发布时间:2015 年 9 月 9 日
在本月发布 Android 安全公告的过程中,我们通过无线 (OTA) 更新的方式发布了针对 Nexus 设备的安全更新(版本号为 LMY48M)。我们已在 Android 开放源代码项目 (AOSP) 代码库中发布了针对相关问题的源代码补丁程序。这些问题中危险性最高的是一个严重程度为“严重”的安全漏洞,它可用于在受影响的设备上执行远程代码。
我们还在 Google Developers 网站 上发布了 Nexus 固件映像。LMY48M 或更高版本的系统已解决本文所列的安全问题。我们的合作伙伴在 2015 年 8 月 13 日或之前就已收到这些问题的相关通知。
我们尚未检测到用户因这些新报告的问题而遭到攻击的情况。不过,现有问题 CVE-2015-3636 属于例外情况。请参阅 缓解措施 部分,详细了解 Android 安全平台防护 和服务防护功能(如 SafetyNet)。这些功能可降低 Android 上的安全漏洞被成功利用的可能性。
请注意,针对 CVE-2015-3864 和 CVE-2015-3686 这两个“严重”漏洞的安全更新可解决所披露的漏洞。此次更新中没有新披露的“严重”安全漏洞。我们建议所有用户在自己的设备上接受这些更新。
下表列出了安全漏洞、对应的 CVE(常见漏洞和风险识别码)以及评估得出的严重程度。 严重程度评估 的依据是漏洞被利用后对受影响设备造成的影响大小(假设相关平台和服务缓解措施被成功规避或出于开发目的而被停用)。
| 问题 | CVE | 严重程度 |
|---|---|---|
| Mediaserver 中的远程代码执行漏洞 | CVE-2015-3864 | 严重 |
| 内核中的提权漏洞 | CVE-2015-3636 | 严重 |
| Binder 中的提权漏洞 |
CVE-2015-3845
CVE-2015-1528 |
高 |
| Keystore 中的提权漏洞 | CVE-2015-3863 | 高 |
| Region 中的提权漏洞 | CVE-2015-3849 | 高 |
| 短信中的提权漏洞允许短信绕过通知 | CVE-2015-3858 | 高 |
| 锁定屏幕中的提权漏洞 | CVE-2015-3860 | 中 |
| Mediaserver 中的拒绝服务漏洞 | CVE-2015-3861 | 低 |
本部分概括总结了 Android 安全平台 和服务防护功能(如 SafetyNet)提供的缓解措施。这些功能可降低 Android 上的安全漏洞被成功利用的可能性。
非常感谢以下研究人员做出的贡献:
我们在下面提供了上述 安全漏洞摘要 中列出的每个安全漏洞的详细信息,其中包括问题描述、严重程度阐述以及一个包含 CVE、相关 Bug、严重程度、受影响版本及报告日期的表格。如果有解决 Bug ID 所对应问题的 AOSP 代码提交记录,我们也提供了相应链接。如果某个 Bug 有多条相关的代码更改记录,我们还通过 Bug ID 后面的数字链接到了更多 AOSP 参考信息。
对于特制的文件,系统在处理其媒体文件和数据时,攻击者可通过 mediaserver 中的漏洞破坏内存并通过 mediaserver 进程执行远程代码。
受影响的功能是操作系统的核心部分,有多个应用允许通过远程内容(最主要是彩信和浏览器媒体播放)使用该功能。
由于该漏洞可用于通过 mediaserver 服务执行远程代码,因此我们将其严重程度评为“严重”。mediaserver 服务可以访问音频和视频流,还可以获取第三方应用通常无法获取的权限。
该漏洞与已报告的 CVE-2015-3824 (ANDROID-20923261) 相关。前者是后者的变体,而原来的安全更新不足以解决新的漏洞。
| CVE | Bug(附 AOSP 链接) | 严重程度 | 受影响的版本 |
|---|---|---|---|
| CVE-2015-3864 | ANDROID-23034759 | 严重 | 5.1 及更低版本 |
Linux 内核处理 ping Socket 过程中的提权漏洞可让恶意应用在内核中执行任意代码。
