проблемы потребуется переустановить ОС.

+ + + + + + + + + + + + + + + + + + + + +
CVEОшибки AndroidУровень серьезностиОбновленные устройства NexusДата сообщения об ошибке
CVE-2016-246527407865*КритическийNexus 5, Nexus 5X, Nexus 6, Nexus 6P21 февраля 2016 г.
+

+*Исправление не опубликовано в AOSP. Обновление содержится +в последних бинарных драйверах для устройств Nexus, которые +можно скачать на сайте для разработчиков. +

+ +

+Повышение привилегий через аудиодрайвер Qualcomm

+ +

Уязвимость позволяет локальному вредоносному ПО выполнять произвольный +код в контексте ядра. Ей присвоен критический уровень серьезности, +поскольку из-за нее нарушается работа системы безопасности. Возможно, +для устранения проблемы потребуется переустановить ОС.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEОшибки AndroidУровень серьезностиОбновленные устройства NexusДата сообщения об ошибке
CVE-2016-246627947307*КритическийNexus 627 февраля 2016 г.
CVE-2016-246728029010*КритическийNexus 513 марта 2014 г.
+

+*Исправление не опубликовано в AOSP. Обновление содержится +в последних бинарных драйверах для устройств Nexus, которые +можно скачать на сайте для разработчиков. +

+ +

+Повышение привилегий через драйвер Qualcomm для графического процессора

+ + +

Уязвимость позволяет локальному вредоносному ПО выполнять произвольный +код в контексте ядра. Ей присвоен критический уровень серьезности, +поскольку из-за нее нарушается работа системы безопасности. Возможно, +для устранения проблемы потребуется переустановить ОС.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEОшибки AndroidУровень серьезностиОбновленные устройства NexusДата сообщения об ошибке
CVE-2016-246827475454*КритическийNexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 72 марта 2016 г.
CVE-2016-206227364029*КритическийNexus 5X, Nexus 6P6 марта 2016 г.
+

+*Исправление не опубликовано в AOSP. Обновление содержится +в последних бинарных драйверах для устройств Nexus, которые +можно скачать на сайте для разработчиков. +

+ + +

+Повышение привилегий через Wi-Fi-драйвер Qualcomm

+ + +

Уязвимость позволяет локальному вредоносному ПО выполнять произвольный +код в контексте ядра. Ей присвоен критический уровень серьезности, поскольку +из-за нее нарушается работа системы безопасности. Возможно, для устранения +проблемы потребуется переустановить ОС.

+ + + + + + + + + + + + + + + + + + + + +
CVEОшибки AndroidУровень серьезностиОбновленные устройства NexusДата сообщения об ошибке
CVE-2016-247427424603*КритическийNexus 5XДоступно только сотрудникам Google
+

+*Исправление не опубликовано в AOSP. Обновление содержится +в последних бинарных драйверах для устройств Nexus, которые +можно скачать на сайте для разработчиков. +

+ + +

+Повышение привилегий через Wi-Fi-драйвер Broadcom

+ + +

Уязвимость позволяет локальному вредоносному ПО выполнять +несанкционированные системные вызовы для изменения настроек и +работы устройства. Проблеме присвоен высокий уровень серьезности, +поскольку она позволяет получить дополнительные привилегии на устройстве.

+ + + + + + + + + + + + + + + + + + + + +
CVEОшибки AndroidУровень серьезностиОбновленные устройства NexusДата сообщения об ошибке
CVE-2016-247526425765*ВысокийNexus 5, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Nexus Player, Pixel C6 января 2016 г.
+

+*Исправление не опубликовано в AOSP. Обновление содержится +в последних бинарных драйверах для устройств Nexus, которые +можно скачать на сайте для разработчиков. +

+ + +

+Повышение привилегий через аудиодрайвер Qualcomm

+ + +

Уязвимость позволяет вредоносному ПО выполнять произвольный +код в контексте ядра. Проблеме присвоен высокий уровень серьезности, +поскольку уязвимость требует сначала нарушить защиту сервиса, вызывающего +драйвер.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEОшибки AndroidУровень серьезностиОбновленные устройства NexusДата сообщения об ошибке
CVE-2016-206626876409*ВысокийNexus 5, Nexus 5X, Nexus 6, Nexus 6P29 января 2016 г.
CVE-2016-246927531992*ВысокийNexus 5, Nexus 6, Nexus 6P4 марта 2016 г.
+

+*Исправление не опубликовано в AOSP. Обновление содержится +в последних бинарных драйверах для устройств Nexus, которые +можно скачать на сайте для разработчиков. +

+ + +

+Повышение привилегий через mediaserver

+ + +

Уязвимость позволяет локальному вредоносному ПО выполнять +произвольный код в контексте системного приложения с расширенным +доступом. Проблеме присвоен высокий уровень серьезности, поскольку +с ее помощью можно получить разрешения, недоступные сторонним приложениям +(например, Signature и SignatureOrSystem).

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEОшибки AndroidУровень серьезностиОбновленные устройства NexusОбновленные версии AOSPДата сообщения об ошибке
CVE-2016-247627207275 + [2] + [3] + [4] + ВысокийВсе устройства4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.111 февраля 2016 г.
CVE-2016-247727251096 + ВысокийВсе устройства4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.117 февраля 2016 г.
CVE-2016-247827475409 + ВысокийВсе устройства4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.13 марта 2016 г.
CVE-2016-247927532282 + ВысокийВсе устройства4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.16 марта 2016 г.
CVE-2016-248027532721 + ВысокийВсе устройства4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.16 марта 2016 г.
CVE-2016-248127532497 + ВысокийВсе устройства4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.16 марта 2016 г.
CVE-2016-248227661749 + ВысокийВсе устройства4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.114 марта 2016 г.
CVE-2016-248327662502 + ВысокийВсе устройства4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.114 марта 2016 г.
CVE-2016-248427793163 + ВысокийВсе устройства4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.122 марта 2016 г.
CVE-2016-248527793367 + ВысокийВсе устройства4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.122 марта 2016 г.
CVE-2016-248627793371 + ВысокийВсе устройства4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.122 марта 2016 г.
CVE-2016-248727833616 + [2] + [3] + ВысокийВсе устройства4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1Доступно только сотрудникам Google
+ + +

+Повышение привилегий через драйвер Qualcomm для камеры

+ + +

Уязвимость позволяет локальному вредоносному ПО выполнять произвольный +код в контексте ядра. Проблеме присвоен высокий уровень серьезности, +поскольку уязвимость требует сначала нарушить защиту сервиса, вызывающего +драйвер.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEОшибки AndroidУровень серьезностиОбновленные устройства NexusДата сообщения об ошибке
CVE-2016-206127207747*ВысокийNexus 5X, Nexus 6P15 февраля 2016 г.
CVE-2016-248827600832*ВысокийNexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013)Доступно только сотрудникам Google
+

+*Исправление не опубликовано в AOSP. Обновление содержится +в последних бинарных драйверах для устройств Nexus, которые +можно скачать на сайте для разработчиков. +

+ + +

+Повышение привилегий через видеодрайвер Qualcomm

+ + +

Уязвимость позволяет локальному вредоносному ПО выполнять произвольный +код в контексте ядра. Проблеме присвоен высокий уровень серьезности, +поскольку уязвимость требует сначала нарушить защиту сервиса, вызывающего +драйвер.

