หน้านี้ได้รับการแปลโดย Cloud Translation API

Pixel / กระดานข่าวความปลอดภัยของ Nexus—ธันวาคม 2017

เผยแพร่เมื่อ ธันวาคม 4, 2017 | อัปเดตเมื่อวันที่ 6 ธันวาคม 2017

กระดานข่าวด้านความปลอดภัยของ Pixel / Nexus ประกอบด้วยรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Google Pixel และ Nexus ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัยในวันที่ 12-05-2017 หรือใหม่กว่าจะแก้ไขปัญหาทั้งหมดในกระดานข่าวนี้ หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ

อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพทช์ 2017-12-05 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ไปยังอุปกรณ์ของตน

หมายเหตุ: อิมเมจเฟิร์มแวร์ของอุปกรณ์ Google มีอยู่ใน ไซต์ Google Developer

ประกาศ

นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ใน กระดานข่าวความปลอดภัยของ Android เดือนธันวาคม 2017 แล้ว อุปกรณ์ Pixel และ Nexus ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง พันธมิตรได้รับแจ้งปัญหาเหล่านี้อย่างน้อยหนึ่งเดือนที่ผ่านมาและอาจเลือกที่จะรวมพวกเขาเป็นส่วนหนึ่งของการอัปเดตอุปกรณ์ของพวกเขา

แพทช์รักษาความปลอดภัย

ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางพร้อม CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (ถ้ามี) เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายอย่างเกี่ยวข้องกับจุดบกพร่องจุดเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขที่ตามหลังรหัสจุดบกพร่อง

กรอบสื่อ

ซีวีอี	อ้างอิง	พิมพ์	ความรุนแรง	อัปเดตเวอร์ชัน AOSP
CVE-2017-13154	A-63666573	อีโอพี	สูง	5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-0879	A-65025028	บัตรประจำตัวประชาชน	ปานกลาง	7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-0879	A-65025028	ดอส	สูง	5.1.1, 6.0, 6.0.1
CVE-2017-13149	A-65719872	บัตรประจำตัวประชาชน	ปานกลาง	7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-13149	A-65719872	ดอส	สูง	5.1.1, 6.0, 6.0.1
CVE-2017-13150	A-38328132	บัตรประจำตัวประชาชน	ปานกลาง	7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-13150	A-38328132	ดอส	สูง	6.0, 6.0.1
CVE-2017-13152	A-62872384	บัตรประจำตัวประชาชน	ปานกลาง	5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

ส่วนประกอบของบรอดคอม

ซีวีอี	อ้างอิง	พิมพ์	ความรุนแรง	ส่วนประกอบ
CVE-2017-13161	A-63930471 * บีซี-V2017092501	อีโอพี	ปานกลาง	ไม่ได้กำหนด

ส่วนประกอบเคอร์เนล

ซีวีอี	อ้างอิง	พิมพ์	ความรุนแรง	ส่วนประกอบ
CVE-2017-13167	A-37240993 *	อีโอพี	สูง	จับเวลาเสียง
CVE-2017-13163	A-37429972 *	อีโอพี	ปานกลาง	ไดรเวอร์ MTP USB
CVE-2017-15868	A-33982955 เคอร์เนลต้นน้ำ	อีโอพี	ปานกลาง	ไดรเวอร์ไร้สาย
CVE-2017-13165	A-31269937 *	อีโอพี	ปานกลาง	ระบบไฟล์
CVE-2017-13166	A-34624167 *	อีโอพี	ปานกลาง	ไดรเวอร์วิดีโอ V4L2
CVE-2017-1000380	A-64217740 เคอร์เนลต้นน้ำ	อีโอพี	ปานกลาง	ไดรเวอร์ตัวจับเวลาเสียง
CVE-2017-13168	A-65023233 *	อีโอพี	ปานกลาง	ไดรเวอร์ SCSI
CVE-2017-13169	A-37512375 *	บัตรประจำตัวประชาชน	ปานกลาง	เซิร์ฟเวอร์กล้อง
CVE-2017-13164	A-36007193 *	บัตรประจำตัวประชาชน	ปานกลาง	คนขับรถเครื่องผูก

