971 lines
28 KiB
HTML
971 lines
28 KiB
HTML
<html devsite>
|
||
<head>
|
||
<title>Nexus のセキュリティに関する公開情報 - 2016 年 1 月</title>
|
||
<meta name="project_path" value="/_project.yaml" />
|
||
<meta name="book_path" value="/_book.yaml" />
|
||
</head>
|
||
<body>
|
||
<!--
|
||
Copyright 2017 The Android Open Source Project
|
||
|
||
Licensed under the Apache License, Version 2.0 (the "License");
|
||
you may not use this file except in compliance with the License.
|
||
You may obtain a copy of the License at
|
||
|
||
http://www.apache.org/licenses/LICENSE-2.0
|
||
|
||
Unless required by applicable law or agreed to in writing, software
|
||
distributed under the License is distributed on an "AS IS" BASIS,
|
||
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
|
||
See the License for the specific language governing permissions and
|
||
limitations under the License.
|
||
-->
|
||
|
||
|
||
|
||
<p>
|
||
Android のセキュリティに関する月例情報公開の一環として、Nexus 端末に対するセキュリティ アップデートを無線(OTA)アップデートで配信しました。また、Nexus ファームウェア イメージも
|
||
<a href="https://developers.google.com/android/nexus/images">
|
||
Google デベロッパー サイト
|
||
</a>
|
||
にリリースされています。LMY49F 以降のビルド、および Android 6.0(セキュリティ パッチ レベルが 2016 年 1 月 1 日以降)で下記の問題に対処しています。詳しくは、
|
||
<a href="http://source.android.com/security/bulletin/2016-01-01.html#common_questions_and_answers">
|
||
一般的な質問と回答
|
||
</a>
|
||
をご覧ください。
|
||
</p>
|
||
<p>
|
||
パートナーにはこの公開情報に記載の問題について 2015 年 12 月 7 日までに通知し、アップデートを提供済みです。該当する場合、下記の問題に対するソースコードのパッチは、Android オープンソース プロジェクト(AOSP)レポジトリにリリースされています。
|
||
</p>
|
||
<p>
|
||
下記の問題のうち最も重大なのは、メール、ウェブの閲覧、MMS などの複数の方法を通じて、攻撃を受けた端末でメディア ファイルの処理中にリモートコード実行が可能になる重大なセキュリティの脆弱性です。
|
||
</p>
|
||
<p>
|
||
この新たに報告された問題によって実際のユーザー端末が不正使用された報告はありません。
|
||
<a href="https://source.android.com/security/enhancements/">
|
||
Android セキュリティ プラットフォームの保護
|
||
</a>
|
||
と SafetyNet のようなサービスの保護について詳しくは、
|
||
<a href="http://source.android.com/security/bulletin/2016-01-01.html#mitigations">
|
||
リスクの軽減
|
||
</a>
|
||
をご覧ください。こうした保護は、Android プラットフォームのセキュリティを改善します。ご利用の端末でこうしたアップデートを行うことをすべてのユーザーにおすすめします。
|
||
</p>
|
||
<h2 id="security_vulnerability_summary" style="margin-bottom:0px">
|
||
セキュリティの脆弱性の概要
|
||
</h2>
|
||
<hr/>
|
||
<p>
|
||
下記の表に、セキュリティの脆弱性、共通脆弱性識別子(CVE)、およびその重大度の評価の一覧を示します。
|
||
<a href="https://source.android.com/security/overview/updates-resources.html#severity">
|
||
重大度の評価
|
||
</a>
|
||
は、攻撃を受けた端末でその脆弱性が悪用された場合の影響に基づくものであり、プラットフォームやサービスでのリスク軽減策が不正に回避されたり開発目的で無効にされた場合を前提としています。
|
||
</p>
|
||
<table>
|
||
<tbody>
|
||
<tr>
|
||
<th>
|
||
問題
|
||
</th>
|
||
<th>
|
||
CVE
|
||
</th>
|
||
