Pixel / Nexus Security Bulletin — نوفمبر 2017

تم النشر في 6 نوفمبر 2017 | تم التحديث في 8 نوفمبر 2017

تحتوي نشرة Pixel / Nexus Security Bulletin على تفاصيل حول الثغرات الأمنية والتحسينات الوظيفية التي تؤثر على أجهزة Google Pixel وNexus المدعومة (أجهزة Google). بالنسبة لأجهزة Google، تتناول مستويات تصحيح الأمان بتاريخ 05-11-2017 أو الإصدارات الأحدث أيضًا جميع المشكلات الواردة في هذه النشرة. لمعرفة كيفية التحقق من مستوى تصحيح الأمان الخاص بالجهاز، راجع التحقق من إصدار Android لديك وتحديثه .

ستتلقى جميع أجهزة Google المدعومة تحديثًا لمستوى التصحيح 2017-11-05. نحن نشجع جميع العملاء على قبول هذه التحديثات على أجهزتهم.

ملاحظة: تتوفر صور البرامج الثابتة لجهاز Google على موقع Google Developer .

الإعلانات

بالإضافة إلى الثغرات الأمنية الموضحة في نشرة أمان Android لشهر نوفمبر 2017 ، تحتوي أجهزة Pixel وNexus أيضًا على تصحيحات للثغرات الأمنية الموضحة أدناه. تم إخطار الشركاء بهذه المشكلات قبل شهر على الأقل وقد يختارون دمجها كجزء من تحديثات أجهزتهم.

تصحيحات الأمان

يتم تجميع الثغرات الأمنية ضمن المكون الذي تؤثر عليه. يوجد وصف للمشكلة وجدول يتضمن CVE والمراجع المرتبطة ونوع الثغرة الأمنية وخطورتها وإصدارات Android Open Source Project (AOSP) المحدثة (حيثما أمكن). عندما يكون ذلك متاحًا، نقوم بربط التغيير العام الذي تناول المشكلة بمعرف الخطأ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرف الخطأ.

نطاق

مكافحة التطرف العنيف مراجع يكتب خطورة تحديث إصدارات AOSP
CVE-2017-0845 أ-35028827 دوس معتدل 5.0.2، 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2

الإطار الإعلامي

مكافحة التطرف العنيف مراجع يكتب خطورة تحديث إصدارات AOSP
CVE-2017-0838 أ-63522818 EOP عالي 7.0، 7.1.1، 7.1.2
CVE-2017-0852 أ-62815506 دوس عالي 5.0.2، 5.1.1، 6.0
CVE-2017-0847 أ-65540999 EOP معتدل 8.0
CVE-2017-0848 أ-64477217 بطاقة تعريف معتدل 5.0.2، 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0
CVE-2017-0849 أ-62688399 بطاقة تعريف معتدل 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0
CVE-2017-0850 أ-64836941 * بطاقة تعريف معتدل 7.0، 7.1.1، 7.1.2
CVE-2017-0851 أ-35430570 بطاقة تعريف معتدل 5.0.2، 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0
CVE-2017-0853 أ-63121644 بطاقة تعريف معتدل 7.0، 7.1.1، 7.1.2، 8.0
دوس عالي 6.0، 6.0.1
CVE-2017-0854 أ-63873837 بطاقة تعريف معتدل 7.0، 7.1.1، 7.1.2، 8.0
دوس عالي 6.0، 6.0.1
CVE-2017-0857 أ-65122447 NSI NSI 7.0، 7.1.1، 7.1.2، 8.0
دوس عالي 6.0، 6.0.1
CVE-2017-0858 أ-64836894 NSI NSI 7.0، 7.1.1، 7.1.2، 8.0
دوس عالي 6.0، 6.0.1
CVE-2017-0859 أ-36075131 * NSI NSI 7.0، 7.1.1، 7.1.2
دوس عالي 6.0، 6.0.1

مدة العرض

مكافحة التطرف العنيف مراجع يكتب خطورة تحديث إصدارات AOSP
CVE-2016-2105 أ-63710022 * آر سي إي معتدل 5.0.2، 5.1.1
CVE-2016-2106 أ-63709511 * آر سي إي معتدل 5.0.2، 5.1.1
CVE-2017-3731 ا-63710076 * بطاقة تعريف معتدل 5.0.2، 5.1.1

نظام

مكافحة التطرف العنيف مراجع يكتب خطورة تحديث إصدارات AOSP
CVE-2017-0860 أ-31097064 EOP معتدل 5.0.2، 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2