+ + + + + + + + + + + + + + + + + + + + +
CVEОшибки AndroidУровень серьезностиОбновленные устройства NexusДата сообщения об ошибке
CVE-2016-248927407629*ВысокийNexus 5, Nexus 5X, Nexus 6, Nexus 6P21 февраля 2016 г.
+

+*Исправление не опубликовано в AOSP. Обновление содержится +в последних бинарных драйверах для устройств Nexus, которые +можно скачать на сайте для разработчиков. +

+ + +

+Повышение привилегий через драйвер NVIDIA для камеры

+ + +

Уязвимость позволяет локальному вредоносному ПО выполнять произвольный +код в контексте ядра. Проблеме присвоен высокий уровень серьезности, +поскольку уязвимость требует сначала нарушить защиту сервиса, вызывающего +драйвер.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEОшибки AndroidУровень серьезностиОбновленные устройства NexusДата сообщения об ошибке
CVE-2016-249027533373*ВысокийNexus 96 марта 2016 г.
CVE-2016-249127556408*ВысокийNexus 98 марта 2016 г.
+

+*Исправление не опубликовано в AOSP. Обновление содержится +в последних бинарных драйверах для устройств Nexus, которые +можно скачать на сайте для разработчиков. +

+ + +

+Повышение привилегий через Wi-Fi-драйвер Qualcomm

+ + +

Уязвимость позволяет вредоносному ПО выполнять произвольный +код в контексте ядра. Проблеме присвоен высокий уровень серьезности, +поскольку уязвимость требует сначала нарушить защиту сервиса, вызывающего +драйвер.

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEОшибки AndroidУровень серьезностиОбновленные устройства NexusДата сообщения об ошибке
CVE-2016-247027662174*ВысокийNexus 7 (2013)13 марта 2016 г.
CVE-2016-247127773913*ВысокийNexus 7 (2013)19 марта 2016 г.
CVE-2016-247227776888*ВысокийNexus 7 (2013)20 марта 2016 г.
CVE-2016-247327777501*ВысокийNexus 7 (2013)20 марта 2016 г.
+

+*Исправление не опубликовано в AOSP. Обновление содержится +в последних бинарных драйверах для устройств Nexus, которые +можно скачать на сайте для разработчиков. +

+ + +

+Повышение привилегий через драйвер управления питанием MediaTek

+ + +

Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код +в контексте ядра. Проблеме присвоен высокий уровень серьезности, +поскольку уязвимость требует сначала нарушить защиту устройства и получить +получить root-права для вызова драйвера.

+ + + + + + + + + + + + + + + + + + + + + +
CVEОшибки AndroidУровень серьезностиОбновленные устройства NexusДата сообщения об ошибке
CVE-2016-249228085410*ВысокийAndroid One7 апреля 2016 г.
+

+*Исправление не опубликовано в AOSP. Обновление содержится +в последних бинарных драйверах для устройств Nexus, которые +можно скачать на сайте для разработчиков. +

+ + +

+Повышение привилегий через уровень эмуляции SD-карты

+ + +

Уязвимость позволяет локальному вредоносному ПО выполнять +произвольный код в контексте системного приложения с расширенным доступом. + Проблеме присвоен высокий уровень серьезности, поскольку +с ее помощью можно получить разрешения, недоступные сторонним приложениям +(например, Signature и SignatureOrSystem).

+ + + + + + + + + + + + + + + + + + + + + + + + +
CVEОшибки AndroidУровень серьезностиОбновленные устройства NexusОбновленные версии AOSPДата сообщения об ошибке
CVE-2016-249428085658 + ВысокийВсе устройства4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.17 апреля 2016 г.
+ + +

+Повышение привилегий через Wi-Fi-драйвер Broadcom

+ + +

Уязвимость позволяет локальному вредоносному ПО выполнять произвольный +код в контексте ядра. Проблеме присвоен высокий уровень серьезности, +поскольку уязвимость требует сначала нарушить защиту сервиса, вызывающего +драйвер.

+ + + + + + + + + + + + + + + + + + + + +
CVEОшибки AndroidУровень серьезностиОбновленные устройства NexusДата сообщения об ошибке
CVE-2016-249326571522*ВысокийNexus 5, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus Player, Pixel CДоступно только сотрудникам Google
+

+*Исправление не опубликовано в AOSP. Обновление содержится +в последних бинарных драйверах для устройств Nexus, которые +можно скачать на сайте для разработчиков. +

+ +

+Удаленный отказ в обслуживании в mediaserver

+ + +

Уязвимость позволяет злоумышленнику выполнять перезагрузку или вызывать +зависание устройства с помощью специально созданного файла. Проблеме +присвоен высокий уровень серьезности, поскольку она приводит к отказу +в обслуживании.

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEОшибки AndroidУровень серьезностиОбновленные устройства NexusОбновленные версии AOSPДата сообщения об ошибке
CVE-2016-249528076789 + [2] + ВысокийВсе устройства4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.16 апреля 2016 г.
+ +

+Повышение привилегий через интерфейс Framework

+ + +

Уязвимость обнаружена в окне предоставления доступа из интерфейса Framework. +Она позволяет получить неавторизованный доступ к файлам в личном хранилище. + Проблеме присвоен средний уровень серьезности, поскольку с ее помощью можно +получить разрешения уровня dangerous (опасные).

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEОшибки AndroidУровень серьезностиОбновленные устройства NexusОбновленные версии AOSPДата сообщения об ошибке
CVE-2016-249626677796 + [2] + [3] + СреднийВсе устройства6.0, 6.126 мая 2015 г.
+ +

+Раскрытие информации через Wi-Fi-драйвер Qualcomm

+ + +

Уязвимость позволяет локальному вредоносному ПО получать +несанкционированный доступ к данным. Проблеме присвоен средний уровень серьезности, +поскольку уязвимость требует сначала нарушить защиту сервиса, вызывающего +драйвер.

+ + + + + + + + + + + + + + + + + + + + +
CVEОшибки AndroidУровень серьезностиОбновленные устройства NexusДата сообщения об ошибке
CVE-2016-249827777162*СреднийNexus 7 (2013)20 марта 2016 г.
+

+*Исправление не опубликовано в AOSP. Обновление содержится +в последних бинарных драйверах для устройств Nexus, которые +можно скачать на сайте для разработчиков. +

+ + +

+Раскрытие информации через mediaserver

+ + +

Уязвимость позволяет ПО получить несанкционированный доступ +к конфиденциальной информации. Из-за этого проблеме присвоен средний уровень +серьезности.