ส่วนประกอบ MediaTek

ซีวีอี	อ้างอิง	พิมพ์	ความรุนแรง	ส่วนประกอบ
CVE-2017-13172	A-36493287 * M-ALPS03495791	อีโอพี	ปานกลาง	ไดรเวอร์บลูทูธ

ส่วนประกอบของ NVIDIA

ซีวีอี	อ้างอิง	พิมพ์	ความรุนแรง	ส่วนประกอบ
CVE-2017-6280	A-63851980 * N-CVE-2017-6280	บัตรประจำตัวประชาชน	ปานกลาง	ไดรเวอร์ NVIDIA
CVE-2017-13175	A-64339309 * N-CVE-2017-13175	บัตรประจำตัวประชาชน	ปานกลาง	ลิบวิลเฮล์ม

ส่วนประกอบของควอลคอมม์

ซีวีอี	อ้างอิง	พิมพ์	ความรุนแรง	ส่วนประกอบ
CVE-2017-9708	A-62674846 * QC-CR#2081806	อีโอพี	ปานกลาง	เคอร์เนล
CVE-2017-11042	A-38232268 * QC-CR#2070438	อีโอพี	ปานกลาง	เครื่องผูก
CVE-2017-11030	A-64431967 QC-CR#2034255 [ 2 ]	อีโอพี	ปานกลาง	แสดง
CVE-2017-9703	A-34329758 * QC-CR#2038086	อีโอพี	ปานกลาง	ไดรเวอร์วิดีโอ
CVE-2017-9718	A-36386076 * QC-CR#2045918	อีโอพี	ปานกลาง	เคอร์เนล
CVE-2017-8244	A-35138888 * QC-CR#2013361	อีโอพี	ปานกลาง	ไดรเวอร์ Debugfs
CVE-2017-14901	A-65468984 QC-CR#2059714	อีโอพี	ปานกลาง	เครือข่ายไร้สาย
CVE-2017-9698	A-63868678 QC-CR#2023860	อีโอพี	ปานกลาง	กราฟิก
CVE-2017-9700	A-63868780 QC-CR#2043822	อีโอพี	ปานกลาง	เสียง
CVE-2017-9722	A-64453224 QC-CR#2034239 [ 2 ]	อีโอพี	ปานกลาง	แสดง
CVE-2017-11049	A-64728945 QC-CR#2034909	อีโอพี	ปานกลาง	แสดง
CVE-2017-11047	A-64728948 QC-CR#2057285	อีโอพี	ปานกลาง	แสดง
CVE-2017-14898	A-65468978 QC-CR#2054748	อีโอพี	ปานกลาง	เครือข่ายไร้สาย
CVE-2017-14899	A-65468980 QC-CR#2054752	อีโอพี	ปานกลาง	เครือข่ายไร้สาย
CVE-2017-11044	A-65468989 QC-CR#2063166	อีโอพี	ปานกลาง	กราฟิก
CVE-2017-11045	A-65468993 QC-CR#2060377 [ 2 ]	อีโอพี	ปานกลาง	กล้อง
CVE-2017-14900	A-65468983 QC-CR#2058468	อีโอพี	ปานกลาง	เครือข่ายไร้สาย
CVE-2017-9710	A-63868933 QC-CR#2023883	อีโอพี	ปานกลาง	ข้อมูล HLOS
CVE-2017-11019	A-64453105 QC-CR#2030638	อีโอพี	ปานกลาง	แสดง
CVE-2017-11016	A-64453423 QC-CR#2038685	อีโอพี	ปานกลาง	เสียง
CVE-2017-11033	A-64453422 QC-CR#2031930 [ 2 ]	อีโอพี	ปานกลาง	เคอร์เนล
CVE-2017-14896	A-65468975 QC-CR#2013716	อีโอพี	ปานกลาง	ไดรเวอร์ GUD mobicore
CVE-2017-8281	A-62378232 QC-CR#2015892	บัตรประจำตัวประชาชน	ปานกลาง	คนขับรถดีซีไอ
CVE-2017-14903	A-63522505 * QC-CR#2088768	บัตรประจำตัวประชาชน	ปานกลาง	เครือข่ายไร้สาย
CVE-2017-11031	A-64442463 QC-CR#2059181	บัตรประจำตัวประชาชน	ปานกลาง	แสดง
CVE-2017-14905	A-37719782 QC-CR#2061251	บัตรประจำตัวประชาชน	ปานกลาง	เครือข่ายไร้สาย

