2017년 11월 6일 게시됨 | 2017년 11월 8일 업데이트됨
Pixel / Nexus 보안 게시판에서는 지원되는 Google Pixel 및 Nexus 기기(Google 기기)에 영향을 미치는 보안 취약점 및 기능 개선을 자세히 다룹니다. Google 기기의 경우 2017-11-05 보안 패치 수준 이상에서 이 게시판의 문제가 모두 해결되었습니다. 기기의 보안 패치 수준을 확인하는 방법은 Android 버전 확인 및 업데이트를 참고하세요.
지원되는 모든 Google 기기는 2017-11-05 패치 수준으로 업데이트됩니다. 모든 고객은 기기로 전송되는 업데이트를 수락하는 것이 좋습니다.
참고: Google 기기 펌웨어 이미지는 Google 개발자 사이트에서 확인할 수 있습니다.
공지사항
2017년 11월 Android 보안 게시판에 설명된 보안 취약점 외에도 Pixel 및 Nexus 기기에는 아래 설명된 보안 취약점과 관련된 패치도 포함되어 있습니다. 파트너에게는 적어도 1개월 전에 이러한 문제와 관련해 알림이 전송되었으며 파트너는 이러한 패치를 기기 업데이트의 일부로 포함하도록 선택할 수 있습니다.
보안 패치
취약점은 영향을 받는 구성요소 아래에 분류되어 있습니다. 여기에서 문제 설명 및 CVE, 관련 참조, 취약점 유형, 심각도, 업데이트된 Android 오픈소스 프로젝트(AOSP) 버전(해당하는 경우)이 포함된 표를 확인할 수 있습니다. 가능한 경우 AOSP 변경사항 목록과 같이 문제를 해결한 공개 변경사항을 버그 ID에 연결합니다. 하나의 버그와 관련된 변경사항이 여러 개인 경우 버그 ID 다음에 오는 번호에 추가 참조를 링크로 연결했습니다.
프레임워크
| CVE | 참조 | 유형 | 심각도 | 업데이트된 AOSP 버전 |
|---|---|---|---|---|
| CVE-2017-0845 | A-35028827 | DoS | 보통 | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
미디어 프레임워크
| CVE | 참조 | 유형 | 심각도 | 업데이트된 AOSP 버전 |
|---|---|---|---|---|
| CVE-2017-0838 | A-63522818 | EoP | 높음 | 7.0, 7.1.1, 7.1.2 |
| CVE-2017-0852 | A-62815506 | DoS | 높음 | 5.0.2, 5.1.1, 6.0 |
| CVE-2017-0847 | A-65540999 | EoP | 보통 | 8.0 |
| CVE-2017-0848 | A-64477217 | ID | 보통 | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0849 | A-62688399 | ID | 보통 | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0850 | A-64836941* | ID | 보통 | 7.0, 7.1.1, 7.1.2 |
| CVE-2017-0851 | A-35430570 | ID | 보통 | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0853 | A-63121644 | ID | 보통 | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | 높음 | 6.0, 6.0.1 | ||
| CVE-2017-0854 | A-63873837 | ID | 보통 | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | 높음 | 6.0, 6.0.1 | ||
| CVE-2017-0857 | A-65122447 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | 높음 | 6.0, 6.0.1 | ||
| CVE-2017-0858 | A-64836894 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | 높음 | 6.0, 6.0.1 | ||
| CVE-2017-0859 | A-36075131* | NSI | NSI | 7.0, 7.1.1, 7.1.2 |
| DoS | 높음 | 6.0, 6.0.1 |
런타임
| CVE | 참조 | 유형 | 심각도 | 업데이트된 AOSP 버전 |
|---|---|---|---|---|
| CVE-2016-2105 | A-63710022* | RCE | 보통 | 5.0.2, 5.1.1 |
| CVE-2016-2106 | A-63709511* | RCE | 보통 | 5.0.2, 5.1.1 |
| CVE-2017-3731 | A-63710076* | ID | 보통 | 5.0.2, 5.1.1 |
시스템
| CVE | 참조 | 유형 | 심각도 | 업데이트된 AOSP 버전 |
|---|---|---|---|---|
| CVE-2017-0860 | A-31097064 | EoP | 보통 | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
커널 구성요소
| CVE | 참조 | 유형 | 심각도 | 구성요소 |
|---|---|---|---|---|
| CVE-2017-6001 | A-37901413 업스트림 커널 |
EoP | 보통 | 코어 커널 |
