เผยแพร่เมื่อ 2 ตุลาคม 2017 | อัปเดตเมื่อวันที่ 3 ตุลาคม 2017
กระดานข่าวด้านความปลอดภัยของ Pixel / Nexus ประกอบด้วยรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Google Pixel และ Nexus ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัยของวันที่ 5 ตุลาคม 2017 หรือใหม่กว่าจะกล่าวถึงปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดใน กระดานข่าวความปลอดภัยของ Android เดือนตุลาคม 2017 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ
อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพทช์ 2017-10-05 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ไปยังอุปกรณ์ของตน
หมายเหตุ: อิมเมจเฟิร์มแวร์ของอุปกรณ์ Google มีอยู่ใน ไซต์ Google Developer
ประกาศ
- นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ใน กระดานข่าวความปลอดภัยของ Android เดือนตุลาคม 2017 แล้ว อุปกรณ์ Pixel และ Nexus ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง พันธมิตรได้รับแจ้งปัญหาเหล่านี้อย่างน้อยหนึ่งเดือนที่ผ่านมาและอาจเลือกที่จะรวมพวกเขาเป็นส่วนหนึ่งของการอัปเดตอุปกรณ์ของพวกเขา
- การรับทราบกระดานข่าวความปลอดภัยจะแสดงอยู่ในหน้า การรับทราบความปลอดภัยของ Android โดยตรง
แพทช์รักษาความปลอดภัย
ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางพร้อม CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (ถ้ามี) เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายอย่างเกี่ยวข้องกับจุดบกพร่องจุดเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขที่ตามหลังรหัสจุดบกพร่องกรอบ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2017-0807 | A-35056974 * | อีโอพี | สูง | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
| CVE-2017-0808 | A-62301183 [ 2 ] | บัตรประจำตัวประชาชน | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0 |
กรอบสื่อ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2017-0813 | A-36531046 | ดอส | ปานกลาง | 7.0, 7.1.1, 7.1.2 |
| CVE-2017-0814 | A-62800140 | บัตรประจำตัวประชาชน | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0 |
| ดอส | สูง | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-0817 | A-63522430 | บัตรประจำตัวประชาชน | ปานกลาง | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0818 | A-63581671 | สสส | สสส | 7.0, 7.1.1, 7.1.2, 8.0 |
| ดอส | สูง | 6.0, 6.0.1 | ||
| CVE-2017-0819 | A-63045918 | สสส | สสส | 7.0, 7.1.1, 7.1.2, 8.0 |
| ดอส | สูง | 6.0, 6.0.1 | ||
| CVE-2017-0820 | A-62187433 | สสส | สสส | 7.0, 7.1.1, 7.1.2, 8.0 |
| ดอส | สูง | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 |
ระบบ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2017-0822 | A-63787722 | อีโอพี | ปานกลาง | 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0823 | A-37896655 | บัตรประจำตัวประชาชน | ปานกลาง | 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
ส่วนประกอบของบรอดคอม
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-0824 | A-37622847 * B-V2017063001 | อีโอพี | ปานกลาง | ไดรเวอร์อินเตอร์เน็ตไร้สาย |
| CVE-2017-0825 | A-37305633 * B-V2017063002 | บัตรประจำตัวประชาชน | ปานกลาง | ไดรเวอร์อินเตอร์เน็ตไร้สาย |
ส่วนประกอบของเอชทีซี
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-0826 | A-34949781 * | อีโอพี | ปานกลาง | บูตโหลดเดอร์ |
ส่วนประกอบของหัวเว่ย
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-0828 | A-34622855 * | อีโอพี | ปานกลาง | บูตโหลดเดอร์ |
ส่วนประกอบเคอร์เนล
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-7187 | A-63666227 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | ไดรเวอร์ SCSI |
ส่วนประกอบของโมโตโรล่า
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-0829 | A-62345044 * | อีโอพี | ปานกลาง | บูตโหลดเดอร์ |
ส่วนประกอบของควอลคอมม์
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-9686 | A-62827928 QC-CR#1115359 | อีโอพี | ปานกลาง | คนขับรถเอสพีเอส |