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEОшибки AndroidУровень серьезностиОбновленные устройства NexusОбновленные версии AOSPДата сообщения об ошибке
CVE-2016-249927855172 + СреднийВсе устройства4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.124 марта 2016 г.
+ + +

+Раскрытие информации через диспетчер активности

+ + +

Уязвимость в компоненте диспетчера активности позволяет ПО получить +несанкционированный доступ к конфиденциальной информации. Из-за этого +проблеме присвоен средний уровень серьезности.

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEОшибки AndroidУровень серьезностиОбновленные устройства NexusОбновленные версии AOSPДата сообщения об ошибке
CVE-2016-250019285814 + СреднийВсе устройства5.0.2, 5.1.1, 6.0, 6.0.1Доступно только сотрудникам Google
+ + +

Часто задаваемые вопросы

+ + +

В этом разделе мы отвечаем на вопросы, которые могут возникнуть +после прочтения бюллетеня.

+ +

1. Как определить, установлено ли на устройство обновление, в котором устранены перечисленные проблемы?

+ +

Перечисленные проблемы устранены в исправлении от 1 июня 2016 года +или более новом. О том, как узнать дату последнего обновления +системы безопасности, рассказывается в документации Nexus. Производители +устройств, позволяющие установить эти обновления, должны присвоить им +уровень [ro.build.version.security_patch]:[2016-06-01].

+ +

2. Как определить, на каких устройствах Nexus присутствует уязвимость?

+ +

В каждой таблице из раздела Описание уязвимостей есть столбец "Обновленные +устройства Nexus". В нем указано, на каких устройствах присутствует уязвимость.

+ + + +

Версии

+ + + diff --git a/src-intl/zh-CN_ALL/security/bulletin/2016-06-01.jd b/src-intl/zh-CN_ALL/security/bulletin/2016-06-01.jd new file mode 100644 index 00000000..caa7d8ab --- /dev/null +++ b/src-intl/zh-CN_ALL/security/bulletin/2016-06-01.jd @@ -0,0 +1,1053 @@ +page.title=Android 安全公告 - 2016 年 6 月 +@jd:body + + +

发布时间:2016 年 6 月 6 日 | 更新时间:2016 年 6 月 8 日

+ +

Android 安全公告详细介绍了会影响 Android 设备的安全漏洞。除了公告之外,我们还通过无线下载 (OTA) 更新的方式发布了针对 Nexus 设备的安全更新。Google Developers 网站上也发布了 Nexus 固件映像。安全补丁程序级别为 2016 年 6 月 1 日(或之后的日期)的系统都已解决本文所列的安全问题。请参阅 Nexus 文档了解如何检查安全补丁程序级别。

+ +

我们的合作伙伴在 2016 年 5 月 2 日(或之前)就已收到本公告中说明的这些问题的相关通知。我们已在 Android 开放源代码项目 (AOSP) 代码库中发布了针对相关问题的源代码补丁程序(如果适用)。

+ +

这些问题中危险性最高的是一个严重程度为“严重”的安全漏洞,它可能会导致在处理媒体文件的过程中,可通过电子邮件、网页和彩信等多种方式在受影响的设备上执行远程代码。

+ +

我们尚未收到用户因这些新报告的问题而遭到主动攻击或这些问题遭到滥用的报告。请参阅 Android 和 Google 服务缓解措施部分,详细了解 Android 安全平台防护和服务防护功能(如 SafetyNet);这些功能可提高 Android 平台的安全性。

+ +

我们建议所有用户在自己的设备上接受这些更新。

+ +

安全漏洞摘要

+ + +

下表列出了安全漏洞、对应的 CVE(常见漏洞和风险识别码)、评估得出的严重程度以及是否会影响 Nexus 设备。严重程度评估的依据是漏洞被利用后可能会对受影响设备造成的影响大小(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
问题CVE严重程度是否会影响 Nexus 设备?
Mediaserver 中的远程代码执行漏洞CVE-2016-2463严重
libwebm 中的远程代码执行漏洞CVE-2016-2464严重
Qualcomm 视频驱动程序中的提权漏洞CVE-2016-2465严重
Qualcomm 声音驱动程序中的提权漏洞CVE-2016-2466
CVE-2016-2467		严重
Qualcomm GUP 驱动程序中的提权漏洞CVE-2016-2468
CVE-2016-2062		严重
Qualcomm WLAN 驱动程序中的提权漏洞CVE-2016-2474严重
Broadcom WLAN 驱动程序中的提权漏洞CVE-2016-2475
Qualcomm 声音驱动程序中的提权漏洞CVE-2016-2066
CVE-2016-2469
Mediaserver 中的提权漏洞CVE-2016-2476
CVE-2016-2477
CVE-2016-2478
CVE-2016-2479
CVE-2016-2480
CVE-2016-2481
CVE-2016-2482
CVE-2016-2483
CVE-2016-2484
CVE-2016-2485
CVE-2016-2486
CVE-2016-2487
Qualcomm 相机驱动程序中的提权漏洞CVE-2016-2061
CVE-2016-2488
Qualcomm 视频驱动程序中的提权漏洞CVE-2016-2489
NVIDIA 相机驱动程序中的提权漏洞CVE-2016-2490
CVE-2016-2491
Qualcomm WLAN 驱动程序中的提权漏洞CVE-2016-2470
CVE-2016-2471
CVE-2016-2472
CVE-2016-2473
MediaTek 电源管理驱动程序中的提权漏洞CVE-2016-2492
SD 卡仿真层中的提权漏洞CVE-2016-2494
Broadcom WLAN 驱动程序中的提权漏洞CVE-2016-2493
Mediaserver 中的远程拒绝服务漏洞CVE-2016-2495
Framework 界面中的提权漏洞CVE-2016-2496
Qualcomm WLAN 驱动程序中的信息披露漏洞CVE-2016-2498
Mediaserver 中的信息披露漏洞CVE-2016-2499
Activity Manager 中的信息披露漏洞CVE-2016-2500
+ + +

Android 和 Google 服务缓解措施

+ + +

本部分总结了 Android 安全平台和服务防护功能(如 SafetyNet)提供的缓解措施。这些功能可降低 Android 上的安全漏洞被成功利用的可能性。

+ + + +

致谢

+ + +

非常感谢以下研究人员做出的贡献:

+ + + +

安全漏洞详情

+ + +

我们在下面提供了上述安全漏洞摘要中列出的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐述以及一个包含 CVE、相关 Android Bug、严重程度、已更新的 Nexus 设备、已更新的 AOSP 版本(如果适用)及报告日期的表格。如果有解决 Bug ID 所对应问题的 AOSP 代码更改记录,我们也将提供相应链接。如果某个 Bug 有多条相关的代码更改记录,我们还将通过 Bug ID 后面的数字链接到更多 AOSP 参考信息。