<th>
|
||
重大度
|
||
</th>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
メディアサーバーでのリモートコード実行の脆弱性
|
||
</td>
|
||
<td>
|
||
CVE-2015-6636
|
||
</td>
|
||
<td>
|
||
重大
|
||
</td>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
misc-sd ドライバでの権限昇格の脆弱性
|
||
</td>
|
||
<td>
|
||
CVE-2015-6637
|
||
</td>
|
||
<td>
|
||
重大
|
||
</td>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
Imagination Technologies ドライバでの権限昇格の脆弱性
|
||
</td>
|
||
<td>
|
||
CVE-2015-6638
|
||
</td>
|
||
<td>
|
||
重大
|
||
</td>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
TrustZone での権限昇格の脆弱性
|
||
</td>
|
||
<td>
|
||
CVE-2015-6639<br />
|
||
CVE-2015-6647
|
||
</td>
|
||
<td>
|
||
重大
|
||
</td>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
カーネルでの権限昇格の脆弱性
|
||
</td>
|
||
<td>
|
||
CVE-2015-6640
|
||
</td>
|
||
<td>
|
||
重大
|
||
</td>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
Bluetooth での権限昇格の脆弱性
|
||
</td>
|
||
<td>
|
||
CVE-2015-6641
|
||
</td>
|
||
<td>
|
||
高
|
||
</td>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
カーネルでの情報開示の脆弱性
|
||
</td>
|
||
<td>
|
||
CVE-2015-6642
|
||
</td>
|
||
<td>
|
||
高
|
||
</td>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
セットアップ ウィザードでの権限昇格の脆弱性
|
||
</td>
|
||
<td>
|
||
CVE-2015-6643
|
||
</td>
|
||
<td>
|
||
中
|
||
</td>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
Wi-Fi での権限昇格の脆弱性
|
||
</td>
|
||
<td>
|
||
CVE-2015-5310
|
||
</td>
|
||
<td>
|
||
中
|
||
</td>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
Bouncy Castle での情報開示の脆弱性
|
||
</td>
|
||
<td>
|
||
CVE-2015-6644
|
||
</td>
|
||
<td>
|
||
中
|
||
</td>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
SyncManager でのサービスの拒否の脆弱性
|
||
</td>
|
||
<td>
|
||
CVE-2015-6645
|
||
</td>
|
||
<td>
|
||
中
|
||
</td>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
Nexus カーネルの攻撃対象領域の削減
|
||
</td>
|
||
<td>
|
||
CVE-2015-6646
|
||
</td>
|
||
<td>
|
||
中
|
||
</td>
|
||
</tr>
|
||
</tbody>
|
||
</table>
|
||
<h2 id="mitigations" style="margin-bottom:0px">
|
||
リスクの軽減
|
||
</h2>
|
||
<hr/>
|
||
<p>
|
||
ここでは、
|
||
<a href="https://source.android.com/security/enhancements/index.html">
|
||
Android セキュリティ プラットフォームの保護
|
||
</a>
|
||
と SafetyNet のようなサービスの保護によるリスクの軽減について概説します。こうした機能は、Android でセキュリティの脆弱性が悪用される可能性を減らします。
|
||
</p>
|
||
<ul>
|
||
<li>
|
||
Android プラットフォームの最新版での機能強化により、Android 上の多くの問題の悪用が困難になります。できる限り Android の最新版に更新することをすべてのユーザーにおすすめします。
|
||
</li>
|
||
<li>
|
||
