تاريخ النشر: 2 تشرين الأول (أكتوبر) 2017 | تاريخ التعديل: 3 تشرين الأول (أكتوبر) 2017
يتضمّن نشرة أمان Pixel / Nexus تفاصيل حول ثغرات الأمان والتحسينات الوظيفية التي تؤثر في أجهزة Google Pixel وNexus المتوافقة (أجهزة Google). بالنسبة إلى أجهزة Google، تعالج مستويات تصحيحات الأمان في 5 تشرين الأول (أكتوبر) 2017 أو الإصدارات الأحدث جميع المشاكل الواردة في هذه النشرة وجميع المشاكل الواردة في نشرة أمان Android في تشرين الأول (أكتوبر) 2017. لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان على الجهاز، اطّلِع على مقالة التحقّق من إصدار Android على جهازك وتحديثه.
ستتلقّى جميع أجهزة Google المتوافقة تحديثًا لمستوى التصحيح في 5 تشرين الأول (أكتوبر) 2017. وننصحك بقبول هذه التحديثات على أجهزتك.
ملاحظة: تتوفّر صور البرامج الثابتة لأجهزة Google على موقع "مطوّرو تطبيقات Google" الإلكتروني.
الإشعارات
- بالإضافة إلى ثغرات الأمان الموضّحة في نشرة أمان Android لشهر تشرين الأول (أكتوبر) 2017، تتضمّن أجهزة Pixel وNexus أيضًا تصحيحات لمعالجة ثغرات الأمان الموضّحة أدناه. تم إشعار الشركاء بهذه المشاكل قبل شهر واحد على الأقل، ويمكنهم دمجها كجزء من تحديثات أجهزتهم.
- يتم إدراج الإقرارات المتعلقة بنشر نشرات الأمان مباشرةً في صفحة إقرار أمان Android.
رموز تصحيح الأمان
يتم تجميع نقاط الضعف ضمن المكوّن الذي تؤثر فيه. يتوفّر وصف للّعبة وجدول يتضمّن معرّف CVE والمرجعات المرتبطة ونوع الثغرة الأمنية ومستوى خطورتها وإصدارات مشروع Android Open Source Project (AOSP) المعدَّلة (إن وُجدت). نربط التغيير العلني الذي تم من خلاله حلّ المشكلة برقم تعريف الخطأ، مثل قائمة التغييرات في AOSP، إذا كان ذلك متاحًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرّف الخطأ.إطار العمل
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2017-0807 | A-35056974* | EoP | عالية | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 |
| CVE-2017-0808 | A-62301183 [2] | رقم التعريف | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 |
إطار عمل الوسائط
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2017-0813 | A-36531046 | DoS | متوسط | 7.0 و7.1.1 و7.1.2 |
| CVE-2017-0814 | A-62800140 | رقم التعريف | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 |
| DoS | عالية | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 | ||
| CVE-2017-0817 | A-63522430 | رقم التعريف | متوسط | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 |
| CVE-2017-0818 | A-63581671 | NSI | NSI | 7.0 و7.1.1 و7.1.2 و8.0 |
| DoS | عالية | 6.0 و6.0.1 | ||
| CVE-2017-0819 | A-63045918 | NSI | NSI | 7.0 و7.1.1 و7.1.2 و8.0 |
| DoS | عالية | 6.0 و6.0.1 | ||
| CVE-2017-0820 | A-62187433 | NSI | NSI | 7.0 و7.1.1 و7.1.2 و8.0 |
| DoS | عالية | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 |
النظام
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2017-0822 | A-63787722 | EoP | متوسط | 6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 |
| CVE-2017-0823 | A-37896655 | رقم التعريف | متوسط | 4.4.4 و5.0.2 و5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 |
مكونات Broadcom
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-0824 | A-37622847* B-V2017063001 |
EoP | متوسط | برنامج تشغيل شبكة Wi-Fi |
| CVE-2017-0825 | A-37305633* B-V2017063002 |
رقم التعريف | متوسط | برنامج تشغيل شبكة Wi-Fi |
مكوّنات HTC
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-0826 | A-34949781* | EoP | متوسط | برنامج الإقلاع |
مكونات Huawei
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-0828 | A-34622855* | EoP | متوسط | برنامج الإقلاع |
مكوّنات النواة
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-7187 | A-63666227 النواة الأساسية |
EoP | متوسط | برنامج تشغيل SCSI |
مكوّنات Motorola
