تاريخ النشر: 4 كانون الأول (ديسمبر) 2017 | تاريخ التعديل: 6 كانون الأول (ديسمبر) 2017
يتضمّن نشرة أمان Pixel / Nexus تفاصيل عن ثغرات أمان والتحسينات الوظيفية التي تؤثر في أجهزة Google Pixel وNexus المتوافقة (أجهزة Google). بالنسبة إلى أجهزة Google، تعالج مستويات تصحيح الأمان بتاريخ 05-12-2017 أو الإصدارات الأحدث جميع المشاكل الواردة في هذه النشرة. لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان على الجهاز، اطّلِع على المقالة التحقّق من إصدار Android على جهازك وتحديثه.
ستتلقّى جميع أجهزة Google المتوافقة تحديثًا لمستوى التصحيح في 5-12-2017. وننصحك بقبول هذه التحديثات على أجهزتك.
ملاحظة: تتوفّر صور البرامج الثابتة لأجهزة Google على موقع Google Developer الإلكتروني.
الإشعارات
بالإضافة إلى ثغرات الأمان الموضّحة في نشرة أمان Android لشهر كانون الأول (ديسمبر) 2017، تتضمّن أجهزة Pixel وNexus أيضًا تصحيحات لمعالجة ثغرات الأمان الموضّحة أدناه. تم إبلاغ الشركاء بهذه المشاكل قبل شهر واحد على الأقل، ويمكنهم اختيار دمجها كجزء من تحديثات أجهزتهم.
رموز تصحيح الأمان
يتم تجميع نقاط الضعف ضمن المكوّن الذي تؤثر فيه. يتضمّن الجدول وصفًا للمشكلة وجدولاً يتضمّن معرّف CVE والمرجع المرتبط به ونوع الثغرة الأمنية ومستوى خطورتها وإصدارات مشروع Android Open Source Project (AOSP) المعدَّلة (إن وُجدت). ونربط التغيير العلني الذي تم من خلاله حلّ المشكلة بمعرّف الخطأ، مثل قائمة التغييرات في AOSP، متى كان ذلك ممكنًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرّف الخطأ.
إطار عمل الوسائط
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2017-13154 | A-63666573 | EoP | عالية | 5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 |
| CVE-2017-0879 | A-65025028 | رقم التعريف | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 |
| DoS | عالية | 5.1.1 و6.0 و6.0.1 | ||
| CVE-2017-13149 | A-65719872 | رقم التعريف | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 |
| DoS | عالية | 5.1.1 و6.0 و6.0.1 | ||
| CVE-2017-13150 | A-38328132 | رقم التعريف | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 |
| DoS | عالية | 6.0 و6.0.1 | ||
| CVE-2017-13152 | A-62872384 | رقم التعريف | متوسط | 5.1.1 و6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 |
مكونات Broadcom
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-13161 | A-63930471* BC-V2017092501 |
EoP | متوسط | غير محدّد |
مكوّنات النواة
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-13167 | A-37240993* | EoP | عالية | موقّت الصوت |
| CVE-2017-13163 | A-37429972* | EoP | متوسط | برنامج تشغيل USB لبروتوكول النقل البسيط للوسائط (MTP) |
| CVE-2017-15868 | A-33982955 النواة الأساسية |
EoP | متوسط | برنامج تشغيل الجهاز اللاسلكي |
| CVE-2017-13165 | A-31269937* | EoP | متوسط | نظام الملفات |
| CVE-2017-13166 | A-34624167* | EoP | متوسط | برنامج تشغيل الفيديو V4L2 |
| CVE-2017-1000380 | A-64217740 النواة الأساسية |
EoP | متوسط | برنامج تشغيل موقّت الصوت |
| CVE-2017-13168 | A-65023233* | EoP | متوسط | برنامج تشغيل SCSI |
| CVE-2017-13169 | A-37512375* | رقم التعريف | متوسط | خادم الكاميرا |
| CVE-2017-13164 | A-36007193* | رقم التعريف | متوسط | برنامج تشغيل وحدات التنظيم |
مكونات MediaTek
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-13172 | A-36493287* M-ALPS03495791 |
EoP | متوسط | برنامج تشغيل البلوتوث |
مكونات NVIDIA
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-6280 | A-63851980* N-CVE-2017-6280 |
رقم التعريف | متوسط | برنامج تشغيل NVIDIA |
| CVE-2017-13175 | A-64339309* N-CVE-2017-13175 |
رقم التعريف | متوسط | Libwilhelm |
مكونات Qualcomm
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-9708 | A-62674846* QC-CR#2081806 |
EoP | متوسط | فرقعة |
| CVE-2017-11042 | A-38232268* QC-CR#2070438 |
EoP | متوسط | مجلد |
| CVE-2017-11030 | A-64431967 QC-CR#2034255 [2] |
EoP | متوسط | الشاشة |
| CVE-2017-9703 | A-34329758* QC-CR#2038086 |
EoP | متوسط | برنامج تشغيل الفيديو |
| CVE-2017-9718 | A-36386076* QC-CR#2045918 |
EoP | متوسط | فرقعة |
| CVE-2017-8244 | A-35138888* QC-CR#2013361 |
