نشرة أمان Pixel / Nexus - كانون الأول (ديسمبر) 2017

تم النشر في 4 ديسمبر 2017 | تم التحديث في 6 ديسمبر 2017

تحتوي نشرة أمان Pixel / Nexus على تفاصيل الثغرات الأمنية والتحسينات الوظيفية التي تؤثر على أجهزة Google Pixel و Nexus المدعومة (أجهزة Google). بالنسبة لأجهزة Google ، تتناول مستويات تصحيح الأمان 2017-12-05 أو أحدث جميع المشكلات الواردة في هذه النشرة. لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ، راجع التحقق من إصدار Android وتحديثه .

ستتلقى جميع أجهزة Google المدعومة تحديثًا لمستوى التصحيح 2017-12-05. نحن نشجع جميع العملاء على قبول هذه التحديثات على أجهزتهم.

ملاحظة: تتوفر صور البرامج الثابتة لجهاز Google على موقع Google Developer .

الإعلانات

بالإضافة إلى الثغرات الأمنية الموضحة في نشرة أمان Android لشهر ديسمبر 2017 ، تحتوي أجهزة Pixel و Nexus أيضًا على تصحيحات للثغرات الأمنية الموضحة أدناه. تم إخطار الشركاء بهذه المشكلات منذ شهر على الأقل وقد يختارون دمجها كجزء من تحديثات أجهزتهم.

تصحيحات الأمان

يتم تجميع الثغرات الأمنية تحت المكون الذي تؤثر عليه. يوجد وصف للمشكلة وجدول مع CVE والمراجع المرتبطة ونوع الثغرة الأمنية والخطورة وإصدارات مشروع Android مفتوح المصدر (AOSP) المحدثة (حيثما أمكن). عند توفرها ، نربط التغيير العام الذي عالج المشكلة بمعرف الخطأ ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد ، يتم ربط مراجع إضافية بأرقام تتبع معرّف الخطأ.

إطار عمل الوسائط

CVE مراجع يكتب خطورة إصدارات AOSP المحدثة
CVE-2017-13154 A-63666573 EoP عالٍ 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 ، 7.1.2 ، 8.0
CVE-2017-0879 A-65025028 بطاقة تعريف معتدل 7.0 ، 7.1.1 ، 7.1.2 ، 8.0
DoS عالٍ 5.1.1 ، 6.0 ، 6.0.1
CVE-2017-13149 A-65719872 بطاقة تعريف معتدل 7.0 ، 7.1.1 ، 7.1.2 ، 8.0
DoS عالٍ 5.1.1 ، 6.0 ، 6.0.1
CVE-2017-13150 A-38328132 بطاقة تعريف معتدل 7.0 ، 7.1.1 ، 7.1.2 ، 8.0
DoS عالٍ 6.0 ، 6.0.1
CVE-2017-13152 A-62872384 بطاقة تعريف معتدل 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 ، 7.1.2 ، 8.0

مكونات Broadcom

CVE مراجع يكتب خطورة مكون
CVE-2017-13161 A-63930471 *
BC-V2017092501
EoP معتدل غير معرف

مكونات النواة

CVE مراجع يكتب خطورة مكون
CVE-2017-13167 A-37240993 * EoP عالٍ مؤقت الصوت
CVE-2017-13163 A-37429972 * EoP معتدل سائق MTP USB
CVE-2017-15868 A-33982955
نواة المنبع
EoP معتدل سائق لاسلكي
CVE-2017-13165 A-31269937 * EoP معتدل نظام الملفات
CVE-2017-13166 A-34624167 * EoP معتدل برنامج تشغيل الفيديو V4L2
CVE-2017-1000380 A-64217740
نواة المنبع
EoP معتدل سائق مؤقت الصوت
CVE-2017-13168 A-65023233 * EoP معتدل سائق SCSI
CVE-2017-13169 A-37512375 * بطاقة تعريف معتدل خادم الكاميرا
CVE-2017-13164 A-36007193 * بطاقة تعريف معتدل سائق الموثق

مكونات ميديا ​​تيك

CVE مراجع يكتب خطورة مكون
CVE-2017-13172 A-36493287 *
M- ألبس 03495791
EoP معتدل سائق بلوتوث

مكونات NVIDIA

CVE مراجع يكتب خطورة مكون
CVE-2017-6280 A-63851980 *
N-CVE-2017-6280
بطاقة تعريف معتدل سائق نفيديا
CVE-2017-13175 A-64339309 *
N-CVE-2017-13175
بطاقة تعريف معتدل ليبويلهيلم