Android セキュリティ チームはアプリの確認と SafetyNet を使って不正使用を積極的に監視しています。こうした機能は、有害なおそれのあるアプリがインストールされる前に警告します。端末のルート権限を取得するツールは Google Play では禁止されています。Google Play 以外からアプリをインストールするユーザーを保護するため、アプリの確認はデフォルトで有効であり、ルート権限を取得する既知のアプリについてユーザーに警告します。アプリの確認は、権限昇格の脆弱性を悪用する既知の悪意のあるアプリのインストールを識別してブロックしようと試みます。こうしたアプリが既にインストールされている場合は、ユーザーに通知し、そのアプリの削除を試みます。
|
||
</li>
|
||
<li>
|
||
Google ハングアウトやメッセンジャー アプリは状況を判断し、メディアサーバーなどのプロセスに、自動的にメディアを渡すことはありません。
|
||
</li>
|
||
</ul>
|
||
<h2 id="acknowledgements" style="margin-bottom:0px">
|
||
謝辞
|
||
</h2>
|
||
<hr/>
|
||
<p>
|
||
調査に関与された下記の皆様のご協力に感謝いたします。
|
||
</p>
|
||
<ul>
|
||
<li>
|
||
Google Chrome セキュリティ チームの Abhishek Arya、Oliver Chang、Martin Barbella: CVE-2015-6636
|
||
</li>
|
||
<li>
|
||
Tencent KEEN lab(
|
||
<a href="https://twitter.com/k33nteam"> @K33nTeam </a>
|
||
)の Sen Nie(
|
||
<a href="https://twitter.com/@nforest_"> @nforest_ </a>
|
||
)と jfang: CVE-2015-6637
|
||
</li>
|
||
<li>
|
||
Android Bionic チームの Yabin Cui: CVE-2015-6640
|
||
</li>
|
||
<li>
|
||
Google X の Tom Craig: CVE-2015-6641
|
||
</li>
|
||
<li>
|
||
Jann Horn(
|
||
<a href="https://thejh.net/">
|
||
https://thejh.net
|
||
</a>
|
||
): CVE-2015-6642
|
||
</li>
|
||
<li>
|
||
Jouni Malinen PGP id EFC895FA: CVE-2015-5310
|
||
</li>
|
||
<li>
|
||
Google 情報セキュリティ エンジニア チームの Quan Nguyen: CVE-2015-6644
|
||
</li>
|
||
<li>
|
||
Gal Beniamini(
|
||
<a href="https://twitter.com/@laginimaineb"> @laginimaineb </a>
|
||
、
|
||
<a href="http://bits-please.blogspot.com/">
|
||
http://bits-please.blogspot.com
|
||
</a>
|
||
): CVE-2015-6639
|
||
</li>
|
||
</ul>
|
||
<h2 id="security_vulnerability_details" style="margin-bottom:0px">
|
||
セキュリティの脆弱性の詳細
|
||
</h2>
|
||
<hr/>
|
||
<p>
|
||
上記の
|
||
<a href="http://source.android.com/security/bulletin/2016-01-01.html#security_vulnerability_summary">
|
||
セキュリティの脆弱性の概要
|
||
</a>
|
||
で一覧に挙げた各項目について、下記に詳細を説明します。問題と重大度の根拠について説明し、CVE、関連するバグ、重大度、更新されたバージョン、および報告日の表を掲載します。該当する場合は、バグ ID の欄に、その問題に対処した AOSP の変更へのリンクがあります。複数の変更が同じバグに関係する場合は、バグ ID の後に続く番号で、追加の AOSP リファレンスへのリンクを示します。
|
||
</p>
|
||
<h3 id="remote_code_execution_vulnerability_in_mediaserver">
|
||
メディアサーバーでのリモートコード実行の脆弱性
|
||
</h3>
|
||
<p>
|
||
特別に細工されたメディア ファイルやデータのメディアサーバーでの処理中に、攻撃者がメディアサーバーの脆弱性を悪用して、メモリ破壊やリモートコード実行を行うおそれがあります。
|
||
</p>
|
||
<p>
|
||
影響を受ける機能はオペレーティング システムの中核部分として提供されており、複数のアプリにおいて、リモート コンテンツ(特に MMS やブラウザでのメディアの再生)によってこの脆弱性が攻撃されるおそれがあります。
|
||
</p>
|
||
<p>
|
||
メディアサーバーのサービスでリモートコード実行が可能になるため、この問題は重大と判断されています。メディアサーバーのサービスは音声や動画のストリームにアクセスできるほか、通常はサードパーティ製アプリがアクセスできないような権限にアクセスできます。
|
||
</p>
|
||
<table>
|
||
<tbody>
|
||
<tr>
|
||
<th>
|
||
CVE
|
||
</th>
|
||
<th>
|
||
バグと AOSP リンク
|
||
</th>
|
||
<th>
|
||
重大度
|
||
</th>
|
||
<th>
|
||
更新されたバージョン
|
||
