IT系会社員ブロガー

某IT企業に勤める40代会社員の雑記帳

Nexus 5X セキュリティアップデート 2017年3月

毎月恒例のAndroidのセキュリティアップデートです。

 

前月(2017年2月)については以下をご覧ください。

breakthrough1020.hateblo.jp

さて、2017年3月度のセキュリティアップデートは、今朝、2017年3月14日(火)の朝にOTA(Over-The-Air)が来ていました。

 

f:id:breakthrough1020:20170314210836p:plain

セキュリティアップデートのパッチがダウンロードされるのは変わらずですね。

ダウンロードのファイルサイズは、63.3 MBでした。

 

f:id:breakthrough1020:20170314210945p:plain

そして、Androidバージョンは7.1.1で、Android セキュリティパッチレベルは、2017年3月5日、ビルド番号は、N4F26OからN4F26Tになりました。

 

2017年3月度は、3月6日に「Android Security Bulletin - March 2017」としてリリースされています。3月7日に更新。

Android Security Bulletin—March 2017 | Android Open Source Project

 

2017年3月度は、3月6日に「Android Security Bulletin - March 2017」としてリリースされています。3月7日に更新。

先月と同じですが、リモートコードを実行できる深刻な脆弱性です。

The most severe of these issues is a Critical security vulnerability that could enable remote code execution on an affected device through multiple methods such as email, web browsing, and MMS when processing media files.
(これら問題の中で最も深刻なものは、電子メール、Webブラウジング、およびメディアファイルを処理する際のMMSなどの複数の方法を通じて、影響を受けるデバイスでリモートコードを実行できる重要なセキュリティ脆弱性です)


いつもの月と同じく、2017年3月1日の部分的セキュリティパッチ文字列(Partial security patch level string)と、2017年3月5日の完全セキュリティパッチ文字列(Complete security patch level string)が含まれています。

2017年3月1日の脆弱性には、Critical(重大)が3個、High(高)が6個、Moderate(中)が9個、Low(低)が1個となっており、2017年3月5日の脆弱性には、Critical(重大)が8個、High(高)が22個、Moderate(中)が8個、Low(低)が1個とかなり多めです。

2017年3月1 Critical
Remote code execution vulnerability in OpenSSL & BoringSSL
Remote code execution vulnerability in Mediaserver
Elevation of privilege vulnerability in recovery verifier

2017年3月5 Critical
Elevation of privilege vulnerability in MediaTek components
Elevation of privilege vulnerability in NVIDIA GPU driver
Elevation of privilege vulnerability in kernel ION subsystem
Elevation of privilege vulnerability in Broadcom Wi-Fi driver
Elevation of privilege vulnerability in kernel FIQ debugger
Elevation of privilege vulnerability in Qualcomm GPU driver
Elevation of privilege vulnerability in kernel networking subsystem
Vulnerabilities in Qualcomm components

 

Critical(重大)についてはいつものようにMediaserverと、OpenSSL & BoringSSLでリモートコード実行ができる脆弱性、recovery verifier、MediaTek components、NVIDIA GPU driver、kernel ION subsystem、Broadcom Wi-Fi driver、kernel FIQ debugger、Qualcomm GPU driver、kernel networking subsystem の特権昇格に関する脆弱性です。

 

Nexus 5X(6P)のアップデート保証期限の残りが6ヶ月となってしまいました。

f:id:breakthrough1020:20170314212841p:plain

 以上です.