+ +

+Mediaserver 中的远程代码执行漏洞

+ + +

系统在处理媒体文件和数据时,Mediaserver 中的远程代码执行漏洞可让攻击者使用特制文件破坏内存。由于该漏洞可用于通过 Mediaserver 进程执行远程代码,因此我们将其严重程度评为“严重”。Mediaserver 进程可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。

+ +

受影响的功能是操作系统的核心部分,有多个应用允许通过远程内容(最主要是彩信和浏览器媒体播放)使用该功能。

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid Bug严重程度已更新的 Nexus 设备已更新的 AOSP 版本报告日期
CVE-2016-246327855419严重所有 Nexus 设备4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 25 日
+ + +

+libwebm 中的远程代码执行漏洞

+ + +

系统在处理媒体文件和数据时,libwebm 中的远程代码执行漏洞可让攻击者使用特制文件破坏内存。由于该漏洞可用于通过 Mediaserver 进程执行远程代码,因此我们将其严重程度评为“严重”。Mediaserver 进程可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。

+ +

受影响的功能是操作系统的核心部分,有多个应用允许通过远程内容(最主要是彩信和浏览器媒体播放)使用该功能。

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid Bug严重程度已更新的 Nexus 设备已更新的 AOSP 版本报告日期
CVE-2016-246423167726 + [2] + 严重所有 Nexus 设备4.4.4、5.0.2、5.1.1、6.0、6.0.1Google 内部
+ + +

+Qualcomm 视频驱动程序中的提权漏洞

+ + +

Qualcomm 视频驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会造成本地设备永久损坏,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid Bug严重程度已更新的 Nexus 设备报告日期
CVE-2016-246527407865*严重Nexus 5、Nexus 5X、Nexus 6、Nexus 6P2016 年 2 月 21 日
+

+*针对该问题的补丁程序未在 AOSP 中发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +

+ +

+Qualcomm 声音驱动程序中的提权漏洞

+ +

Qualcomm 声音驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会造成本地设备永久损坏,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid Bug严重程度已更新的 Nexus 设备报告日期
CVE-2016-246627947307*严重Nexus 62016 年 2 月 27 日
CVE-2016-246728029010*严重Nexus 52014 年 3 月 13 日
+

+*针对该问题的补丁程序未在 AOSP 中发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +

+ +

+Qualcomm GPU 驱动程序中的提权漏洞

+ + +

Qualcomm GPU 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会造成本地设备永久损坏,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid Bug严重程度已更新的 Nexus 设备报告日期
CVE-2016-246827475454*严重Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 72016 年 3 月 2 日
CVE-2016-206227364029*严重Nexus 5X、Nexus 6P2016 年 3 月 6 日
+

+*针对该问题的补丁程序未在 AOSP 中发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +

+ + +

+Qualcomm WLAN 驱动程序中的提权漏洞

+ + +

Qualcomm WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞有可能会造成本地设备永久损坏,而用户可能需要通过重写操作系统来修复设备,因此我们将其严重程度评为“严重”。

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid Bug严重程度已更新的 Nexus 设备报告日期
CVE-2016-247427424603*严重Nexus 5XGoogle 内部
+

+*针对该问题的补丁程序未在 AOSP 中发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +

+ + +

+Broadcom WLAN 驱动程序中的提权漏洞

+ + +

Broadcom WLAN 驱动程序中的提权漏洞可让本地恶意应用启动系统调用操作,从而在未获得权限的情况下更改设备设置和行为。由于该漏洞可用于获取特权的本地使用权限,因此我们将其严重程度评为“中”。

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid Bug严重程度已更新的 Nexus 设备报告日期
CVE-2016-247526425765*Nexus 5、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus 9、Nexus Player、Pixel C2016 年 1 月 6 日
+

+*针对该问题的补丁程序未在 AOSP 中发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +

+ + +

+Qualcomm 声音驱动程序中的提权漏洞

+ + +

Qualcomm 声音驱动程序中的提权漏洞可让恶意应用通过内核执行任意代码。由于该漏洞需要先破坏能够调用驱动程序的服务,因此我们将其严重程度评为“高”。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid Bug严重程度已更新的 Nexus 设备报告日期
CVE-2016-206626876409*Nexus 5、Nexus 5X、Nexus 6、Nexus 6P2016 年 1 月 29 日
CVE-2016-246927531992*Nexus 5、Nexus 6、Nexus 6P2016 年 3 月 4 日
+

+*针对该问题的补丁程序未在 AOSP 中发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +

+ + +

+Mediaserver 中的提权漏洞

+ + +

Mediaserver 中的提权漏洞可让本地恶意应用通过提权后的系统应用执行任意代码。由于该漏洞可用于获取第三方应用无法获取的特权(如 SignatureSignatureOrSystem 权限)的本地使用权限,因此我们将其严重程度评为“高”。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid Bug严重程度已更新的 Nexus 设备已更新的 AOSP 版本报告日期
CVE-2016-247627207275 + [2] + [3] + [4] + 所有 Nexus 设备4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 2 月 11 日
CVE-2016-247727251096 + 所有 Nexus 设备4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 2 月 17 日
CVE-2016-247827475409 + 所有 Nexus 设备4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 3 日
CVE-2016-247927532282 + 所有 Nexus 设备4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 6 日
CVE-2016-248027532721 + 所有 Nexus 设备4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 6 日
CVE-2016-248127532497 + 所有 Nexus 设备4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 6 日
CVE-2016-248227661749 + 所有 Nexus 设备4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 14 日
CVE-2016-248327662502 + 所有 Nexus 设备4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 14 日
CVE-2016-248427793163 + 所有 Nexus 设备4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 22 日
CVE-2016-248527793367 + 所有 Nexus 设备4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 22 日
CVE-2016-248627793371 + 所有 Nexus 设备4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 22 日
CVE-2016-248727833616 + [2] + [3] + 所有 Nexus 设备4.4.4、5.0.2、5.1.1、6.0、6.0.1Google 内部
+ + +

+Qualcomm 相机驱动程序中的提权漏洞

+ + +

Qualcomm 相机驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏能够调用驱动程序的服务,因此我们将其严重程度评为“高”。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid Bug严重程度已更新的 Nexus 设备报告日期
CVE-2016-206127207747*Nexus 5X、Nexus 6P2016 年 2 月 15 日
CVE-2016-248827600832*Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013)Google 内部
+

+*针对该问题的补丁程序未在 AOSP 中发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +

+ + +

+Qualcomm 视频驱动程序中的提权漏洞

+ + +

Qualcomm 视频驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏能够调用驱动程序的服务,因此我们将其严重程度评为“高”。

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid Bug严重程度已更新的 Nexus 设备报告日期
CVE-2016-248927407629*Nexus 5、Nexus 5X、Nexus 6、Nexus 6P2016 年 2 月 21 日
+