</th>
|
||
<th>
|
||
報告日
|
||
</th>
|
||
</tr>
|
||
<tr>
|
||
<td rowspan="2">
|
||
CVE-2015-6636
|
||
</td>
|
||
<td>
|
||
<a href="https://android.googlesource.com/platform%2Fexternal%2Flibhevc/+/b9f7c2c45c6fe770b7daffb9a4e61522d1f12d51#">
|
||
ANDROID-25070493
|
||
</a>
|
||
</td>
|
||
<td>
|
||
重大
|
||
</td>
|
||
<td>
|
||
5.0、5.1.1、6.0、6.0.1
|
||
</td>
|
||
<td>
|
||
Google 社内
|
||
</td>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
<a href="https://android.googlesource.com/platform%2Fexternal%2Flibhevc/+/e8bfec1fa41eafa1fd8e05d0fdc53ea0f2379518">
|
||
ANDROID-24686670
|
||
</a>
|
||
</td>
|
||
<td>
|
||
重大
|
||
</td>
|
||
<td>
|
||
5.0、5.1.1、6.0、6.0.1
|
||
</td>
|
||
<td>
|
||
Google 社内
|
||
</td>
|
||
</tr>
|
||
</tbody>
|
||
</table>
|
||
<h3 id="elevation_of_privilege_vulnerability_in_misc-sd_driver">
|
||
misc-sd ドライバでの権限昇格の脆弱性
|
||
</h3>
|
||
<p>
|
||
MediaTek の misc-sd ドライバに権限昇格の脆弱性があり、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。ローカル端末の永久的な侵害につながり、オペレーティング システムの再消去による修復が必要になるおそれがあるため、この問題は重大と判断されています。
|
||
</p>
|
||
<table>
|
||
<tbody>
|
||
<tr>
|
||
<th>
|
||
CVE
|
||
</th>
|
||
<th>
|
||
バグ
|
||
</th>
|
||
<th>
|
||
重大度
|
||
</th>
|
||
<th>
|
||
更新されたバージョン
|
||
</th>
|
||
<th>
|
||
報告日
|
||
</th>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
CVE-2015-6637
|
||
</td>
|
||
<td>
|
||
ANDROID-25307013*
|
||
</td>
|
||
<td>
|
||
重大
|
||
</td>
|
||
<td>
|
||
4.4.4、5.0、5.1.1、6.0、6.0.1
|
||
</td>
|
||
<td>
|
||
2015 年 10 月 26 日
|
||
</td>
|
||
</tr>
|
||
</tbody>
|
||
</table>
|
||
<p>
|
||
* この問題に対するパッチは AOSP にはありません。アップデートは
|
||
<a href="https://developers.google.com/android/nexus/drivers">
|
||
Google デベロッパー サイト
|
||
</a>
|
||
から入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
|
||
</p>
|
||
<h3 id="elevation_of_privilege_vulnerability_in_the_imagination_technologies_driver">
|
||
Imagination Technologies ドライバでの権限昇格の脆弱性
|
||
</h3>
|
||
<p>
|
||
Imagination Technologies のカーネル ドライバに権限昇格の脆弱性があり、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。ローカル端末の永久的な侵害につながり、オペレーティング システムの再消去による修復が必要になるおそれがあるため、この問題は重大と判断されています。
|
||
</p>
|
||
<table>
|
||
<tbody>
|
||
<tr>
|
||
<th>
|
||
CVE
|
||
</th>
|
||
<th>
|
||
バグ
|
||
</th>
|
||
<th>
|
||
重大度
|
||
</th>
|
||
<th>
|
||
更新されたバージョン
|
||
</th>
|
||
<th>
|
||
報告日
|
||
</th>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
CVE-2015-6638
|
||
</td>
|
||
<td>
|
||
ANDROID-24673908*
|
||
</td>
|
||
<td>
|
||
重大
|
||
</td>
|
||
<td>
|
||
5.0、5.1.1、6.0、6.0.1
|
||
</td>
|
||
<td>
|
||
Google 社内
|
||
</td>
|
||
</tr>
|
||
</tbody>
|
||
</table>
|
||
<p>
