กระดานข่าวสารด้านความปลอดภัยของ Pixel / Nexus - มกราคม 2018

เผยแพร่เมื่อ 2 มกราคม 2018 | อัปเดตเมื่อ 29 มกราคม 2018

กระดานข่าวสารด้านความปลอดภัยของ Pixel / Nexus มีรายละเอียดช่องโหว่ด้านความปลอดภัยและการปรับปรุงฟังก์ชันการทำงานที่ส่งผลต่ออุปกรณ์ Google Pixel และ Nexus ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google แพตช์ความปลอดภัยระดับ 2018-01-05 ขึ้นไปจะแก้ไขปัญหาทั้งหมดในกระดานข่าวสารนี้และปัญหาทั้งหมดในกระดานข่าวสารด้านความปลอดภัยของ Android ประจำเดือนมกราคม 2018 ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่ตรวจสอบและอัปเดตเวอร์ชัน Android

อุปกรณ์ Google ทั้งหมดที่รองรับจะได้รับการอัปเดตเป็นแพตช์ระดับ 2018-01-05 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์

หมายเหตุ: รูปภาพเฟิร์มแวร์ของอุปกรณ์ Google มีอยู่ในเว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google

ประกาศ

นอกจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวสารด้านความปลอดภัยของ Android ประจำเดือนมกราคม 2018 แล้ว อุปกรณ์ Pixel และ Nexus ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่างด้วย พาร์ทเนอร์ได้รับการแจ้งเตือนเกี่ยวกับปัญหาเหล่านี้อย่างน้อย 1 เดือนที่ผ่านมาและอาจเลือกที่จะรวมปัญหาเหล่านี้ไว้ในอัปเดตอุปกรณ์

แพตช์ความปลอดภัย

ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ โดยมีคำอธิบายปัญหา รวมถึงตารางที่แสดง CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง และเวอร์ชันโครงการโอเพนซอร์ส Android (AOSP) ที่อัปเดตแล้ว (หากมี) หากมี เราจะลิงก์การเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับตัวเลขตามรหัสข้อบกพร่อง

เฟรมเวิร์ก

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง เวอร์ชัน AOSP ที่อัปเดตแล้ว
CVE-2017-0846 A-64934810 [2] รหัส ปานกลาง 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

เฟรมเวิร์กสื่อ

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง เวอร์ชัน AOSP ที่อัปเดตแล้ว
CVE-2017-13201 A-63982768 รหัส ปานกลาง 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13202 A-67647856 รหัส ปานกลาง 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13206 A-65025048 รหัส ปานกลาง 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13207 A-37564426 รหัส ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-13185 A-65123471 รหัส ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0
DoS สูง 5.1.1, 6.0, 6.0.1
CVE-2017-13187 A-65034175 รหัส ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS สูง 5.1.1, 6.0, 6.0.1
CVE-2017-13188 A-65280786 รหัส ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS สูง 5.1.1, 6.0, 6.0.1
CVE-2017-13203 A-63122634 รหัส ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS สูง 6.0, 6.0.1
CVE-2017-13204 A-64380237 รหัส ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS สูง 6.0, 6.0.1
CVE-2017-13205 A-64550583 รหัส ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS สูง 6.0, 6.0.1
CVE-2017-13200 A-63100526 รหัส ต่ำ 7.0, 7.1.1, 7.1.2, 8.0, 8.1
รหัส ปานกลาง 5.1.1, 6.0, 6.0.1
CVE-2017-13186 A-65735716 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS สูง 6.0, 6.0.1
CVE-2017-13189 A-68300072 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS สูง 6.0.1
CVE-2017-13190 A-68299873 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS สูง 6.0.1
CVE-2017-13194 A-64710201 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS สูง 5.1.1, 6.0, 6.0.1
CVE-2017-13198 A-68399117 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS สูง 5.1.1, 6.0, 6.0.1

ระบบ

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง เวอร์ชัน AOSP ที่อัปเดตแล้ว
CVE-2017-13212 A-62187985 EoP ปานกลาง 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

คอมโพเนนต์ Broadcom

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง ส่วนประกอบ
CVE-2017-13213 A-63374465*
B-V2017081501		 EoP ปานกลาง ไดรเวอร์ Bcmdhd

คอมโพเนนต์ HTC

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง ส่วนประกอบ
CVE-2017-11072 A-65468991* EoP ปานกลาง โปรแกรมอัปเดตตารางพาร์ติชัน

คอมโพเนนต์เคอร์เนล

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง ส่วนประกอบ
CVE-2017-13219 A-62800865* DoS ปานกลาง ตัวควบคุมหน้าจอสัมผัส Synaptics
CVE-2017-13220 A-63527053* EoP ปานกลาง BlueZ
CVE-2017-13221 A-64709938* EoP ปานกลาง ไดรเวอร์ Wi-Fi
CVE-2017-11473 A-64253928
เคอร์เนล Upstream		 EoP ปานกลาง ฟองสบู่แตก
CVE-2017-13222 A-38159576* รหัส ปานกลาง ฟองสบู่แตก
CVE-2017-14140 A-65468230
เคอร์เนล Upstream		 รหัส ปานกลาง ฟองสบู่แตก
CVE-2017-15537 A-68805943
เคอร์เนล Upstream		 รหัส ปานกลาง ฟองสบู่แตก

