Опубликовано 2 октября 2017 г. | Обновлено 3 октября 2017 г.
Бюллетень по безопасности Pixel/Nexus содержит подробную информацию об уязвимостях безопасности и функциональных улучшениях, затрагивающих поддерживаемые устройства Google Pixel и Nexus (устройства Google). Для устройств Google уровни исправлений безопасности от 5 октября 2017 года или более поздние устраняют все проблемы, описанные в этом бюллетене, а также все проблемы, описанные в Бюллетене по безопасности Android за октябрь 2017 года . Чтобы узнать, как проверить уровень исправлений безопасности устройства, см. раздел «Проверка и обновление версии Android» .
Все поддерживаемые устройства Google получат обновление до уровня исправления от 2017-10-05. Мы рекомендуем всем клиентам принять эти обновления на свои устройства.
Примечание. Образы прошивки устройства Google доступны на сайте разработчиков Google .
Объявления
- Помимо уязвимостей безопасности, описанных в бюллетене по безопасности Android за октябрь 2017 г. , устройства Pixel и Nexus также содержат исправления для уязвимостей безопасности, описанных ниже. Партнеры были уведомлены об этих проблемах как минимум месяц назад и могут включить их в обновления своих устройств.
- Подтверждения бюллетеней безопасности перечислены непосредственно на странице «Подтверждения безопасности Android» .
Исправления безопасности
Уязвимости сгруппированы по компонентам, на которые они влияют. Приведено описание проблемы и таблица с CVE, соответствующими ссылками, типом уязвимости , серьезностью и обновленными версиями Android Open Source Project (AOSP) (где применимо). Если это возможно, мы связываем общедоступное изменение, направленное на устранение проблемы, с идентификатором ошибки, например, со списком изменений AOSP. Если несколько изменений относятся к одной ошибке, дополнительные ссылки связаны с номерами, следующими за идентификатором ошибки.Рамки
| CVE | Рекомендации | Тип | Строгость | Обновленные версии AOSP |
|---|---|---|---|---|
| CVE-2017-0807 | А-35056974 * | окончание срока действия | Высокий | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
| CVE-2017-0808 | А-62301183 [ 2 ] | ИДЕНТИФИКАТОР | Умеренный | 7.0, 7.1.1, 7.1.2, 8.0 |
Медиа-фреймворк
| CVE | Рекомендации | Тип | Строгость | Обновленные версии AOSP |
|---|---|---|---|---|
| CVE-2017-0813 | А-36531046 | DoS | Умеренный | 7.0, 7.1.1, 7.1.2 |
| CVE-2017-0814 | А-62800140 | ИДЕНТИФИКАТОР | Умеренный | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | Высокий | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-0817 | А-63522430 | ИДЕНТИФИКАТОР | Умеренный | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0818 | А-63581671 | НСИ | НСИ | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | Высокий | 6.0, 6.0.1 | ||
| CVE-2017-0819 | А-63045918 | НСИ | НСИ | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | Высокий | 6.0, 6.0.1 | ||
| CVE-2017-0820 | А-62187433 | НСИ | НСИ | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | Высокий | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 |
Система
| CVE | Рекомендации | Тип | Строгость | Обновленные версии AOSP |
|---|---|---|---|---|
| CVE-2017-0822 | А-63787722 | окончание срока действия | Умеренный | 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0823 | А-37896655 | ИДЕНТИФИКАТОР | Умеренный | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
Компоненты Broadcom
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2017-0824 | А-37622847 * Б-В2017063001 | окончание срока действия | Умеренный | Драйвер Wi-Fi |
| CVE-2017-0825 | А-37305633 * Б-В2017063002 | ИДЕНТИФИКАТОР | Умеренный | Драйвер Wi-Fi |
Компоненты HTC
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2017-0826 | А-34949781 * | окончание срока действия | Умеренный | загрузчик |
Компоненты Huawei
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2017-0828 | А-34622855 * | окончание срока действия | Умеренный | загрузчик |
Компоненты ядра
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2017-7187 | А-63666227 Вышестоящее ядро | окончание срока действия | Умеренный | SCSI-драйвер |
Компоненты Моторолы
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2017-0829 | А-62345044 * | окончание срока действия | Умеренный | загрузчик |
Компоненты Qualcomm
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2017-9686 | А-62827928 КК-CR#1115359 | окончание срока действия | Умеренный | Драйвер СПС |