|
||
* この問題に対するパッチは AOSP にはありません。アップデートは
|
||
<a href="https://developers.google.com/android/nexus/drivers">
|
||
Google デベロッパー サイト
|
||
</a>
|
||
から入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
|
||
</p>
|
||
<h3 id="elevation_of_privilege_vulnerabilities_in_trustzone">
|
||
TrustZone での権限昇格の脆弱性
|
||
</h3>
|
||
<p>
|
||
Widevine QSEE TrustZone アプリに権限昇格の脆弱性があり、権限を昇格された不正なアプリが QSEECOM へのアクセスを利用して TrustZone 内で勝手なコードを実行できるおそれがあります。ローカル端末の永久的な侵害につながり、オペレーティング システムの再消去による修復が必要になるおそれがあるため、この問題は重大と判断されています。
|
||
</p>
|
||
<table>
|
||
<tbody>
|
||
<tr>
|
||
<th>
|
||
CVE
|
||
</th>
|
||
<th>
|
||
バグ
|
||
</th>
|
||
<th>
|
||
重大度
|
||
</th>
|
||
<th>
|
||
更新されたバージョン
|
||
</th>
|
||
<th>
|
||
報告日
|
||
</th>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
CVE-2015-6639
|
||
</td>
|
||
<td>
|
||
ANDROID-24446875*
|
||
</td>
|
||
<td>
|
||
重大
|
||
</td>
|
||
<td>
|
||
5.0、5.1.1、6.0、6.0.1
|
||
</td>
|
||
<td>
|
||
2015 年 9 月 23 日
|
||
</td>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
CVE-2015-6647
|
||
</td>
|
||
<td>
|
||
ANDROID-24441554*
|
||
</td>
|
||
<td>
|
||
重大
|
||
</td>
|
||
<td>
|
||
5.0、5.1.1、6.0、6.0.1
|
||
</td>
|
||
<td>
|
||
2015 年 9 月 27 日
|
||
</td>
|
||
</tr>
|
||
</tbody>
|
||
</table>
|
||
<p>
|
||
* この問題に対するパッチは AOSP にはありません。アップデートは
|
||
<a href="https://developers.google.com/android/nexus/drivers">
|
||
Google デベロッパー サイト
|
||
</a>
|
||
から入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
|
||
</p>
|
||
<h3 id="elevation_of_privilege_vulnerability_in_kernel">
|
||
カーネルでの権限昇格の脆弱性
|
||
</h3>
|
||
<p>
|
||
カーネルに権限昇格の脆弱性があり、悪意のあるローカルアプリがカーネル内で勝手なコードを実行できるおそれがあります。ローカル端末の永久的な侵害につながり、オペレーティング システムの再消去による修復が必要になるおそれがあるため、この問題は重大と判断されています。
|
||
</p>
|
||
<table>
|
||
<tbody>
|
||
<tr>
|
||
<th>
|
||
CVE
|
||
</th>
|
||
<th>
|
||
バグと AOSP リンク
|
||
</th>
|
||
<th>
|
||
重大度
|
||
</th>
|
||
<th>
|
||
更新されたバージョン
|
||
</th>
|
||
<th>
|
||
報告日
|
||
</th>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
CVE-2015-6640
|
||
</td>
|
||
<td>
|
||
<a href="https://android.googlesource.com/kernel%2Fcommon/+/69bfe2d957d903521d32324190c2754cb073be15">
|
||
ANDROID-20017123
|
||
</a>
|
||
</td>
|
||
<td>
|
||
重大
|
||
</td>
|
||
<td>
|
||
4.4.4、5.0、5.1.1、6.0
|
||
</td>
|
||
<td>
|
||
Google 社内
|
||
</td>
|
||
</tr>
|
||
</tbody>
|
||
</table>
|
||
<h3 id="elevation_of_privilege_vulnerability_in_bluetooth">
|
||
Bluetooth での権限昇格の脆弱性
|
||
</h3>
|
||
<p>
|
||
Bluetooth コンポーネントに権限昇格の脆弱性があり、Bluetooth を介してペア設定されたリモート端末がユーザーの個人情報(連絡先)にアクセスできるおそれがあります。ローカルにインストールされているサードパーティ製アプリのみがアクセス可能な「
|
||
