Published ตุลาคม 2, 2017 | อัปเดตเมื่อ 3 ตุลาคม 2017
Pixel / Nexus Security Bulletin มีรายละเอียดของช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Google Pixel และ Nexus (อุปกรณ์ Google) ที่รองรับ สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัยตั้งแต่ 05 ตุลาคม 2017 หรือใหม่กว่าจะแก้ไขปัญหาทั้งหมดในกระดานข่าวนี้ และปัญหาทั้งหมดใน กระดานข่าวความปลอดภัยของ Android เดือนตุลาคม 2017 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดูที่ ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ
อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพตช์ 2017-10-05 เราสนับสนุนให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์ของตน
หมายเหตุ: อิมเมจเฟิร์มแวร์ของอุปกรณ์ Google มีอยู่ใน ไซต์ Google Developer
ประกาศ
- นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ใน แถลงการณ์ความปลอดภัยของ Android เดือนตุลาคม 2017 อุปกรณ์ Pixel และ Nexus ยังมีโปรแกรมแก้ไขสำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง พาร์ทเนอร์ได้รับแจ้งปัญหาเหล่านี้อย่างน้อยหนึ่งเดือนก่อน และอาจเลือกที่จะรวมไว้เป็นส่วนหนึ่งของการอัปเดตอุปกรณ์
- การรับทราบจากกระดานข่าวด้านความปลอดภัยจะแสดงอยู่ในหน้า รับทราบเกี่ยวกับความปลอดภัยของ Android โดยตรง
แพตช์ความปลอดภัย
ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางที่มี CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (หากมี) หากมี เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสจุดบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับจุดบกพร่องเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขตามรหัสจุดบกพร่องกรอบ
| CVE | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2017-0807 | A-35056974 * | EoP | สูง | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
| CVE-2017-0808 | A-62301183 [ 2 ] | ไอดี | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0 |
กรอบสื่อ
| CVE | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2017-0813 | A-36531046 | DoS | ปานกลาง | 7.0, 7.1.1, 7.1.2 |
| CVE-2017-0814 | A-62800140 | ไอดี | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | สูง | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-0817 | A-63522430 | ไอดี | ปานกลาง | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0818 | A-63581671 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | สูง | 6.0, 6.0.1 | ||
| CVE-2017-0819 | A-63045918 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | สูง | 6.0, 6.0.1 | ||
| CVE-2017-0820 | A-62187433 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | สูง | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 |
ระบบ
| CVE | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2017-0822 | A-63787722 | EoP | ปานกลาง | 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0823 | A-37896655 | ไอดี | ปานกลาง | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
ส่วนประกอบ Broadcom
| CVE | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-0824 | A-37622847 * B-V2017063001 | EoP | ปานกลาง | ไดรเวอร์ WiFi |
| CVE-2017-0825 | A-37305633 * B-V2017063002 | ไอดี | ปานกลาง | ไดรเวอร์ WiFi |
ส่วนประกอบ HTC
| CVE | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-0826 | A-34949781 * | EoP | ปานกลาง | Bootloader |
ส่วนประกอบ Huawei
| CVE | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-0828 | A-34622855 * | EoP | ปานกลาง | Bootloader |
ส่วนประกอบเคอร์เนล
| CVE | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-7187 | A-63666227 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | ไดรเวอร์ SCSI |
ส่วนประกอบ Motorola
| CVE | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-0829 | A-62345044 * | EoP | ปานกลาง | Bootloader |