| CVE-2017-0861 | A-36006981* | EoP | 보통 | 오디오 드라이버 |
| CVE-2017-0862 | A-36006779* | EoP | 보통 | 커널 |
| CVE-2017-11600 | A-64257838 업스트림 커널 |
EoP | 보통 | 네트워크 하위 시스템 |
| CVE-2017-0863 | A-37950620* | EoP | 보통 | 동영상 드라이버 |
MediaTek 구성요소
| CVE | 참조 | 유형 | 심각도 | 구성요소 |
|---|---|---|---|---|
| CVE-2017-0864 | A-37277147* M-ALPS03394571 |
EoP | 보통 | IoCtl(손전등) |
| CVE-2017-0865 | A-65025090* M-ALPS02973195 |
EoP | 보통 | SoC 드라이버 |
NVIDIA 구성요소
| CVE | 참조 | 유형 | 심각도 | 구성요소 |
|---|---|---|---|---|
| CVE-2017-0866 | A-38415808* N-CVE-2017-0866 |
EoP | 보통 | 직접 렌더링 구조 |
| CVE-2017-6274 | A-34705801* N-CVE-2017-6274 |
EoP | 보통 | 열 드라이버 |
| CVE-2017-6275 | A-34702397* N-CVE-2017-6275 |
ID | 보통 | 열 드라이버 |
Qualcomm 구성요소
| CVE | 참조 | 유형 | 심각도 | 구성요소 |
|---|---|---|---|---|
| CVE-2017-11073 | A-62084791* QC-CR#2064767 |
EoP | 보통 | 네트워크 하위 시스템 |
| CVE-2017-11035 | A-64431968 QC-CR#2055659 [2] |
EoP | 보통 | WLAN |
| CVE-2017-11012 | A-64455446 QC-CR#2054760 |
EoP | 보통 | WLAN |
| CVE-2017-11085 | A-62952032* QC-CR#2077909 |
EoP | 보통 | 오디오 |
| CVE-2017-11091 | A-37478866* QC-CR#2064235 |
EoP | 보통 | 동영상 드라이버 |
| CVE-2017-11026 | A-64453104 QC-CR#1021460 |
EoP | 보통 | Linux 부팅 |
| CVE-2017-11038 | A-35888677* QC-CR#2034087 |
EoP | 보통 | 메모리 하위 시스템 |
| CVE-2017-11032 | A-64431966 QC-CR#1051435 |
EoP | 보통 | Linux 커널 |
| CVE-2017-9719 | A-64438726 QC-CR#2042697 [2] |
EoP | 보통 | 디스플레이 |
| CVE-2017-11024 | A-64441352 QC-CR#2031178 |
EoP | 보통 | 유선 연결 |
| CVE-2017-11025 | A-64440043 QC-CR#2013494 |
EoP | 보통 | 오디오 |
| CVE-2017-11023 | A-64434485 QC-CR#2029216 |
EoP | 보통 | 서비스 |
| CVE-2017-11029 | A-64433362 QC-CR#2025367 [2] |
EoP | 보통 | 카메라 |
| CVE-2017-11018 | A-64441628 QC-CR#897844 |
EoP | 보통 | 카메라 |
| CVE-2017-9721 | A-64441353 QC-CR#2039552 |
EoP | 보통 | 디스플레이 |
| CVE-2017-9702 | A-36492827* QC-CR#2037398 |
EoP | 보통 | 카메라 |
| CVE-2017-11089 | A-36819059* QC-CR#2055013 |
ID | 보통 | WLAN |
| CVE-2017-8239 | A-36251230* QC-CR#1091603 |
ID | 보통 | 카메라 |
| CVE-2017-11090 | A-36818836* QC-CR#2061676 |
ID | 보통 | WLAN |
| CVE-2017-11093 | A-37625232* QC-CR#2077623 |
ID | 보통 | HDMI |
| CVE-2017-8279 | A-62378962 QC-CR#2015227 |
ID | 보통 | 서비스 |
| CVE-2017-9696 | A-36232584* QC-CR#2029867 |
ID | 보통 | 커널 |
| CVE-2017-11058 | A-37718081 QC-CR#2061251 |
ID | 보통 | WLAN |
| CVE-2017-11022 | A-64440918 QC-CR#1086582 [2] |
ID | 보통 | WLAN |
| CVE-2017-9701 | A-63868730 QC-CR#2038992 |
ID | 보통 | Linux 부팅 |
| CVE-2017-11027 | A-64453534 QC-CR#2055630 |
ID | 보통 | Linux 부팅 |
기능 업데이트
다음 업데이트는 영향을 받은 Pixel 기기에서 Pixel 기기의 보안과 관련되지 않은 기능 문제를 해결하기 위해 포함되었습니다. 표에는 관련 참조, 블루투스나 모바일 데이터 등 영향을 받은 카테고리, 문제 요약이 포함되어 있습니다.