مكونات النواة

مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2017-6001 أ-37901413
نواة المنبع
EOP معتدل النواة الأساسية
CVE-2017-0861 ا-36006981 * EOP معتدل برنامج تشغيل الصوت
CVE-2017-0862 ا-36006779 * EOP معتدل نواة
CVE-2017-11600 أ-64257838
نواة المنبع
EOP معتدل النظام الفرعي للشبكات
CVE-2017-0863 ا-37950620 * EOP معتدل سائق الفيديو

مكونات ميدياتك

مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2017-0864 أ-37277147 *
م-ALPS03394571
EOP معتدل يو سي تي إل (مصباح يدوي)
CVE-2017-0865 أ-65025090 *
م-ALPS02973195
EOP معتدل سائق شركة نفط الجنوب

مكونات نفيديا

مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2017-0866 أ-38415808 *
N-CVE-2017-0866
EOP معتدل البنية التحتية للعرض المباشر
CVE-2017-6274 أ-34705801 *
N-CVE-2017-6274
EOP معتدل سائق حراري
CVE-2017-6275 ا-34702397 *
N-CVE-2017-6275
بطاقة تعريف معتدل سائق حراري

مكونات كوالكوم

مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2017-11073 أ-62084791 *
مراقبة الجودة-CR#2064767
EOP معتدل النظام الفرعي للشبكات
CVE-2017-11035 أ-64431968
مراقبة الجودة-CR#2055659 [ 2 ]
EOP معتدل شبكة محلية لاسلكية
CVE-2017-11012 أ-64455446
مراقبة الجودة-CR#2054760
EOP معتدل شبكة محلية لاسلكية
CVE-2017-11085 أ-62952032 *
مراقبة الجودة-CR#2077909
EOP معتدل صوتي
CVE-2017-11091 أ-37478866 *
مراقبة الجودة-CR#2064235
EOP معتدل سائق الفيديو
CVE-2017-11026 أ-64453104
مراقبة الجودة-CR#1021460
EOP معتدل التمهيد لينكس
CVE-2017-11038 أ-35888677 *
مراقبة الجودة-CR#2034087
EOP معتدل النظام الفرعي للذاكرة
CVE-2017-11032 أ-64431966
مراقبة الجودة-CR#1051435
EOP معتدل نواة لينكس
CVE-2017-9719 أ-64438726
مراقبة الجودة-CR#2042697 [ 2 ]
EOP معتدل عرض
CVE-2017-11024 أ-64441352
مراقبة الجودة-CR#2031178
EOP معتدل الاتصال السلكي
CVE-2017-11025 أ-64440043
مراقبة الجودة-CR#2013494
EOP معتدل صوتي
CVE-2017-11023 أ-64434485
مراقبة الجودة-CR#2029216
EOP معتدل خدمات
CVE-2017-11029 أ-64433362
مراقبة الجودة-CR#2025367 [ 2 ]
EOP معتدل آلة تصوير
CVE-2017-11018 أ-64441628
مراقبة الجودة-CR#897844
EOP معتدل آلة تصوير
CVE-2017-9721 أ-64441353
مراقبة الجودة-CR#2039552
EOP معتدل عرض
CVE-2017-9702 أ-36492827 *
مراقبة الجودة-CR#2037398
EOP معتدل آلة تصوير
CVE-2017-11089 أ-36819059 *
مراقبة الجودة-CR#2055013
بطاقة تعريف معتدل شبكة محلية لاسلكية
CVE-2017-8239 أ-36251230 *
مراقبة الجودة-CR#1091603
بطاقة تعريف معتدل آلة تصوير
CVE-2017-11090 أ-36818836 *
مراقبة الجودة-CR#2061676
بطاقة تعريف معتدل شبكة محلية لاسلكية
CVE-2017-11093 أ-37625232 *
مراقبة الجودة-CR#2077623
بطاقة تعريف معتدل اتش دي ام اي
CVE-2017-8279 أ-62378962
مراقبة الجودة-CR#2015227
بطاقة تعريف معتدل خدمات
CVE-2017-9696 أ-36232584 *
مراقبة الجودة-CR#2029867
بطاقة تعريف معتدل نواة
CVE-2017-11058 أ-37718081
مراقبة الجودة-CR#2061251
بطاقة تعريف معتدل شبكة محلية لاسلكية
CVE-2017-11022 أ-64440918
مراقبة الجودة-CR#1086582 [ 2 ]
بطاقة تعريف معتدل شبكة محلية لاسلكية
CVE-2017-9701 أ-63868730
مراقبة الجودة-CR#2038992
بطاقة تعريف معتدل التمهيد لينكس
CVE-2017-11027 أ-64453534
مراقبة الجودة-CR#2055630
بطاقة تعريف معتدل التمهيد لينكس

التحديثات الوظيفية

تم تضمين هذه التحديثات لأجهزة Pixel المتأثرة لمعالجة مشكلات الوظائف غير المرتبطة بأمان أجهزة Pixel. يتضمن الجدول المراجع المرتبطة بها؛ والفئة المتأثرة، مثل البلوتوث أو بيانات الهاتف المحمول؛ وخلاصة المسألة.