<a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">
|
||
dangerous
|
||
</a>
|
||
」権限をリモートで取得できるおそれがあるため、この問題の重大度は「高」と判断されています。
|
||
</p>
|
||
<table>
|
||
<tbody>
|
||
<tr>
|
||
<th>
|
||
CVE
|
||
</th>
|
||
<th>
|
||
バグと AOSP リンク
|
||
</th>
|
||
<th>
|
||
重大度
|
||
</th>
|
||
<th>
|
||
更新されたバージョン
|
||
</th>
|
||
<th>
|
||
報告日
|
||
</th>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
CVE-2015-6641
|
||
</td>
|
||
<td>
|
||
<a href="https://android.googlesource.com/platform%2Fpackages%2Fapps%2FSettings/+/98f11fd1a4752beed56b5fe7a4097ec0ae0c74b3">
|
||
ANDROID-23607427
|
||
</a>
|
||
[
|
||
<a href="https://android.googlesource.com/platform%2Fframeworks%2Fbase/+/ccbe7383e63d7d23bac6bccc8e4094fe474645ec">
|
||
2
|
||
</a>
|
||
]
|
||
</td>
|
||
<td>
|
||
高
|
||
</td>
|
||
<td>
|
||
6.0、6.0.1
|
||
</td>
|
||
<td>
|
||
Google 社内
|
||
</td>
|
||
</tr>
|
||
</tbody>
|
||
</table>
|
||
<h3 id="information_disclosure_vulnerability_in_kernel">
|
||
カーネルでの情報開示の脆弱性
|
||
</h3>
|
||
<p>
|
||
カーネルに情報開示の脆弱性があり、攻撃者によるプラットフォームの悪用を阻むためのセキュリティ対策が回避されるおそれがあります。サードパーティ製アプリがアクセスできない
|
||
<a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">
|
||
signature
|
||
</a>
|
||
権限や
|
||
<a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">
|
||
signatureOrSystem
|
||
</a>
|
||
権限に昇格できるおそれもあるため、この問題の重大度は「高」と判断されています。
|
||
</p>
|
||
<table>
|
||
<tbody>
|
||
<tr>
|
||
<th>
|
||
CVE
|
||
</th>
|
||
<th>
|
||
バグ
|
||
</th>
|
||
<th>
|
||
重大度
|
||
</th>
|
||
<th>
|
||
更新されたバージョン
|
||
</th>
|
||
<th>
|
||
報告日
|
||
</th>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
CVE-2015-6642
|
||
</td>
|
||
<td>
|
||
ANDROID-24157888*
|
||
</td>
|
||
<td>
|
||
高
|
||
</td>
|
||
<td>
|
||
4.4.4、5.0、5.1.1、6.0
|
||
</td>
|
||
<td>
|
||
2015 年 9 月 12 日
|
||
</td>
|
||
</tr>
|
||
</tbody>
|
||
</table>
|
||
<p>
|
||
* この問題に対するパッチは AOSP にはありません。アップデートは
|
||
<a href="https://developers.google.com/android/nexus/drivers">
|
||
Google デベロッパー サイト
|
||
</a>
|
||
から入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
|
||
</p>
|
||
<h3 id="elevation_of_privilege_vulnerability_in_setup_wizard">
|
||
セットアップ ウィザードでの権限昇格の脆弱性
|
||
</h3>
|
||
<p>
|
||
セットアップ ウィザードに権限昇格の脆弱性があり、端末を物理的に操作できる攻撃者が、端末の設定にアクセスして端末を手動でリセットできるおそれがあります。初期状態へのリセット機能の保護が不正に回避されるおそれがあるため、この問題の重大度は「中」と判断されています。
|
||
</p>
|
||
<table>
|
||
<tbody>
|
||
<tr>
|
||
<th>
|
||
CVE
|
||
</th>
|
||
<th>
|
||
バグと AOSP リンク
|
||
</th>
|
||
<th>
|
||
重大度
|
||
</th>
|
||
<th>
|
||
更新されたバージョン
|
||
</th>
|
||
<th>
|
||
報告日
|
||
</th>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
CVE-2015-6643
|
||
</td>
|
||
<td>
|
||
