WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Google vá lỗi QuadRooter và các lỗ hổng Android nghiêm trọng khác
Tuần này Google đã phát hành các bản vá an ninh mới xử lý nhiều lỗi nghiêm trọng trên Android, bao gồm các lỗi QuadRooter mới được tiết lộ gần đây.
Không giống như các bản cập nhật an ninh hàng tháng trước đây, tháng 9 năm 2016, Android Security Bulletin chia thành ba cấp độ vá lỗi: mức vá an ninh 01/09/2016 xử lý các vấn đề trên nền tảng mở rộng, mức vá an ninh 05/09/2016 xử lý lỗi trong các driver, phần mềm liên quan đến OEM và các hệ thống con kernel, mức vá an ninh 06/09/2016 xử lý các lỗ hổng QuadRooter.
Các bản vá an ninh trong tháng này xử lý 45 lỗ hổng trong Android: 8 lỗ hổng được đánh giá là Nghiêm trọng, 30 lỗ hổng là Nguy cơ cao, và 17 lỗ hổng là Bình thường. Hầu hết các lỗi trên có thể dẫn đến việc nâng cấp đặc quyền trên các thiết bị bị ảnh hưởng, nhưng lỗi thực thi mã từ xa, cùng với các vấn đề về lộ thông tin và từ chối dịch vụ đã được khắc phục. Giống như trước đây, một số trong các lỗi trên ảnh hưởng đến thành phần Mediaserver của Android.
Mức vá an ninh 01/09/2016 khắc phục lỗi mã thực thi từ xa (RCE) trong LibUtils và Mediaserver (CVE-2016-3861 và CVE-2016-3862) và một RCE trong MediaMuxer được đánh giá là Nguy cơ cao. 3 lỗ hổng đặc quyền nâng cấp (EOP) và 5 lỗ hổng từ chối dịch vụ (DoS) trong Mediaserver cùng hai lỗi EoP khi khởi động thiết bị và Settings, tất cả đều được đánh giá là Nguy cơ cao đều đã được vá.
Các lỗ hổng được đánh giá là Bình thường đã khắc phục bao gồm: 8 lỗ hổng là các vấn đề EoP (ảnh hưởng đến Hệ thống điện thoại, Dịch vụ Quản lý Thông báo, Debuggerd, System UI Tuner, Settings, SMS và giao thức Java Debug Wire), 3 lỗ hổng là lỗi lộ thông tin (ảnh hưởng đến Mediaserver, AOSP Mail và Wi-Fi) và một lỗi DoS trong Hệ thống điện thoại. Theo Google cho biết một số vấn đề nêu trên không ảnh hưởng đến các thiết bị Nexus trên Android 7.0 đã cài đặt các bản cập nhật sẵn có.
Mức vá an ninh 05/09/2016 khắc phục nhiều lỗ hổng EoP, bao gồm 5 lỗ hổng được đánh giá là Nghiêm trọng (trong security subsystem kernel, networking subsystem, netfilter subsystem và driver USB) và 14 lỗ hổng Nguy cơ cao (ảnh hưởng đến hệ thống con âm thanh của kernel, giải mã ASN.1, driver mạng và hệ thống tập tin eCryptfs, hệ Qualcomm subsystem, camera, âm thanh, IPA, nguồn và các driver Wi-Fi, các lớp giao diện radio Qualcomm; driver màn hình cảm ứng Synaptics, driver Wi-Fi Broadcom và kernel NVIDIA).
Các lỗi nguy cơ cao khác được bản vá cấp này (2016-09-05 ) khắc phục bao gồm 3 lỗ hổng DoS trong hệ thống con mạng kernel và hệ thống file kernel ext4, cùng với "Các lỗ hổng trong các thành phần của Qualcomm." Các bản cập nhật an ninh cũng sửa 4 lỗi lộ thông tin Thông thường trong driver SPMI Qualcomm, codec âm thanh Qualcomm, thành phần DMA của Qualcomm và hệ thống con mạng kernel. Một lỗ hổng DoS được đánh giá là Thông thường trong hệ thống con mạng kernel cũng đã được khắc phục.
Mức vá an ninh 06/09/2016 vá các lỗi QuadRooter đã nêu trên. Được tiết lộ vào đầu tháng 8, các lỗi này (4 trong tổng số các lỗi) được cho đã ảnh hưởng đến hơn 900 triệu thiết bị Android sử dụng chipset Qualcomm. Các bản vá lỗi an ninh mới của Google khắc phục được 2 lỗi, bao gồm CVE-2016-5340, một lỗi EoP Nghiêm trọng trong hệ thống con bộ nhớ chia sẻ kernel, và CVE-2016-2059, một EoP Nguy cơ cao trong thành phần mạng Qualcomm.