مراجع فئة تحسينات
أ-65225835 صوتي تم تعديل عتبة تحذير الحجم في بعض المناطق.
أ-37943083 بلوتوث تحسينات لأجهزة Bluetooth التي تدعم فقط الإصدار 1.3 من AVRCP.
أ-63790458 بلوتوث تحسين إقران اتصال سماعة الرأس.
أ-64142363 بلوتوث تم تحسين عرض معلومات الأغنية على بعض مجموعات سيارات البلوتوث.
أ-64991621 بلوتوث تحسين البيانات الوصفية في بعض مجموعات السيارات.
أ-65223508 بلوتوث تحسين اتصالات Bluetooth لبعض مجموعات السيارات.
أ-65463237 بلوتوث تحسين الحبل السحري على BLE.
أ-64977836 آلة تصوير تحسين التركيز التلقائي أثناء التقاط الفيديو.
أ-65099590 آلة تصوير تحسين سرعة استجابة الكاميرا الأمامية.
أ-68159303 عرض تعديلات لعرض إعدادات وضع الألوان.
أ-68254840 عرض تعديلات لعرض إعدادات السطوع.
أ-68279369 عرض تعديلات على سطوع شريط التنقل.
أ-64103722 بيانات الجوال تم تعديل تحويل YouTube من بيانات الجوال إلى Wi-Fi.
أ-65113738 بيانات الجوال تعديلات بيانات الهاتف المحمول على 3 شبكات.
أ-37187694 استقرار تحسين استقرار التطبيق.
أ-67959484 استقرار تعديلات على جودة المكالمة.

الأسئلة والأجوبة الشائعة

يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا كان جهازي قد تم تحديثه لمعالجة هذه المشكلات؟

تتناول مستويات تصحيح الأمان 05-11-2017 أو الإصدارات الأحدث كافة المشكلات المرتبطة بمستوى تصحيح الأمان 05-11-2017 وجميع مستويات التصحيح السابقة. لمعرفة كيفية التحقق من مستوى التصحيح الأمني ​​للجهاز، اقرأ الإرشادات الموجودة في جدول تحديث Pixel وNexus .

2. ماذا تعني الإدخالات الموجودة في عمود النوع ؟

تشير الإدخالات الموجودة في عمود النوع في جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.

اختصار تعريف
آر سي إي تنفيذ التعليمات البرمجية عن بعد
EOP ارتفاع الامتياز
بطاقة تعريف الإفصاح عن المعلومات
دوس الحرمان من الخدمة
لا يوجد التصنيف غير متوفر

3. ماذا تعني الإدخالات الموجودة في عمود "المراجع" ؟

قد تحتوي الإدخالات الموجودة ضمن عمود "المراجع" في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.

بادئة مرجع
أ- معرف خطأ أندرويد
مراقبة الجودة- الرقم المرجعي لشركة كوالكوم
م- الرقم المرجعي لميديا ​​تيك
ن- الرقم المرجعي لـ NVIDIA
ب- الرقم المرجعي من برودكوم

4. ماذا تعني العلامة * الموجودة بجوار معرّف خطأ Android في عمود "المراجع" ؟

تحتوي المشكلات غير المتاحة للعامة على علامة * بجوار معرف خطأ Android في عمود المراجع . يتم تضمين التحديث الخاص بهذه المشكلة عمومًا في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات Android الأمنية؟

الثغرات الأمنية الموثقة في نشرات أمان Android مطلوبة للإعلان عن أحدث مستوى للتصحيح الأمني ​​على أجهزة Android. إن الثغرات الأمنية الإضافية، مثل تلك الموثقة في هذه النشرة، ليست مطلوبة للإعلان عن مستوى التصحيح الأمني.

الإصدارات

إصدار تاريخ ملحوظات
1.0 6 نوفمبر 2017 تم نشر النشرة .
1.1 8 نوفمبر 2017 تم تحديث النشرة بروابط AOSP وتفاصيل إضافية حول التحديثات الوظيفية.