+*针对该问题的补丁程序未在 AOSP 中发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +

+ + +

+NVIDIA 相机驱动程序中的提权漏洞

+ + +

NVIDIA 相机驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏调用驱动程序的服务,因此我们将其严重程度评为“高”。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid Bug严重程度已更新的 Nexus 设备报告日期
CVE-2016-249027533373*Nexus 92016 年 3 月 6 日
CVE-2016-249127556408*Nexus 92016 年 3 月 8 日
+

+*针对该问题的补丁程序未在 AOSP 中发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +

+ + +

+Qualcomm WLAN 驱动程序中的提权漏洞

+ + +

Qualcomm WLAN 驱动程序中的提权漏洞可让恶意应用通过内核执行任意代码。由于该漏洞需要先破坏能够调用驱动程序的服务,因此我们将其严重程度评为“高”。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid Bug严重程度已更新的 Nexus 设备报告日期
CVE-2016-247027662174*Nexus 7 (2013)2016 年 3 月 13 日
CVE-2016-247127773913*Nexus 7 (2013)2016 年 3 月 19 日
CVE-2016-247227776888*Nexus 7 (2013)2016 年 3 月 20 日
CVE-2016-247327777501*Nexus 7 (2013)2016 年 3 月 20 日
+

+*针对该问题的补丁程序未在 AOSP 中发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +

+ + +

+MediaTek 电源管理驱动程序中的提权漏洞

+ + +

MediaTek 电源管理驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏设备并将权限提升为 root 权限才能调用驱动程序,因此我们将其严重程度评为“高”。

+ + + + + + + + + + + + + + + + + + + + + +
CVEAndroid Bug严重程度已更新的 Nexus 设备报告日期
CVE-2016-249228085410*Android One2016 年 4 月 7 日
+

+*针对该问题的补丁程序未在 AOSP 中发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +

+ + +

+SD 卡仿真层中的提权漏洞

+ + +

SD 卡用户空间仿真层中的提权漏洞可让本地恶意应用通过提权后的系统应用执行任意代码。由于该漏洞可用于获取第三方应用无法获取的特权(如 SignatureSignatureOrSystem 权限)的本地使用权限,因此我们将其严重程度评为“高”。

+ + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid Bug严重程度已更新的 Nexus 设备已更新的 AOSP 版本报告日期
CVE-2016-249428085658 + 所有 Nexus 设备4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 4 月 7 日
+ + +

+Broadcom WLAN 驱动程序中的提权漏洞

+ + +

Broadcom WLAN 驱动程序中的提权漏洞可让本地恶意应用通过内核执行任意代码。由于该漏洞需要先破坏调用驱动程序的服务,因此我们将其严重程度评为“高”。

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid Bug严重程度已更新的 Nexus 设备报告日期
CVE-2016-249326571522*Nexus 5、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus Player、Pixel CGoogle 内部
+

+*针对该问题的补丁程序未在 AOSP 中发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +

+ +

+Mediaserver 中的远程拒绝服务漏洞

+ + +

Mediaserver 中的远程拒绝服务漏洞可让攻击者使用特制文件让设备挂起或重启。由于该漏洞可用于远程发起拒绝服务攻击,因此我们将其严重程度评为“高”。

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid Bug严重程度已更新的 Nexus 设备已更新的 AOSP 版本报告日期
CVE-2016-249528076789 + [2] + 所有 Nexus 设备4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 4 月 6 日
+ +

+Framework 界面中的提权漏洞

+ + +

Framework 界面权限对话窗口中的提权漏洞可让攻击者获取对私人存储空间中未经授权文件的访问权限。由于该漏洞可用于以不正当的方式获取“dangerous”权限,因此我们将其严重程度评为“中”。

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid Bug严重程度已更新的 Nexus 设备已更新的 AOSP 版本报告日期
CVE-2016-249626677796 + [2] + [3] + 所有 Nexus 设备6.0、6.12015 年 5 月 26 日
+ +

+Qualcomm WLAN 驱动程序中的信息披露漏洞

+ + +

Qualcomm WLAN 驱动程序中的信息披露漏洞可让本地恶意应用获取超出其权限范围的数据。由于该漏洞需要先破坏能够调用驱动程序的服务,因此我们将其严重程度评为“中”。

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid Bug严重程度已更新的 Nexus 设备报告日期
CVE-2016-249827777162*Nexus 7 (2013)2016 年 3 月 20 日
+

+*针对该问题的补丁程序未在 AOSP 中发布。Google Developers 网站上提供的 Nexus 设备的最新二进制驱动程序中包含相应更新。 +

+ + +

+Mediaserver 中的信息披露漏洞

+ + +

Mediaserver 中的信息披露漏洞可让应用获取敏感信息。由于该漏洞可用于在未经许可的情况下获取数据,因此我们将其严重程度评为“中”。

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid Bug严重程度已更新的 Nexus 设备已更新的 AOSP 版本报告日期
CVE-2016-249927855172 + 所有 Nexus 设备4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 24 日
+ + +

+Activity Manager 中的信息披露漏洞

+ + +

Activity Manager 组件中的信息披露漏洞可让应用获取敏感信息。由于该漏洞可用于在未经许可的情况下获取数据,因此我们将其严重程度评为“中”。

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid Bug严重程度已更新的 Nexus 设备已更新的 AOSP 版本报告日期
CVE-2016-250019285814 + 所有 Nexus 设备5.0.2、5.1.1、6.0、6.0.1Google 内部
+ + +

常见问题和解答

+ + +

本部分针对阅读本公告后可能产生的常见问题提供了相应的解答。

+ +

1. 如何确定我的设备是否已更新到解决了这些问题的版本?

+ +

2016 年 6 月 1 日(或之后)的安全补丁程序级别均已解决本文所列的这些问题(请参阅 Nexus 文档中提供的相关说明,了解如何检查安全补丁程序级别)。提供这些更新的设备制造商应将补丁程序字符串级别设为 [ro.build.version.security_patch]:[2016-06-01]

+ +

2. 如何确定各个问题都会影响哪些 Nexus 设备?