ส่วนประกอบ Qualcomm
| CVE | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-9686 | A-62827928 QC-CR#1115359 | EoP | ปานกลาง | ไดรเวอร์ SPS |
| CVE-2017-11050 | A-62085265 QC-CR#2064785 | EoP | ปานกลาง | WLAN |
| CVE-2017-11067 | A-62058746 * QC-CR#2062012 | EoP | ปานกลาง | WLAN |
| CVE-2017-11057 | A-37949660 * QC-CR#2059812 | EoP | ปานกลาง | กล้อง |
| CVE-2017-11056 | A-37893116 * QC-CR#2060504 | EoP | ปานกลาง | ไดรเวอร์ Crypto |
| CVE-2017-11046 | A-37623773 * QC-CR#2059656 | EoP | ปานกลาง | ไดรเวอร์เสียง |
| CVE-2017-11059 | A-37284397 * QC-CR#2057375 | EoP | ปานกลาง | ไดรเวอร์ Crypto |
| CVE-2017-9706 | A-34170483 * QC-CR#2030399 | EoP | ปานกลาง | ไดรเวอร์วิดีโอ |
| CVE-2017-11048 | A-37093119 * QC-CR#2052691 | EoP | ปานกลาง | ไดรเวอร์วิดีโอ |
| CVE-2017-9697 | A-63868628 QC-CR#2032672 | EoP | ปานกลาง | ไดรเวอร์ SoC |
| CVE-2017-11051 | A-62456806 QC-CR#2061755 | ไอดี | ปานกลาง | WLAN |
| CVE-2017-9715 | A-36730104 * QC-CR#2054958 QC-CR#2057034 | ไอดี | ปานกลาง | WLAN |
| CVE-2017-11061 | A-36816726 * QC-CR#2054693 QC-CR#2059701 | ไอดี | ปานกลาง | WLAN |
| CVE-2017-11060 | A-36817548 * QC-CR#2058447 QC-CR#2054770 | ไอดี | ปานกลาง | WLAN |
| CVE-2017-9717 | A-36817053 * QC-CR#2051450 | ไอดี | ปานกลาง | WLAN |
| CVE-2017-11052 | A-37687303 * QC-CR#2061688 | ไอดี | ปานกลาง | WLAN |
| CVE-2017-11054 | A-37713609 * QC-CR#2061251 | ไอดี | ปานกลาง | WLAN |
| CVE-2017-11062 | A-37720349 * QC-CR#2058448 | ไอดี | ปานกลาง | WLAN |
| CVE-2017-11055 | A-37721426 * QC-CR#2061241 | ไอดี | ปานกลาง | WLAN |
| CVE-2017-11064 | A-36815952 * QC-CR#2054770 QC-CR#2058447 QC-CR#2066628 QC-CR#2087785 | ไอดี | ปานกลาง | WLAN |
| CVE-2017-9687 | A-62827190 QC-CR#2016076 | EoP | ต่ำ | โมเด็ม |
| CVE-2017-11063 | A-36716469 * QC-CR#2053027 | DoS | ต่ำ | ไดรเวอร์กล้อง |
แพทช์การทำงาน
ไม่มีแพตช์การทำงานที่รวมอยู่ในเดือนนี้
คำถามและคำตอบทั่วไป
ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่
ระดับแพตช์ความปลอดภัย 2017-10-05 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัย 2017-10-05 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน Pixel และ Nexus อัปเดตกำหนดการ
2. รายการในคอลัมน์ Type หมายถึงอะไร
รายการในคอลัมน์ Type ของตารางรายละเอียดช่องโหว่อ้างอิงการจัดประเภทของช่องโหว่ด้านความปลอดภัย
| ตัวย่อ | คำนิยาม |
|---|---|
| RCE | การเรียกใช้โค้ดจากระยะไกล |
| EoP | ยกระดับสิทธิพิเศษ |
| ไอดี | การเปิดเผยข้อมูล |
| DoS | ปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการจัดประเภท |
3. รายการในคอลัมน์ อ้างอิง หมายความว่าอย่างไร
รายการภายใต้คอลัมน์ อ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่มีค่าอ้างอิงอยู่
| คำนำหน้า | อ้างอิง |
|---|---|
| เอ- | รหัสข้อบกพร่องของ Android |
| QC- | หมายเลขอ้างอิง Qualcomm |
| ม- | หมายเลขอ้างอิง MediaTek |
| น- | หมายเลขอ้างอิง NVIDIA |
| ข- | หมายเลขอ้างอิง Broadcom |
4. * ข้างรหัสจุดบกพร่องของ Android ในคอลัมน์ อ้างอิง หมายความว่าอย่างไร
ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ข้างรหัสจุดบกพร่องของ Android ในคอลัมน์ อ้างอิง โดยทั่วไป การอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer
5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแบ่งระหว่างกระดานข่าวนี้กับกระดานข่าวสารความปลอดภัยของ Android
ต้องมีช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในกระดานข่าวความปลอดภัยของ Android เพื่อประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย
รุ่น
| เวอร์ชั่น | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | ตุลาคม 2, 2017 | เผยแพร่แถลงการณ์ |
| 1.1 | 3 ตุลาคม 2017 | กระดานข่าวสารได้รับการแก้ไขเพื่อรวมลิงก์ AOSP |