Không giống như các bản cập nhật an ninh hàng tháng trước đây, tháng 9 năm 2016, Android Security Bulletin chia thành ba cấp độ vá lỗi: mức vá an ninh 01/09/2016 xử lý các vấn đề trên nền tảng mở rộng, mức vá an ninh 05/09/2016 xử lý lỗi trong các driver, phần mềm liên quan đến OEM và các hệ thống con kernel, mức vá an ninh 06/09/2016 xử lý các lỗ hổng QuadRooter.
Các bản vá an ninh trong tháng này xử lý 45 lỗ hổng trong Android: 8 lỗ hổng được đánh giá là Nghiêm trọng, 30 lỗ hổng là Nguy cơ cao, và 17 lỗ hổng là Bình thường. Hầu hết các lỗi trên có thể dẫn đến việc nâng cấp đặc quyền trên các thiết bị bị ảnh hưởng, nhưng lỗi thực thi mã từ xa, cùng với các vấn đề về lộ thông tin và từ chối dịch vụ đã được khắc phục. Giống như trước đây, một số trong các lỗi trên ảnh hưởng đến thành phần Mediaserver của Android.
Mức vá an ninh 01/09/2016 khắc phục lỗi mã thực thi từ xa (RCE) trong LibUtils và Mediaserver (CVE-2016-3861 và CVE-2016-3862) và một RCE trong MediaMuxer được đánh giá là Nguy cơ cao. 3 lỗ hổng đặc quyền nâng cấp (EOP) và 5 lỗ hổng từ chối dịch vụ (DoS) trong Mediaserver cùng hai lỗi EoP khi khởi động thiết bị và Settings, tất cả đều được đánh giá là Nguy cơ cao đều đã được vá.
Các lỗ hổng được đánh giá là Bình thường đã khắc phục bao gồm: 8 lỗ hổng là các vấn đề EoP (ảnh hưởng đến Hệ thống điện thoại, Dịch vụ Quản lý Thông báo, Debuggerd, System UI Tuner, Settings, SMS và giao thức Java Debug Wire), 3 lỗ hổng là lỗi lộ thông tin (ảnh hưởng đến Mediaserver, AOSP Mail và Wi-Fi) và một lỗi DoS trong Hệ thống điện thoại. Theo Google cho biết một số vấn đề nêu trên không ảnh hưởng đến các thiết bị Nexus trên Android 7.0 đã cài đặt các bản cập nhật sẵn có.
Mức vá an ninh 05/09/2016 khắc phục nhiều lỗ hổng EoP, bao gồm 5 lỗ hổng được đánh giá là Nghiêm trọng (trong security subsystem kernel, networking subsystem, netfilter subsystem và driver USB) và 14 lỗ hổng Nguy cơ cao (ảnh hưởng đến hệ thống con âm thanh của kernel, giải mã ASN.1, driver mạng và hệ thống tập tin eCryptfs, hệ Qualcomm subsystem, camera, âm thanh, IPA, nguồn và các driver Wi-Fi, các lớp giao diện radio Qualcomm; driver màn hình cảm ứng Synaptics, driver Wi-Fi Broadcom và kernel NVIDIA).
Các lỗi nguy cơ cao khác được bản vá cấp này (2016-09-05 ) khắc phục bao gồm 3 lỗ hổng DoS trong hệ thống con mạng kernel và hệ thống file kernel ext4, cùng với "Các lỗ hổng trong các thành phần của Qualcomm." Các bản cập nhật an ninh cũng sửa 4 lỗi lộ thông tin Thông thường trong driver SPMI Qualcomm, codec âm thanh Qualcomm, thành phần DMA của Qualcomm và hệ thống con mạng kernel. Một lỗ hổng DoS được đánh giá là Thông thường trong hệ thống con mạng kernel cũng đã được khắc phục.
Mức vá an ninh 06/09/2016 vá các lỗi QuadRooter đã nêu trên. Được tiết lộ vào đầu tháng 8, các lỗi này (4 trong tổng số các lỗi) được cho đã ảnh hưởng đến hơn 900 triệu thiết bị Android sử dụng chipset Qualcomm. Các bản vá lỗi an ninh mới của Google khắc phục được 2 lỗi, bao gồm CVE-2016-5340, một lỗi EoP Nghiêm trọng trong hệ thống con bộ nhớ chia sẻ kernel, và CVE-2016-2059, một EoP Nguy cơ cao trong thành phần mạng Qualcomm.
Nguồn: SecurityWeek