مكونات كوالكوم

CVE مراجع يكتب خطورة مكون
CVE-2017-9708 A-62674846 *
QC-CR # 2081806
EoP معتدل نواة
CVE-2017-11042 A-38232268 *
QC-CR # 2070438
EoP معتدل بيندر
CVE-2017-11030 A-64431967
QC-CR # 2034255 [ 2 ]
EoP معتدل عرض
CVE-2017-9703 A-34329758 *
QC-CR # 2038086
EoP معتدل سائق فيديو
CVE-2017-9718 A-36386076 *
QC-CR # 2045918
EoP معتدل نواة
CVE-2017-8244 A-35138888 *
QC-CR # 2013361
EoP معتدل سائق Debugfs
CVE-2017-14901 أ -65468984
QC-CR # 2059714
EoP معتدل شبكة WLAN
CVE-2017-9698 A-63868678
QC-CR # 2023860
EoP معتدل الرسومات
CVE-2017-9700 A-63868780
QC-CR # 2043822
EoP معتدل صوتي
CVE-2017-9722 A-64453224
QC-CR # 2034239 [ 2 ]
EoP معتدل عرض
CVE-2017-11049 A-64728945
QC-CR # 2034909
EoP معتدل عرض
CVE-2017-11047 أ -64728948
QC-CR # 2057285
EoP معتدل عرض
CVE-2017-14898 أ -65468978
QC-CR # 2054748
EoP معتدل شبكة WLAN
CVE-2017-14899 أ -65468980
QC-CR # 2054752
EoP معتدل شبكة WLAN
CVE-2017-11044 أ -65468989
QC-CR # 2063166
EoP معتدل الرسومات
CVE-2017-11045 أ -65468993
QC-CR # 2060377 [ 2 ]
EoP معتدل آلة تصوير
CVE-2017-14900 أ -65468983
QC-CR # 2058468
EoP معتدل شبكة WLAN
CVE-2017-9710 A-63868933
QC-CR # 2023883
EoP معتدل HLOS البيانات
CVE-2017-11019 A-64453105
QC-CR # 2030638
EoP معتدل عرض
CVE-2017-11016 A-64453423
QC-CR # 2038685
EoP معتدل صوتي
CVE-2017-11033 A-64453422
QC-CR # 2031930 [ 2 ]
EoP معتدل نواة
CVE-2017-14896 أ -65468975
QC-CR # 2013716
EoP معتدل سائق GUD mobicore
CVE-2017-8281 A-62378232
QC-CR # 2015892
بطاقة تعريف معتدل سائق DCI
CVE-2017-14903 A-63522505 *
QC-CR # 2088768
بطاقة تعريف معتدل شبكة WLAN
CVE-2017-11031 A-64442463
QC-CR # 2059181
بطاقة تعريف معتدل عرض
CVE-2017-14905 أ -37719782
QC-CR # 2061251
بطاقة تعريف معتدل الشبكات اللاسلكية

مكونات كوالكوم المغلقة المصدر

CVE مراجع يكتب خطورة مكون
CVE-2017-14907 A-62212113 * غير متاح حرج مكون مغلق المصدر
CVE-2016-5341 A-63983006 * غير متاح معتدل مكون مغلق المصدر
CVE-2017-9709 A-65944335 * غير متاح معتدل مكون مغلق المصدر
CVE-2017-15813 A-63979947 * غير متاح معتدل مكون مغلق المصدر

تحديثات وظيفية

ستتلقى جميع أجهزة Google المدعومة تحديث Android 8.1 كجزء من OTA لشهر ديسمبر. يحتوي Android 8.1 على العديد من التحديثات والتحسينات الوظيفية لأجزاء مختلفة من نظام Android الأساسي.

أسئلة وأجوبة شائعة

يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا كان قد تم تحديث جهازي لمعالجة هذه المشكلات؟

تتناول مستويات تصحيح الأمان لعام 2017-12-05 أو أحدث جميع المشكلات المرتبطة بمستوى تصحيح الأمان 2017-12-05 وجميع مستويات التصحيح السابقة. لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ما ، اقرأ التعليمات الواردة في جدول تحديث Pixel و Nexus .

2. ماذا تعني الإدخالات في عمود النوع ؟

تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرات الأمنية إلى تصنيف الثغرة الأمنية.

اختصار تعريف
RCE تنفيذ التعليمات البرمجية عن بعد
EoP رفع الامتياز
بطاقة تعريف الإفصاح عن المعلومات
DoS الحرمان من الخدمة
غير متاح التصنيف غير متوفر

3. ماذا تعني الإدخالات في عمود المراجع ؟

قد تحتوي الإدخالات الموجودة ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.

بادئة المرجعي
أ- معرف خطأ Android
QC- الرقم المرجعي لشركة Qualcomm
م- الرقم المرجعي MediaTek
ن- الرقم المرجعي لـ NVIDIA
ب- الرقم المرجعي من Broadcom

4. ماذا يعني * بجوار معرف خطأ Android في عمود المراجع ؟

المشكلات غير المتاحة للجمهور بها علامة * بجوار معرف خطأ Android في عمود المراجع . يتم تضمين التحديث الخاص بهذه المشكلة بشكل عام في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .

5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات أمان Android؟

الثغرات الأمنية التي تم توثيقها في نشرات أمان Android مطلوبة للإعلان عن أحدث مستوى من تصحيح الأمان على أجهزة Android. الثغرات الأمنية الإضافية ، مثل تلك الموثقة في هذه النشرة ، ليست مطلوبة للإعلان عن مستوى تصحيح الأمان.

إصدارات

إصدار تاريخ ملحوظات
1.0 4 ديسمبر 2017 تم نشر النشرة.
1.1 5 ديسمبر 2017 تم تحديث النشرة برابط لصور البرامج الثابتة وتفاصيل عن التحديثات الوظيفية.
1.2 6 ديسمبر 2017 تمت مراجعة النشرة لتشمل روابط AOSP.