+ +

安全漏洞详情部分,每个表均包含“已更新的 Nexus 设备”列,其中列出了已针对每个问题更新过的受影响的 Nexus 设备系列。此列有以下几种情形:

+ + + +

修订版本

+ + + diff --git a/src-intl/zh-TW_ALL/security/bulletin/2016-06-01.jd b/src-intl/zh-TW_ALL/security/bulletin/2016-06-01.jd new file mode 100644 index 00000000..75f639e1 --- /dev/null +++ b/src-intl/zh-TW_ALL/security/bulletin/2016-06-01.jd @@ -0,0 +1,1077 @@ +page.title=Android 安全性公告 — 2016 年 6 月 +@jd:body + + +

2016 年 6 月 6 日發佈 | 2016 年 6 月 8 日更新

+ +

Android 安全性公告包含會對 Android 裝置造成影響的安全性漏洞,並提供相關的詳細資訊。在這篇公告發佈的同時,Google 已透過 OTA 更新機制發佈了 Nexus 裝置的安全性更新。此外,Nexus 韌體映像檔也已經發佈到 Google 開發人員網站上。 +2016 年 6 月 1 日之後的安全修補等級已解決了這些問題。請參閱 Nexus 說明文件,瞭解如何查看安全修補等級。

+ +

合作夥伴是在 2016 年 5 月 2 日或之前收到有關公告中所述問題的相關通知。這些問題的原始碼修補程式 (如果有對應的修補程式) 已發佈到 Android 開放原始碼計劃 (AOSP) 存放區中。

+ +

其中最嚴重的問題就是「最高」等級的安全性漏洞。當系統執行媒體檔案時,遠端程式碼可利用這類漏洞,透過電子郵件、網頁瀏覽活動和多媒體訊息等方法,自動在受影響的裝置上執行。

+ +

針對這些新發現的漏洞,我們目前尚未收到任何客戶回報相關的漏洞濫用案例。如果您想進一步瞭解 Android 安全性平台防護措施和服務防護措施 (例如 SafetyNet) 如何加強 Android 平台的安全性,請參閱 Android 和 Google 服務因應措施一節。

+ +

我們建議所有客戶接受這些裝置更新。

+ +

安全性漏洞摘要

+ + +

下表列出各項安全性漏洞、常見弱點與漏洞編號 (CVE)、評定的嚴重程度及 Nexus 裝置是否會受到影響。嚴重程度評定標準是假設平台與服務的因應防護措施基於開發作業的需求而被停用,或是遭到有心人士破解,然後推算當有人惡意運用漏洞時,裝置會受到多大的影響,據此評定漏洞的嚴重程度。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
問題CVE嚴重程度是否會影響 Nexus 裝置?
媒體伺服器中的遠端程式碼執行漏洞CVE-2016-2463最高
libwebm 中的遠端程式碼執行漏洞CVE-2016-2464最高
Qualcomm 視訊驅動程式中的權限升級漏洞CVE-2016-2465最高
Qualcomm 音訊驅動程式中的權限升級漏洞CVE-2016-2466
+ CVE-2016-2467		最高
Qualcomm GPU 驅動程式中的權限升級漏洞CVE-2016-2468
+ CVE-2016-2062		最高
Qualcomm Wi-Fi 驅動程式中的權限升級漏洞CVE-2016-2474最高
Broadcom Wi-Fi 驅動程式中的權限升級漏洞CVE-2016-2475
Qualcomm 音訊驅動程式中的權限升級漏洞CVE-2016-2066
+ CVE-2016-2469
媒體伺服器中的權限升級漏洞CVE-2016-2476
+ CVE-2016-2477
+ CVE-2016-2478
+ CVE-2016-2479
+ CVE-2016-2480
+ CVE-2016-2481
+ CVE-2016-2482
+ CVE-2016-2483
+ CVE-2016-2484
+ CVE-2016-2485
+ CVE-2016-2486
+ CVE-2016-2487
Qualcomm 相機驅動程式中的權限升級漏洞CVE-2016-2061
+ CVE-2016-2488
Qualcomm 視訊驅動程式中的權限升級漏洞CVE-2016-2489
NVIDIA 相機驅動程式中的權限升級漏洞CVE-2016-2490
+ CVE-2016-2491
Qualcomm Wi-Fi 驅動程式中的權限升級漏洞CVE-2016-2470
+ CVE-2016-2471
+ CVE-2016-2472
+ CVE-2016-2473
MediaTek 電源管理驅動程式中的權限升級漏洞CVE-2016-2492
SD 卡模擬層中的權限升級漏洞CVE-2016-2494
Broadcom Wi-Fi 驅動程式中的權限升級漏洞CVE-2016-2493
媒體伺服器中的遠端拒絕服務漏洞CVE-2016-2495
架構使用者介面中的權限升級漏洞CVE-2016-2496
Qualcomm Wi-Fi 驅動程式中的資訊外洩漏洞CVE-2016-2498
媒體伺服器中的資訊外洩漏洞CVE-2016-2499
活動管理員中的資訊外洩漏洞CVE-2016-2500
+ + +

Android 和 Google 服務因應措施

+ + +

本節概要說明 Android 安全性平台和 SafetyNet 等服務防護方案所提供的因應措施。這些措施可有效防範有心人士在 Android 系統上惡意運用安全性漏洞來達到特定目的。

+ + + +

特別銘謝

+ + +

感謝以下研究人員做出的貢獻:

+ + + +

安全性漏洞詳情

+ + +

下列各節針對上方安全性漏洞摘要中列出的各項安全性漏洞提供了詳細資訊,包括問題說明、嚴重程度評定原因,以及一份漏洞資訊表,顯示漏洞的 CVE、相關 Android 錯誤、嚴重程度、更新的 Nexus 裝置、AOSP 最新版本 (在適用情況下) 和回報日期。如果相關錯誤有 AOSP 變更,該錯誤編號會連結到相對應的變更。如果單一錯誤有多項相關變更,其他 AOSP 參考資料可透過該錯誤編號後面的編號連結開啟。

+ +

+媒體伺服器中的遠端程式碼執行漏洞

+ + +

在媒體檔案和資料的處理期間,媒體伺服器中的遠端程式碼執行漏洞可能會讓攻擊者能利用特製檔案造成記憶體出錯。由於這個問題可能會讓遠端程式碼在媒體伺服器程序環境內執行,因此嚴重程度被評定為「最高」。媒體伺服器程序能夠存取串流格式的音訊和視訊,以及第三方應用程式一般無法存取的權限。

+ +

受影響的功能是作業系統的核心部分,而多款應用程式都允許遠端內容存取這項功能,其中最常見的內容是多媒體訊息和瀏覽器中播放的媒體。

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 錯誤嚴重程度更新的 Nexus 裝置更新的 AOSP 版本回報日期
CVE-2016-246327855419最高所有 Nexus 裝置4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 25 日
+ + +

+libwebm 中的遠端程式碼執行漏洞

+ + +

在媒體檔案和資料的處理期間,libwebm 所含遠端程式碼執行漏洞可能會讓攻擊者利用特製檔案造成記憶體出錯。由於這個問題可能會讓遠端程式碼在媒體伺服器程序環境內執行,因此嚴重程度被評定為「最高」。媒體伺服器程序能夠存取串流格式的音訊和視訊,以及第三方應用程式一般無法存取的權限。

+ +

受影響的功能是作業系統的核心部分,而多款應用程式都允許遠端內容存取這項功能,其中最常見的內容是多媒體訊息和瀏覽器中播放的媒體。

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 錯誤嚴重程度更新的 Nexus 裝置更新的 AOSP 版本回報日期
CVE-2016-246423167726 + [2] + 最高所有 Nexus 裝置4.4.4、5.0.2、5.1.1、6.0、6.0.1Google 內部
+ + +