ส่วนประกอบโอเพ่นซอร์สของ Qualcomm

ซีวีอี	อ้างอิง	พิมพ์	ความรุนแรง	ส่วนประกอบ
CVE-2017-14907	A-62212113 *	ไม่มี	วิกฤต	ส่วนประกอบแบบปิด
CVE-2016-5341	A-63983006 *	ไม่มี	ปานกลาง	ส่วนประกอบแบบปิด
CVE-2017-9709	A-65944335 *	ไม่มี	ปานกลาง	ส่วนประกอบแบบปิด
CVE-2017-15813	A-63979947 *	ไม่มี	ปานกลาง	ส่วนประกอบแบบปิด

การปรับปรุงการทำงาน

อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดต Android 8.1 โดยเป็นส่วนหนึ่งของ OTA เดือนธันวาคม Android 8.1 มีการอัปเดตและการปรับปรุงการทำงานมากมายในส่วนต่างๆ ของแพลตฟอร์ม Android

คำถามและคำตอบทั่วไป

ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่

ระดับแพตช์รักษาความปลอดภัย 05-12-2560 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์รักษาความปลอดภัย 2560-12-05 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน กำหนดการอัปเดต Pixel และ Nexus

2. รายการในคอลัมน์ ประเภท หมายถึงอะไร

รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย

คำย่อ	คำนิยาม
อาร์ซีอี	การเรียกใช้โค้ดจากระยะไกล
อีโอพี	การยกระดับสิทธิพิเศษ
บัตรประจำตัวประชาชน	การเปิดเผยข้อมูล
ดอส	การปฏิเสธการให้บริการ
ไม่มี	ไม่มีการจำแนกประเภท

3. รายการในคอลัมน์ อ้างอิง หมายถึงอะไร

รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง

คำนำหน้า	อ้างอิง
เอ-	รหัสข้อบกพร่องของ Android
การควบคุมคุณภาพ-	หมายเลขอ้างอิงควอลคอมม์
เอ็ม-	หมายเลขอ้างอิง MediaTek
น-	หมายเลขอ้างอิง NVIDIA
บี-	หมายเลขอ้างอิงของ Broadcom

4. * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ อ้างอิง หมายถึงอะไร

ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ ข้อมูลอ้างอิง โดยทั่วไปการอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่พร้อมใช้งานจาก ไซต์ Google Developer

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแยกระหว่างกระดานข่าวนี้และกระดานข่าวความปลอดภัยของ Android

จำเป็นต้องมีช่องโหว่ด้านความปลอดภัยที่ได้รับการบันทึกไว้ในกระดานข่าวความปลอดภัยของ Android เพื่อประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย

รุ่นต่างๆ

เวอร์ชัน	วันที่	หมายเหตุ
1.0	4 ธันวาคม 2017	เผยแพร่กระดานข่าวแล้ว
1.1	5 ธันวาคม 2017	กระดานข่าวอัปเดตพร้อมลิงก์ไปยังรูปภาพเฟิร์มแวร์และรายละเอียดเกี่ยวกับการอัปเดตการทำงาน
1.2	6 ธันวาคม 2017	กระดานข่าวแก้ไขเพื่อรวมลิงก์ AOSP