<a href="https://android.googlesource.com/platform/packages/apps/Settings/+/665ac7bc29396fd5af2ecfdfda2b9de7a507daa0">
|
||
ANDROID-25290269
|
||
</a>
|
||
[
|
||
<a href="https://android.googlesource.com/platform/packages/apps/Settings/+/a7ff2e955d2509ed28deeef984347e093794f92b">
|
||
2
|
||
</a>
|
||
]
|
||
</td>
|
||
<td>
|
||
中
|
||
</td>
|
||
<td>
|
||
5.1.1、6.0、6.0.1
|
||
</td>
|
||
<td>
|
||
Google 社内
|
||
</td>
|
||
</tr>
|
||
</tbody>
|
||
</table>
|
||
<h3 id="elevation_of_privilege_vulnerability_in_wi-fi">
|
||
Wi-Fi での権限昇格の脆弱性
|
||
</h3>
|
||
<p>
|
||
Wi-Fi コンポーネントに権限昇格の脆弱性があり、端末に近づいた攻撃者が Wi-Fi サービス関連の情報にアクセスできるおそれがあります。端末が近くにある場合のみ、この脆弱性が問題となります。ローカルにインストールされているサードパーティ製アプリのみがアクセス可能な「
|
||
<a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">
|
||
normal
|
||
</a>
|
||
」権限をリモートで取得できるおそれがあるため、この問題の重大度は「中」と判断されています。
|
||
</p>
|
||
<table>
|
||
<tbody>
|
||
<tr>
|
||
<th>
|
||
CVE
|
||
</th>
|
||
<th>
|
||
バグと AOSP リンク
|
||
</th>
|
||
<th>
|
||
重大度
|
||
</th>
|
||
<th>
|
||
更新されたバージョン
|
||
</th>
|
||
<th>
|
||
報告日
|
||
</th>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
CVE-2015-5310
|
||
</td>
|
||
<td>
|
||
<a href="https://android.googlesource.com/platform%2Fexternal%2Fwpa_supplicant_8/+/1e9857b5f1dd84ac5a0ada0150b1b9c87d44d99d">
|
||
ANDROID-25266660
|
||
</a>
|
||
</td>
|
||
<td>
|
||
中
|
||
</td>
|
||
<td>
|
||
4.4.4、5.0、5.1.1、6.0、6.0.1
|
||
</td>
|
||
<td>
|
||
2015 年 10 月 25 日
|
||
</td>
|
||
</tr>
|
||
</tbody>
|
||
</table>
|
||
<h3 id="information_disclosure_vulnerability_in_bouncy_castle">
|
||
Bouncy Castle での情報開示の脆弱性
|
||
</h3>
|
||
<p>
|
||
Bouncy Castle に情報開示の脆弱性があり、悪意のあるローカルアプリがユーザーの個人情報にアクセスできるおそれがあります。「
|
||
<a href="http://developer.android.com/guide/topics/manifest/permission-element.html#plevel">
|
||
dangerous
|
||
</a>
|
||
」権限を不正取得できるおそれがあるため、この問題の重大度は「中」と判断されています。
|
||
</p>
|
||
<table>
|
||
<tbody>
|
||
<tr>
|
||
<th>
|
||
CVE
|
||
</th>
|
||
<th>
|
||
バグと AOSP リンク
|
||
</th>
|
||
<th>
|
||
重大度
|
||
</th>
|
||
<th>
|
||
更新されたバージョン
|
||
</th>
|
||
<th>
|
||
報告日
|
||
</th>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
CVE-2015-6644
|
||
</td>
|
||
<td>
|
||
<a href="https://android.googlesource.com/platform/external/bouncycastle/+/3e128c5fea3a0ca2d372aa09c4fd4bb0eadfbd3f">
|
||
ANDROID-24106146
|
||
</a>
|
||
</td>
|
||
<td>
|
||
中
|
||
</td>
|
||
<td>
|
||
4.4.4、5.0、5.1.1、6.0、6.0.1
|
||
</td>
|
||
<td>
|
||
Google 社内
|
||
</td>
|
||
</tr>
|
||
</tbody>
|
||
</table>
|
||
<h3 id="denial_of_service_vulnerability_in_syncmanager">
|
||
SyncManager でのサービスの拒否の脆弱性
|
||
</h3>
|
||
<p>
|
||