+Qualcomm 視訊驅動程式中的權限升級漏洞

+ + +

Qualcomm 視訊驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,使裝置必須以還原 (Re-flash) 作業系統的方式才能修復,因此嚴重程度被評定為「最高」。

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid 錯誤嚴重程度更新的 Nexus 裝置回報日期
CVE-2016-246527407865*最高Nexus 5、Nexus 5X、Nexus 6、Nexus 6P2016 年 2 月 21 日
+

* 這個問題的修補程式並未放在 AOSP 中,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。 +

+ +

+Qualcomm 音訊驅動程式中的權限升級漏洞

+ +

Qualcomm 音訊驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,使裝置必須以還原 (Re-flash) 作業系統的方式才能修復,因此嚴重程度被評定為「最高」。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 錯誤嚴重程度更新的 Nexus 裝置回報日期
CVE-2016-246627947307*最高Nexus 62016 年 2 月 27 日
CVE-2016-246728029010*最高Nexus 52014 年 3 月 13 日
+

* 這個問題的修補程式並未放在 AOSP 中,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。 +

+ +

+Qualcomm GPU 驅動程式中的權限升級漏洞

+ + +

Qualcomm GPU 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,使裝置必須以還原 (Re-flash) 作業系統的方式才能修復,因此嚴重程度被評定為「最高」。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 錯誤嚴重程度更新的 Nexus 裝置回報日期
CVE-2016-246827475454*最高Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 72016 年 3 月 2 日
CVE-2016-206227364029*最高Nexus 5X、Nexus 6P2016 年 3 月 6 日
+

* 這個問題的修補程式並未放在 AOSP 中,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。 +

+ + +

+Qualcomm Wi-Fi 驅動程式中的權限升級漏洞

+ + +

Qualcomm Wi-Fi 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這個問題可能導致本機裝置的安全性徹底被破壞,使裝置必須以還原 (Re-flash) 作業系統的方式才能修復,因此嚴重程度被評定為「最高」。

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid 錯誤嚴重程度更新的 Nexus 裝置回報日期
CVE-2016-247427424603*最高Nexus 5XGoogle 內部
+

* 這個問題的修補程式並未放在 AOSP 中,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。 +

+ + +

+Broadcom Wi-Fi 驅動程式中的權限升級漏洞

+ + +

Broadcom Wi-Fi 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式啟動系統呼叫作業,在未獲授權的情況下變更裝置設定及行為。由於這個問題可用於獲取進階權限的本機存取權,因此嚴重程度被評定為「高」。

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid 錯誤嚴重程度更新的 Nexus 裝置回報日期
CVE-2016-247526425765*Nexus 5、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus 9、Nexus Player、Pixel C2016 年 1 月 6 日
+

* 這個問題的修補程式並未放在 AOSP 中,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。 +

+ + +

+Qualcomm 音訊驅動程式中的權限升級漏洞

+ + +

Qualcomm 音訊驅動程式中的權限升級漏洞可能會讓惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞可呼叫該驅動程式的服務,因此這個問題的嚴重程度被評定為「高」。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 錯誤嚴重程度更新的 Nexus 裝置回報日期
CVE-2016-206626876409*Nexus 5、Nexus 5X、Nexus 6、Nexus 6P2016 年 1 月 29 日
CVE-2016-246927531992*Nexus 5、Nexus 6、Nexus 6P2016 年 3 月 4 日
+

* 這個問題的修補程式並未放在 AOSP 中,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。 +

+ + +

+媒體伺服器中的權限升級漏洞

+ + +

媒體伺服器中的權限升級漏洞可能會讓本機惡意應用程式在進階系統應用程式的環境內執行任何程式碼。由於這個問題可用於取得某些進階權限 (例如 SignatureSignatureOrSystem 等第三方應用程式無法存取的權限) 的本機存取權,因此嚴重程度被評定為「高」。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 錯誤嚴重程度更新的 Nexus 裝置更新的 AOSP 版本回報日期
CVE-2016-247627207275 + [2] + [3] + [4] + 所有 Nexus 裝置4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 2 月 11 日
CVE-2016-247727251096 + 所有 Nexus 裝置4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 2 月 17 日
CVE-2016-247827475409 + 所有 Nexus 裝置4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 3 日
CVE-2016-247927532282 + 所有 Nexus 裝置4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 6 日
CVE-2016-248027532721 + 所有 Nexus 裝置4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 6 日
CVE-2016-248127532497 + 所有 Nexus 裝置4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 6 日
CVE-2016-248227661749 + 所有 Nexus 裝置4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 14 日
CVE-2016-248327662502 + 所有 Nexus 裝置4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 14 日
CVE-2016-248427793163 + 所有 Nexus 裝置4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 22 日
CVE-2016-248527793367 + 所有 Nexus 裝置4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 22 日
CVE-2016-248627793371 + 所有 Nexus 裝置4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 22 日
CVE-2016-248727833616 + [2] + [3] + 所有 Nexus 裝置4.4.4、5.0.2、5.1.1、6.0、6.0.1Google 內部
+ + +

+Qualcomm 相機驅動程式中的權限升級漏洞

+ + +

Qualcomm 相機驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞可呼叫該驅動程式的服務,因此這個問題的嚴重程度被評定為「高」。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 錯誤嚴重程度更新的 Nexus 裝置回報日期
CVE-2016-206127207747*Nexus 5X、Nexus 6P2016 年 2 月 15 日
CVE-2016-248827600832*Nexus 5、Nexus 5X、Nexus 6、Nexus 6P、Nexus 7 (2013)Google 內部
+

* 這個問題的修補程式並未放在 AOSP 中,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。 +

+ + +

+Qualcomm 視訊驅動程式中的權限升級漏洞

+ + +

Qualcomm 視訊驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞可呼叫該驅動程式的服務,因此這個問題的嚴重程度被評定為「高」。

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid 錯誤嚴重程度更新的 Nexus 裝置回報日期
CVE-2016-248927407629*Nexus 5、Nexus 5X、Nexus 6、Nexus 6P2016 年 2 月 21 日
+

* 這個問題的修補程式並未放在 AOSP 中,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。 +

+ + +

+NVIDIA 相機驅動程式中的權限升級漏洞

+ + +

NVIDIA 相機驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞可呼叫該驅動程式的服務,因此這個問題的嚴重程度被評定為「高」。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 錯誤嚴重程度更新的 Nexus 裝置回報日期
CVE-2016-249027533373*Nexus 92016 年 3 月 6 日
CVE-2016-249127556408*Nexus 92016 年 3 月 8 日
+