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-0829 | A-62345044* | EoP | متوسط | برنامج الإقلاع |
مكونات Qualcomm
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-9686 | A-62827928 QC-CR#1115359 |
EoP | متوسط | برنامج تشغيل SPS |
| CVE-2017-11050 | A-62085265 QC-CR#2064785 |
EoP | متوسط | شبكة WLAN |
| CVE-2017-11067 | A-62058746* QC-CR#2062012 |
EoP | متوسط | شبكة WLAN |
| CVE-2017-11057 | A-37949660* QC-CR#2059812 |
EoP | متوسط | الكاميرا |
| CVE-2017-11056 | A-37893116* QC-CR#2060504 |
EoP | متوسط | برنامج تشغيل التشفير |
| CVE-2017-11046 | A-37623773* QC-CR#2059656 |
EoP | متوسط | برنامج تشغيل الصوت |
| CVE-2017-11059 | A-37284397* QC-CR#2057375 |
EoP | متوسط | برنامج تشغيل التشفير |
| CVE-2017-9706 | A-34170483* QC-CR#2030399 |
EoP | متوسط | برنامج تشغيل الفيديو |
| CVE-2017-11048 | A-37093119* QC-CR#2052691 |
EoP | متوسط | برنامج تشغيل الفيديو |
| CVE-2017-9697 | A-63868628 QC-CR#2032672 |
EoP | متوسط | برنامج تشغيل منظومة على رقاقة |
| CVE-2017-11051 | A-62456806 QC-CR#2061755 |
رقم التعريف | متوسط | شبكة WLAN |
| CVE-2017-9715 | A-36730104* QC-CR#2054958 QC-CR#2057034 |
رقم التعريف | متوسط | شبكة WLAN |
| CVE-2017-11061 | A-36816726* QC-CR#2054693 QC-CR#2059701 |
رقم التعريف | متوسط | شبكة WLAN |
| CVE-2017-11060 | A-36817548* QC-CR#2058447 QC-CR#2054770 |
رقم التعريف | متوسط | شبكة WLAN |
| CVE-2017-9717 | A-36817053* QC-CR#2051450 |
رقم التعريف | متوسط | شبكة WLAN |
| CVE-2017-11052 | A-37687303* QC-CR#2061688 |
رقم التعريف | متوسط | شبكة WLAN |
| CVE-2017-11054 | A-37713609* QC-CR#2061251 |
رقم التعريف | متوسط | شبكة WLAN |
| CVE-2017-11062 | A-37720349* QC-CR#2058448 |
رقم التعريف | متوسط | شبكة WLAN |
| CVE-2017-11055 | A-37721426* QC-CR#2061241 |
رقم التعريف | متوسط | شبكة WLAN |
| CVE-2017-11064 | A-36815952* QC-CR#2054770 QC-CR#2058447 QC-CR#2066628 QC-CR#2087785 |
رقم التعريف | متوسط | شبكة WLAN |
| CVE-2017-9687 | A-62827190 QC-CR#2016076 |
EoP | ضعيفة | المودم |
| CVE-2017-11063 | A-36716469* QC-CR#2053027 |
DoS | ضعيفة | برنامج تشغيل الكاميرا |
التصحيحات الوظيفية
لم يتم تضمين أيّ تصحيحات وظيفية هذا الشهر.
الأسئلة الشائعة والأجوبة عنها
يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذا الإشعار.
1. كيف يمكنني معرفة ما إذا كان جهازي محدَّثًا لحلّ هذه المشاكل؟
تعالج مستويات تصحيح الأمان بتاريخ 05-10-2017 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 05-10-2017 وجميع مستويات التصحيح السابقة.للتعرّف على كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، يُرجى الاطّلاع على التعليمات الواردة في جدول تحديثات هواتف Pixel وأجهزة Nexus.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع من جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | حجب الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها القيمة المرجعية.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لشركة NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
4. ما المقصود بعلامة * بجانب رقم تعريف الخطأ في Android في عمود المرجع؟
تظهر علامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع للمشاكل غير المتاحة للجميع. يتضمّن تحديث هذه المشكلة بشكل عام أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع "مطوّرو تطبيقات Google".
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة و نشرات أمان Android؟
يجب تحديد الثغرات الأمنية الموثَّقة في نشرات أمان Android لبيان مستوى آخر تصحيح أمان على أجهزة Android. إنّ نقاط الضعف الإضافية في الأمان، مثل تلك الموضّحة في هذه النشرة، ليست مطلوبة للإبلاغ عن مستوى تصحيح الأمان.
الإصدارات
| الإصدار | التاريخ | الملاحظات |
|---|---|---|
| 1 | 2 تشرين الأول (أكتوبر) 2017 | تم نشر النشرة. |
| 1.1 | 3 تشرين الأول (أكتوبر) 2017 | تم تعديل النشرة لتضمين روابط AOSP. |