由于该漏洞可绕过设备防护功能在特许服务中执行代码,从而有可能在某些设备上造成永久损坏(需要重写系统分区),因此我们将其严重程度评为“严重”。
该漏洞在 2015 年 5 月 1 日首次得到公开认定。有许多会获取 Root 权限的工具都利用了这个漏洞,而设备所有者可使用这类工具来修改设备上的固件。
| CVE | Bug(附 AOSP 链接) | 严重程度 | 受影响的版本 |
|---|---|---|---|
| CVE-2015-3636 | ANDROID-20770158 | 严重 | 5.1 及更低版本 |
Binder 中的提权漏洞可让恶意应用在其他应用的进程中执行任意代码。
由于该漏洞可让恶意应用获取第三方应用通常无法获取的权限,因此我们将其严重程度评为“高”。
| CVE | Bug(附 AOSP 链接) | 严重程度 | 受影响的版本 |
|---|---|---|---|
| CVE-2015-3845 | ANDROID-17312693 | 高 | 5.1 及更低版本 |
| CVE-2015-1528 | ANDROID-19334482 [ 2 ] | 高 | 5.1 及更低版本 |
Keystore 中的提权漏洞可让恶意应用通过 Keystore 服务执行任意代码。该漏洞可让攻击者在未经授权的情况下使用 Keystore 储存的密钥(包括硬件支持的密钥)。
由于该漏洞可用于获取第三方应用通常无法获取的权限,因此我们将其严重程度评为“高”。
| CVE | Bug(附 AOSP 链接) | 严重程度 | 受影响的版本 |
|---|---|---|---|
| CVE-2015-3863 | ANDROID-22802399 | 高 | 5.1 及更低版本 |
Region 中的提权漏洞可用于创建针对某项服务的恶意信息,进而让恶意应用通过目标服务执行任意代码。
由于该漏洞可用于获取第三方应用通常无法获取的权限,因此我们将其严重程度评为“高”。
| CVE | Bug(附 AOSP 链接) | 严重程度 | 受影响的版本 |
|---|---|---|---|
| CVE-2015-3849 | ANDROID-20883006 [ 2 ] | 高 | 5.1 及更低版本 |
Android 处理短信的过程中存在提权漏洞,可让恶意应用发送可绕过付费短信警告通知的短信。
由于该漏洞可用于获取第三方应用通常无法获取的权限,因此我们将其严重程度评为“高”。
| CVE | Bug(附 AOSP 链接) | 严重程度 | 受影响的版本 |
|---|---|---|---|
| CVE-2015-3858 | ANDROID-22314646 | 高 | 5.1 及更低版本 |
锁定屏幕中的提权漏洞可让恶意用户让锁定屏幕组件崩溃,以此绕过锁定屏幕。我们仅在 Android 5.0 和 5.1 中将该问题归类为“漏洞”。在 4.4 版本中,恶意用户可采取类似方式在锁定屏幕中使系统界面组件崩溃,从而导致用户无法使用主屏幕,且必须重新启动设备才能使设备恢复正常。
由于该漏洞可让实际拿到设备的人在未经机主允许的情况下安装第三方应用,因此我们将其严重程度评为“中”。此外,该漏洞还可让攻击者查看机主的联系人数据、通话记录、短信以及通常由“危险”级别的权限保护的其他数据。
| CVE | Bug(附 AOSP 链接) | 严重程度 | 受影响的版本 |
|---|---|---|---|
| CVE-2015-3860 | ANDROID-22214934 | 中 | 5.1 及 5.0 |
Mediaserver 中的拒绝服务漏洞可让本地攻击者暂时阻碍用户使用受影响的设备。
由于用户可通过重启设备并进入安全模式来移除利用该漏洞的恶意应用,因此我们将其严重程度评为“低”。该漏洞还可能导致 mediaserver 通过网页或彩信远程处理恶意文件,在这种情况下,mediaserver 进程将会崩溃,但设备仍可用。
| CVE | Bug(附 AOSP 链接) | 严重程度 | 受影响的版本 |
|---|---|---|---|
| CVE-2015-3861 | ANDROID-21296336 | 低 | 5.1 及更低版本 |