* 這個問題的修補程式並未放在 AOSP 中,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。 +

+ + +

+Qualcomm Wi-Fi 驅動程式中的權限升級漏洞

+ + +

Qualcomm Wi-Fi 驅動程式中的權限升級漏洞可能會讓惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞可呼叫該驅動程式的服務,因此這個問題的嚴重程度被評定為「高」。

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 錯誤嚴重程度更新的 Nexus 裝置回報日期
CVE-2016-247027662174*Nexus 7 (2013)2016 年 3 月 13 日
CVE-2016-247127773913*Nexus 7 (2013)2016 年 3 月 19 日
CVE-2016-247227776888*Nexus 7 (2013)2016 年 3 月 20 日
CVE-2016-247327777501*Nexus 7 (2013)2016 年 3 月 20 日
+

* 這個問題的修補程式並未放在 AOSP 中,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。 +

+ + +

+MediaTek 電源管理驅動程式中的權限升級漏洞

+ + +

MediaTek 電源管理驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞裝置並升級至 Root 權限才能呼叫驅動程式,因此這個問題的嚴重程度被評定為「高」。

+ + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 錯誤嚴重程度更新的 Nexus 裝置回報日期
CVE-2016-249228085410*Android One2016 年 4 月 7 日
+

* 這個問題的修補程式並未放在 AOSP 中,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。 +

+ + +

+SD 卡模擬層中的權限升級漏洞

+ + +

SD 卡使用者空間模擬層中的權限升級漏洞可能會讓本機惡意應用程式在進階系統應用程式的環境內執行任何程式碼。由於這個問題可用於取得某些進階權限 (例如 SignatureSignatureOrSystem 等第三方應用程式無法存取的權限) 的本機存取權,因此嚴重程度被評定為「高」。

+ + + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 錯誤嚴重程度更新的 Nexus 裝置更新的 AOSP 版本回報日期
CVE-2016-249428085658 + 所有 Nexus 裝置4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 4 月 7 日
+ + +

+Broadcom Wi-Fi 驅動程式中的權限升級漏洞

+ + +

Broadcom Wi-Fi 驅動程式中的權限升級漏洞可能會讓本機惡意應用程式在核心環境內執行任何程式碼。由於這種攻擊必須先破壞可呼叫該驅動程式的服務,因此這個問題的嚴重程度被評定為「高」。

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid 錯誤嚴重程度更新的 Nexus 裝置回報日期
CVE-2016-249326571522*Nexus 5、Nexus 6、Nexus 6P、Nexus 7 (2013)、Nexus Player、Pixel CGoogle 內部
+

* 這個問題的修補程式並未放在 AOSP 中,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。 +

+ +

+媒體伺服器中的遠端拒絕服務漏洞

+ + +

媒體伺服器中的遠端拒絕服務漏洞可能會讓攻擊者能利用特製檔案造成裝置停止運作或重新開機。由於這個問題可能會造成遠端拒絕服務,因此嚴重程度被評定為「高」。

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 錯誤嚴重程度更新的 Nexus 裝置更新的 AOSP 版本回報日期
CVE-2016-249528076789 + [2] + 所有 Nexus 裝置4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 4 月 6 日
+ +

+架構使用者介面中的權限升級漏洞

+ + +

架構使用者介面權限對話方塊視窗中的權限升級漏洞,可能會讓攻擊者取得私人儲存空間中未經授權檔案的存取權。由於有心人士可以透過這個漏洞取得某些「危險」權限,因此嚴重程度被評定為「中」。

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 錯誤嚴重程度更新的 Nexus 裝置更新的 AOSP 版本回報日期
CVE-2016-249626677796 + [2] + [3] + 所有 Nexus 裝置6.0、6.12015 年 5 月 26 日
+ +

+Qualcomm Wi-Fi 驅動程式中的資訊外洩漏洞

+ + +

Qualcomm Wi-Fi 驅動程式中的資訊外洩漏洞可讓本機惡意應用程式存取其權限等級以外的資料。由於這種攻擊必須先破壞可呼叫該驅動程式的服務,因此這個問題的嚴重程度被評定為「中」。

+ + + + + + + + + + + + + + + + + + + + +
CVEAndroid 錯誤嚴重程度更新的 Nexus 裝置回報日期
CVE-2016-249827777162*Nexus 7 (2013)2016 年 3 月 20 日
+

* 這個問題的修補程式並未放在 AOSP 中,而是包含在最新的 Nexus 裝置專用驅動程式的安裝檔中。您可以前往 Google Developers 網站下載這些驅動程式。 +

+ + +

+媒體伺服器中的資訊外洩漏洞

+ + +

媒體伺服器中的資訊外洩漏洞可能會讓應用程式存取機密資訊。由於這個問題可用於在未獲授權的情況下存取資料,因此嚴重程度被評定為「中」。

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 錯誤嚴重程度更新的 Nexus 裝置更新的 AOSP 版本回報日期
CVE-2016-249927855172 + 所有 Nexus 裝置4.4.4、5.0.2、5.1.1、6.0、6.0.12016 年 3 月 24 日
+ + +

+活動管理員中的資訊外洩漏洞

+ + +

活動管理員元件中的資訊外洩漏洞可能會讓應用程式存取機密資訊。由於這個問題可用於在未獲授權的情況下存取資料,因此嚴重程度被評定為「中」。

+ + + + + + + + + + + + + + + + + + + + + + + +
CVEAndroid 錯誤嚴重程度更新的 Nexus 裝置更新的 AOSP 版本回報日期
CVE-2016-250019285814 + 所有 Nexus 裝置5.0.2、5.1.1、6.0、6.0.1Google 內部
+ + +

常見問題與解答

+ + +

如果您在閱讀這篇公告後有任何疑問,可參考本節的常見問答。

+ +

1. 如何判斷我目前的裝置軟體版本是否已修正這些問題?

+ +

2016 年 6 月 1 日之後的安全修補等級已解決了這些問題 (請參閱 Nexus 說明文件,瞭解如何查看安全修補等級)。提供這些更新的裝置製造商應將修補程式字串等級設定為:[ro.build.version.security_patch]:[2016-06-01]

+ +

2. 如何判斷哪些 Nexus 裝置會受到哪種問題的影響?

+ +

安全性漏洞詳情一節中,每個表格都包含「更新的 Nexus 裝置」欄,當中列出已針對各個問題進行更新的受影響 Nexus 裝置範圍。此欄中的選項包括:

+ + + +

修訂版本

+ + + diff --git a/src/security/bulletin/index.jd b/src/security/bulletin/index.jd index fe2e8fcc..acc258bf 100644 --- a/src/security/bulletin/index.jd +++ b/src/security/bulletin/index.jd @@ -41,7 +41,12 @@ month to the Google June 2016 - Coming soon + + 日本語 / + 한국어 / + ru /
+ 中文 (中国) / + 中文 (台灣) June 6, 2016 June 1, 2016: [2016-06-01] -- cgit v1.2.3