| 참조 | 카테고리 | 개선 사항 |
|---|---|---|
| A-65225835 | 오디오 | 일부 지역의 볼륨 경고 임곗값이 조정되었습니다. |
| A-37943083 | 블루투스 | AVRCP 1.3 버전만 지원하는 블루투스 기기가 개선되었습니다. |
| A-63790458 | 블루투스 | 헤드셋 연결 페어링이 개선되었습니다. |
| A-64142363 | 블루투스 | 일부 블루투스 차량용 키트에서 노래 정보 디스플레이가 개선되었습니다. |
| A-64991621 | 블루투스 | 일부 차량용 키트의 메타데이터가 개선되었습니다. |
| A-65223508 | 블루투스 | 일부 차량용 키트의 블루투스 연결이 개선되었습니다. |
| A-65463237 | 블루투스 | BLE의 매직 테더링이 개선되었습니다. |
| A-64977836 | 카메라 | 동영상 캡처 시 자동 초점 기능이 향상되었습니다. |
| A-65099590 | 카메라 | 전면 카메라 반응 속도가 향상되었습니다. |
| A-68159303 | 디스플레이 | 디스플레이 색상 모드 설정이 조정되었습니다. |
| A-68254840 | 디스플레이 | 디스플레이 밝기 설정이 조정되었습니다. |
| A-68279369 | 디스플레이 | 탐색 메뉴 밝기가 조정되었습니다. |
| A-64103722 | 모바일 데이터 | 모바일 데이터에서 Wi-Fi로의 YouTube 전환이 조정되었습니다. |
| A-65113738 | 모바일 데이터 | 3 네트워크에서의 모바일 데이터가 조정되었습니다. |
| A-37187694 | 안정성 | 애플리케이션 안정성이 향상되었습니다. |
| A-67959484 | 안정성 | 통화 품질이 조정되었습니다. |
일반적인 질문 및 답변
이 섹션에서는 게시판 내용에 관한 일반적인 질문의 답변을 제시합니다.
1. 내 기기가 업데이트되어 이 문제가 해결되었는지 어떻게 알 수 있나요?
2017-11-05 보안 패치 수준 및 그 이전의 모든 패치 수준과 관련된 문제는 2017-11-05 보안 패치 수준 이상에서 모두 해결됩니다. 기기의 보안 패치 수준을 확인하는 방법을 알아보려면 Pixel 및 Nexus 업데이트 일정의 안내를 참조하세요.
2. 유형 열의 항목은 무엇을 의미하나요?
취약점 세부정보 표의 유형 열에 있는 항목은 보안 취약점 분류를 참조합니다.
| 약어 | 정의 |
|---|---|
| RCE | 원격 코드 실행(Remote code execution) |
| EoP | 권한 승격(Elevation of privilege) |
| ID | 정보 공개(Information disclosure) |
| DoS | 서비스 거부(Denial of service) |
| N/A | 분류 없음(Classification not available) |
3. 참조 열의 항목은 무엇을 의미하나요?
취약점 세부정보 표의 참조 열에 있는 항목은 참조 값이 속한 조직을 나타내는 접두어를 포함할 수 있습니다.
| 접두어 | 참조 |
|---|---|
| A- | Android 버그 ID |
| QC- | Qualcomm 참조 번호 |
| M- | MediaTek 참조 번호 |
| N- | NVIDIA 참조 번호 |
| B- | Broadcom 참조 번호 |
4. 참조 열에서 Android 버그 ID 옆에 있는 * 표시는 무엇을 의미하나요?
공개되지 않은 문제는 참조 열의 Android 버그 ID 옆에 * 표시가 있습니다. 일반적으로 이러한 문제에 관한 업데이트는 Google 개발자 사이트에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.
5. 보안 취약점이 이 게시판과 Android 보안 게시판에 나누어져 있는 이유는 무엇인가요?
Android 보안 게시판에 설명되어 있는 보안 취약점은 Android 기기의 최신 보안 패치 수준을 선언하는 데 필요합니다. 이 게시판에 설명된 것과 같은 추가적인 보안 취약점은 보안 패치 수준을 선언하는 데 필요하지 않습니다.
버전
| 버전 | 날짜 | 참고 |
|---|---|---|
| 1.0 | 2017년 11월 6일 | 게시판이 게시됨 |
| 1.1 | 2017년 11월 8일 | 게시판에 AOSP 링크 및 기능 업데이트 관련 추가 세부정보가 업데이트됨 |