EoP | متوسط | برنامج تشغيل Debugfs |
| CVE-2017-14901 | A-65468984 QC-CR#2059714 |
EoP | متوسط | شبكة WLAN |
| CVE-2017-9698 | A-63868678 QC-CR#2023860 |
EoP | متوسط | الرسومات |
| CVE-2017-9700 | A-63868780 QC-CR#2043822 |
EoP | متوسط | الصوت |
| CVE-2017-9722 | A-64453224 QC-CR#2034239 [2] |
EoP | متوسط | الشاشة |
| CVE-2017-11049 | A-64728945 QC-CR#2034909 |
EoP | متوسط | الشاشة |
| CVE-2017-11047 | A-64728948 QC-CR#2057285 |
EoP | متوسط | الشاشة |
| CVE-2017-14898 | A-65468978 QC-CR#2054748 |
EoP | متوسط | شبكة WLAN |
| CVE-2017-14899 | A-65468980 QC-CR#2054752 |
EoP | متوسط | شبكة WLAN |
| CVE-2017-11044 | A-65468989 QC-CR#2063166 |
EoP | متوسط | الرسومات |
| CVE-2017-11045 | A-65468993 QC-CR#2060377 [2] |
EoP | متوسط | الكاميرا |
| CVE-2017-14900 | A-65468983 QC-CR#2058468 |
EoP | متوسط | شبكة WLAN |
| CVE-2017-9710 | A-63868933 QC-CR#2023883 |
EoP | متوسط | البيانات ذات الأولوية العالية |
| CVE-2017-11019 | A-64453105 QC-CR#2030638 |
EoP | متوسط | الشاشة |
| CVE-2017-11016 | A-64453423 QC-CR#2038685 |
EoP | متوسط | الصوت |
| CVE-2017-11033 | A-64453422 QC-CR#2031930 [2] |
EoP | متوسط | فرقعة |
| CVE-2017-14896 | A-65468975 QC-CR#2013716 |
EoP | متوسط | برنامج تشغيل GUD mobicore |
| CVE-2017-8281 | A-62378232 QC-CR#2015892 |
رقم التعريف | متوسط | برنامج تشغيل DCI |
| CVE-2017-14903 | A-63522505* QC-CR#2088768 |
رقم التعريف | متوسط | شبكة WLAN |
| CVE-2017-11031 | A-64442463 QC-CR#2059181 |
رقم التعريف | متوسط | الشاشة |
| CVE-2017-14905 | A-37719782 QC-CR#2061251 |
رقم التعريف | متوسط | الشبكات اللاسلكية |
مكونات المغلقة المصدر من Qualcomm
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-14907 | A-62212113* | لا ينطبق | حرِج | مكوّن مغلق المصدر |
| CVE-2016-5341 | A-63983006* | لا ينطبق | متوسط | مكوّن مغلق المصدر |
| CVE-2017-9709 | A-65944335* | لا ينطبق | متوسط | مكوّن مغلق المصدر |
| CVE-2017-15813 | A-63979947* | لا ينطبق | متوسط | مكوّن مغلق المصدر |
التحديثات الوظيفية
ستتلقّى جميع أجهزة Google المتوافقة تحديث Android 8.1 كجزء من التحديث التلقائي عبر شبكة الجوّال في كانون الأول (ديسمبر). يحتوي الإصدار 8.1 من نظام التشغيل Android على العديد من التعديلات والتحسينات على وظائف وأجزاء مختلفة من منصّة Android.
الأسئلة الشائعة والأجوبة عنها
يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذا الإشعار.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟
تعالج مستويات تصحيحات الأمان بتاريخ 05-12-2017 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 05-12-2017 وجميع مستويات التصحيحات السابقة. لمعرفة كيفية معرفة مستوى تصحيح الأمان على الجهاز، يُرجى الاطّلاع على التعليمات الواردة في جدول زمني لتحديثات هواتف Pixel وأجهزة Nexus.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع من جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | حجب الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها القيمة المرجعية.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لشركة NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
4. ما المقصود بعلامة * بجانب رقم تعريف الخطأ في Android في عمود المرجع؟
تظهر علامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع للمشاكل غير المتاحة للجميع. يتضمّن تحديث هذه المشكلة بشكل عام أحدث برامج تشغيل ثنائية لأجهزة Nexus المتوفّرة من موقع "مطوّرو تطبيقات Google".
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ومقتطفات أمان Android؟
يجب توثيق الثغرات الأمنية في نشرات أمان Android للإعلان عن أحدث مستوى لرمز تصحيح الأمان على أجهزة Android. لا يلزم الإفصاح عن مستوى تصحيح الأمان في حال توفّر ثغرات أمان إضافية، مثل تلك الموضّحة في هذا النشرة.
الإصدارات
| الإصدار | التاريخ | الملاحظات |
|---|---|---|
| 1 | 4 كانون الأول (ديسمبر) 2017 | تم نشر النشرة. |
| 1.1 | 5 كانون الأول (ديسمبر) 2017 | تم تعديل النشرة الإخبارية لإضافة رابط يؤدي إلى صور البرامج الثابتة وتفاصيل عن التحديثات الوظيفية. |
| 1.2 | 6 كانون الأول (ديسمبر) 2017 | تم تعديل النشرة لتضمين روابط AOSP. |