SyncManager にサービス拒否の脆弱性があり、悪意のあるローカルアプリによって再起動ループが引き起こされるおそれがあります。ローカルで一時的なサービス拒否が引き起こされ、初期状態へのリセットによる修復が必要となるおそれがあるため、この問題の重大度は「中」と判断されています。
|
||
</p>
|
||
<table>
|
||
<tbody>
|
||
<tr>
|
||
<th>
|
||
CVE
|
||
</th>
|
||
<th>
|
||
バグと AOSP リンク
|
||
</th>
|
||
<th>
|
||
重大度
|
||
</th>
|
||
<th>
|
||
更新されたバージョン
|
||
</th>
|
||
<th>
|
||
報告日
|
||
</th>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
CVE-2015-6645
|
||
</td>
|
||
<td>
|
||
<a href="https://android.googlesource.com/platform%2Fframeworks%2Fbase/+/c0f39c1ece72a05c796f7ba30b7a2b5b580d5025">
|
||
ANDROID-23591205
|
||
</a>
|
||
</td>
|
||
<td>
|
||
中
|
||
</td>
|
||
<td>
|
||
4.4.4、5.0、5.1.1、6.0
|
||
</td>
|
||
<td>
|
||
Google 社内
|
||
</td>
|
||
</tr>
|
||
</tbody>
|
||
</table>
|
||
<h3 id="attack_surface_reduction_for_nexus_kernels">
|
||
Nexus カーネルの攻撃対象領域の削減
|
||
</h3>
|
||
<p>
|
||
System V IPC はどの Android カーネルでもサポートされません。システム機能の向上に寄与しない攻撃対象領域が増加して、悪意のあるアプリによって利用されるおそれがあることから、System V IPC は OS から削除されました。また、割り当てられたリソースをメモリ マネージャで解放できず、カーネル全体でのリソースのリークの原因となるため、System V IPC は Android のアプリのライフサイクルに準拠していません。この変更で CVE-2015-7613 などの問題に対処しました。
|
||
</p>
|
||
<table>
|
||
<tbody>
|
||
<tr>
|
||
<th>
|
||
CVE
|
||
</th>
|
||
<th>
|
||
バグ
|
||
</th>
|
||
<th>
|
||
重大度
|
||
</th>
|
||
<th>
|
||
更新されたバージョン
|
||
</th>
|
||
<th>
|
||
報告日
|
||
</th>
|
||
</tr>
|
||
<tr>
|
||
<td>
|
||
CVE-2015-6646
|
||
</td>
|
||
<td>
|
||
ANDROID-22300191*
|
||
</td>
|
||
<td>
|
||
中
|
||
</td>
|
||
<td>
|
||
6.0
|
||
</td>
|
||
<td>
|
||
Google 社内
|
||
</td>
|
||
</tr>
|
||
</tbody>
|
||
</table>
|
||
<p>
|
||
* この問題に対するパッチは AOSP にはありません。アップデートは
|
||
<a href="https://developers.google.com/android/nexus/drivers">
|
||
Google デベロッパー サイト
|
||
</a>
|
||
から入手できる Nexus 端末用最新バイナリ ドライバに含まれています。
|
||
</p>
|
||
<h3 id="common_questions_and_answers">
|
||
一般的な質問と回答
|
||
</h3>
|
||
<p>
|
||
上記の公開情報に対する一般的な質問とその回答について、以下で説明します。
|
||
</p>
|
||
<p>
|
||
<strong>
|
||
1. 上記の問題に対処するように端末が更新されているかどうかをどのように判断すればよいですか?
|
||
</strong>
|
||
</p>
|
||
<p>
|
||
LMY49F 以降のビルド、および Android 6.0(セキュリティ パッチ レベルが 2016 年 1 月 1 日以降)で上記の問題に対処しています。セキュリティ パッチ レベルを確認する方法について詳しくは、
|
||
<a href="https://support.google.com/nexus/answer/4457705">
|
||
Nexus のドキュメント
|
||
</a>
|
||
をご覧ください。このアップデートを含めたデバイス メーカーは、パッチ文字列のレベルを [ro.build.version.security_patch]:[2016-01-01] に設定する必要があります。
|
||
</p>
|
||
<h2 id="revisions" style="margin-bottom:0px">
|
||
改訂
|
||
</h2>
|
||
<hr/>
|
||
<ul>
|
||
<li>
|
||
2016 年 1 月 4 日: 情報公開
|
||
</li>
|
||
<li>
|
||
2016 年 1 月 6 日: 公開情報を改訂し AOSP リンクを追加
|
||
</li>
|
||
</ul>
|
||
|
||
</body>
|
||
</html>
|