| CVE-2017-11050 | A-62085265 QC-CR#2064785 | อีโอพี | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2017-11067 | A-62058746 * QC-CR#2062012 | อีโอพี | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2017-11057 | A-37949660 * QC-CR#2059812 | อีโอพี | ปานกลาง | กล้อง |
| CVE-2017-11056 | A-37893116 * QC-CR#2060504 | อีโอพี | ปานกลาง | ไดรเวอร์การเข้ารหัสลับ |
| CVE-2017-11046 | A-37623773 * QC-CR#2059656 | อีโอพี | ปานกลาง | ไดรเวอร์เสียง |
| CVE-2017-11059 | A-37284397 * QC-CR#2057375 | อีโอพี | ปานกลาง | ไดรเวอร์การเข้ารหัสลับ |
| CVE-2017-9706 | A-34170483 * QC-CR#2030399 | อีโอพี | ปานกลาง | ไดรเวอร์วิดีโอ |
| CVE-2017-11048 | A-37093119 * QC-CR#2052691 | อีโอพี | ปานกลาง | ไดรเวอร์วิดีโอ |
| CVE-2017-9697 | A-63868628 QC-CR#2032672 | อีโอพี | ปานกลาง | ไดรเวอร์ SoC |
| CVE-2017-11051 | A-62456806 QC-CR#2061755 | บัตรประจำตัวประชาชน | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2017-9715 | A-36730104 * QC-CR#2054958 QC-CR#2057034 | บัตรประจำตัวประชาชน | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2017-11061 | A-36816726 * QC-CR#2054693 QC-CR#2059701 | บัตรประจำตัวประชาชน | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2017-11060 | A-36817548 * QC-CR#2058447 QC-CR#2054770 | บัตรประจำตัวประชาชน | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2017-9717 | A-36817053 * QC-CR#2051450 | บัตรประจำตัวประชาชน | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2017-11052 | A-37687303 * QC-CR#2061688 | บัตรประจำตัวประชาชน | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2017-11054 | A-37713609 * QC-CR#2061251 | บัตรประจำตัวประชาชน | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2017-11062 | A-37720349 * QC-CR#2058448 | บัตรประจำตัวประชาชน | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2017-11055 | A-37721426 * QC-CR#2061241 | บัตรประจำตัวประชาชน | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2017-11064 | A-36815952 * QC-CR#2054770 QC-CR#2058447 QC-CR#2066628 QC-CR#2087785 | บัตรประจำตัวประชาชน | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2017-9687 | A-62827190 QC-CR#2016076 | อีโอพี | ต่ำ | โมเด็ม |
| CVE-2017-11063 | A-36716469 * QC-CR#2053027 | ดอส | ต่ำ | ไดรเวอร์กล้อง |
แพทช์การทำงาน
ไม่มีแพตช์ที่ใช้งานได้ในเดือนนี้
คำถามและคำตอบทั่วไป
ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่
ระดับแพตช์รักษาความปลอดภัย 05-10-2560 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์รักษาความปลอดภัย 2017-10-05 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำบน Pixel และ Nexus กำหนดการอัปเดต
2. รายการในคอลัมน์ ประเภท หมายถึงอะไร
รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย
| คำย่อ | คำนิยาม |
|---|---|
| อาร์ซีอี | การเรียกใช้โค้ดจากระยะไกล |
| อีโอพี | การยกระดับสิทธิพิเศษ |
| บัตรประจำตัวประชาชน | การเปิดเผยข้อมูล |
| ดอส | การปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการจำแนกประเภท |
3. รายการในคอลัมน์ อ้างอิง หมายถึงอะไร
รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง
| คำนำหน้า | อ้างอิง |
|---|---|
| เอ- | รหัสข้อบกพร่องของ Android |
| การควบคุมคุณภาพ- | หมายเลขอ้างอิงควอลคอมม์ |
| เอ็ม- | หมายเลขอ้างอิง MediaTek |
| น- | หมายเลขอ้างอิง NVIDIA |
| ข- | หมายเลขอ้างอิงของ Broadcom |
4. * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ อ้างอิง หมายถึงอะไร
ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ ข้อมูลอ้างอิง โดยทั่วไปการอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่พร้อมใช้งานจาก ไซต์ Google Developer
5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแยกระหว่างกระดานข่าวนี้และกระดานข่าวความปลอดภัยของ Android
จำเป็นต้องมีช่องโหว่ด้านความปลอดภัยที่ได้รับการบันทึกไว้ในกระดานข่าวความปลอดภัยของ Android เพื่อประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย
รุ่นต่างๆ
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 2 ตุลาคม 2017 | เผยแพร่กระดานข่าวแล้ว |
| 1.1 | 3 ตุลาคม 2017 | กระดานข่าวแก้ไขเพื่อรวมลิงก์ AOSP |