| CVE-2017-11050 | А-62085265 КК-CR#2064785 | окончание срока действия | Умеренный | WLAN |
| CVE-2017-11067 | А-62058746 * КК-CR#2062012 | окончание срока действия | Умеренный | WLAN |
| CVE-2017-11057 | А-37949660 * КК-CR#2059812 | окончание срока действия | Умеренный | Камера |
| CVE-2017-11056 | А-37893116 * КК-CR#2060504 | окончание срока действия | Умеренный | Крипто-драйвер |
| CVE-2017-11046 | А-37623773 * КК-CR#2059656 | окончание срока действия | Умеренный | Аудио драйвер |
| CVE-2017-11059 | А-37284397 * КК-CR#2057375 | окончание срока действия | Умеренный | Крипто-драйвер |
| CVE-2017-9706 | А-34170483 * КК-CR#2030399 | окончание срока действия | Умеренный | Видеодрайвер |
| CVE-2017-11048 | А-37093119 * КК-CR#2052691 | окончание срока действия | Умеренный | Видеодрайвер |
| CVE-2017-9697 | А-63868628 КК-CR#2032672 | окончание срока действия | Умеренный | Драйвер SoC |
| CVE-2017-11051 | А-62456806 КК-CR#2061755 | ИДЕНТИФИКАТОР | Умеренный | WLAN |
| CVE-2017-9715 | А-36730104 * КК-CR#2054958 КК-CR#2057034 | ИДЕНТИФИКАТОР | Умеренный | WLAN |
| CVE-2017-11061 | А-36816726 * КК-CR#2054693 КК-CR#2059701 | ИДЕНТИФИКАТОР | Умеренный | WLAN |
| CVE-2017-11060 | А-36817548 * КК-CR#2058447 КК-CR#2054770 | ИДЕНТИФИКАТОР | Умеренный | WLAN |
| CVE-2017-9717 | А-36817053 * КК-CR#2051450 | ИДЕНТИФИКАТОР | Умеренный | WLAN |
| CVE-2017-11052 | А-37687303 * КК-CR#2061688 | ИДЕНТИФИКАТОР | Умеренный | WLAN |
| CVE-2017-11054 | А-37713609 * КК-CR#2061251 | ИДЕНТИФИКАТОР | Умеренный | WLAN |
| CVE-2017-11062 | А-37720349 * КК-CR#2058448 | ИДЕНТИФИКАТОР | Умеренный | WLAN |
| CVE-2017-11055 | А-37721426 * КК-CR#2061241 | ИДЕНТИФИКАТОР | Умеренный | WLAN |
| CVE-2017-11064 | А-36815952 * КК-CR#2054770 QC-CR#2058447 QC-CR#2066628 КК-CR#2087785 | ИДЕНТИФИКАТОР | Умеренный | WLAN |
| CVE-2017-9687 | А-62827190 КК-CR#2016076 | окончание срока действия | Низкий | Модем |
| CVE-2017-11063 | А-36716469 * КК-CR#2053027 | DoS | Низкий | Драйвер камеры |
Функциональные патчи
В этом месяце функциональные исправления не включены.
Общие вопросы и ответы
В этом разделе даны ответы на распространенные вопросы, которые могут возникнуть после прочтения этого бюллетеня.
1. Как определить, обновлено ли мое устройство для устранения этих проблем?
Уровни исправлений безопасности от 2017-10-05 или более поздних устраняют все проблемы, связанные с уровнем исправлений безопасности от 2017-10-05 и всеми предыдущими уровнями исправлений. Чтобы узнать, как проверить уровень исправлений безопасности устройства, прочтите инструкции на устройствах Pixel и Nexus. график обновления .
2. Что означают записи в столбце «Тип» ?
Записи в столбце «Тип» таблицы сведений об уязвимости относятся к классификации уязвимости безопасности.
| Сокращение | Определение |
|---|---|
| РЦЭ | Удаленное выполнение кода |
| окончание срока действия | Повышение привилегий |
| ИДЕНТИФИКАТОР | Раскрытие информации |
| DoS | Отказ в обслуживании |
| Н/Д | Классификация недоступна |
3. Что означают записи в столбце «Ссылки» ?
Записи в столбце «Ссылки» таблицы сведений об уязвимостях могут содержать префикс, идентифицирующий организацию, которой принадлежит ссылочное значение.
| Префикс | Ссылка |
|---|---|
| А- | Идентификатор ошибки Android |
| КК- | Справочный номер Qualcomm |
| М- | Справочный номер MediaTek |
| Н- | Справочный номер NVIDIA |
| Б- | Справочный номер Broadcom |
4. Что означает * рядом с идентификатором ошибки Android в столбце «Ссылки» ?
Проблемы, которые не являются общедоступными, отмечены знаком * рядом с идентификатором ошибки Android в столбце «Ссылки» . Обновление для решения этой проблемы обычно содержится в последних двоичных драйверах для устройств Nexus, доступных на сайте разработчиков Google .
5. Почему уязвимости безопасности разделены между этим бюллетенем и бюллетенями по безопасности Android?
Уязвимости безопасности, описанные в бюллетенях по безопасности Android, необходимы для объявления последнего уровня исправлений безопасности на устройствах Android. Дополнительные уязвимости безопасности, например, описанные в этом бюллетене, не требуются для объявления уровня исправления безопасности.
Версии
| Версия | Дата | Примечания |
|---|---|---|
| 1.0 | 2 октября 2017 г. | Бюллетень опубликован. |
| 1.1 | 3 октября 2017 г. | Бюллетень изменен и теперь включает ссылки на AOSP. |