คอมโพเนนต์ MediaTek

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง ส่วนประกอบ
CVE-2017-13225 A-38308024*
M-ALPS03495789		 EoP สูง MTK Media
CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง ส่วนประกอบ
CVE-2017-13226 A-32591194*
M-ALPS03149184		 EoP ปานกลาง MTK

คอมโพเนนต์ Qualcomm

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง ส่วนประกอบ
CVE-2017-9705 A-67713091
QC-CR#2059828		 EoP ปานกลาง ไดรเวอร์ SOC
CVE-2017-15847 A-67713087
QC-CR#2070309		 EoP ปานกลาง ไดรเวอร์ SOC
CVE-2017-15848 A-67713083
QC-CR#2073777		 EoP ปานกลาง คนขับ
CVE-2017-11081 A-67713113
QC-CR#2077622		 EoP ปานกลาง WLan
CVE-2017-15845 A-67713111
QC-CR#2072966		 EoP ปานกลาง WLan
CVE-2017-14873 A-67713104
QC-CR#2057144 [ 2]		 EoP ปานกลาง ไดรเวอร์กราฟิก
CVE-2017-11035 A-67713108
QC-CR#2070583		 EoP ปานกลาง ไดรเวอร์ไร้สาย
CVE-2017-11003 A-64439673
QC-CR#2026193		 EoP ปานกลาง Bootloader
CVE-2017-9689 A-62828527
QC-CR#2037019		 EoP ปานกลาง ไดรเวอร์ HDMI
CVE-2017-14879 A-63890276*
QC-CR#2056307		 EoP ปานกลาง ไดรเวอร์ IPA
CVE-2017-11080 A-66937382
QC-CR#2078272		 EoP ปานกลาง Bootloader
CVE-2017-14869 A-67713093
QC-CR#2061498		 รหัส ปานกลาง Bootloader
CVE-2017-11066 A-65468971
QC-CR#2068506		 รหัส ปานกลาง Bootloader
CVE-2017-15850 A-62464339*
QC-CR#2113240		 รหัส ปานกลาง ไดร์เวอร์ไมโครโฟน
CVE-2017-9712 A-63868883
QC-CR#2033195		 รหัส ปานกลาง ไดรเวอร์ไร้สาย
CVE-2017-11079 A-67713100
QC-CR#2078342		 รหัส ปานกลาง Bootloader
CVE-2017-14870 A-67713096
QC-CR#2061506		 รหัส ปานกลาง Bootloader
CVE-2017-11079 A-66937383
QC-CR#2078342		 รหัส ปานกลาง Bootloader

การอัปเดตฟังก์ชันการทำงาน

การอัปเดตเหล่านี้มีไว้สำหรับอุปกรณ์ Pixel ที่ได้รับผลกระทบเพื่อแก้ไขปัญหาด้านฟังก์ชันการทำงานที่ไม่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์ Pixel ตารางนี้ประกอบด้วยข้อมูลอ้างอิงที่เกี่ยวข้อง หมวดหมู่ที่ได้รับผลกระทบ เช่น บลูทูธหรืออินเทอร์เน็ตมือถือ และการปรับปรุง

ข้อมูลอ้างอิง หมวดหมู่ การปรับปรุง
A-68810306 คีย์สโตร์ ปรับการจัดการการอัปเกรดคีย์ในคีย์สโตร์
A-70213235 ความเสถียร ปรับปรุงความเสถียรและประสิทธิภาพหลังจากติดตั้ง OTA

คำถามที่พบบ่อยและคำตอบ

ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว

ระดับแพตช์ความปลอดภัยของวันที่ 05-01-2018 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยของวันที่ 05-01-2018 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านวิธีการในกำหนดการอัปเดต Pixel และ Nexus

2. รายการในคอลัมน์ประเภทหมายถึงอะไร

รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย

ตัวย่อ คำจำกัดความ
RCE การดำเนินการกับโค้ดจากระยะไกล
EoP การยกระดับสิทธิ์
รหัส การเปิดเผยข้อมูล
DoS ปฏิเสธการให้บริการ
ไม่มี ไม่มีการแยกประเภท

3. รายการในคอลัมน์ข้อมูลอ้างอิงหมายถึงอะไร

รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง

คำนำหน้า ข้อมูลอ้างอิง
A- รหัสข้อบกพร่องของ Android
QC- หมายเลขอ้างอิงของ Qualcomm
M- หมายเลขอ้างอิง MediaTek
N- หมายเลขอ้างอิงของ NVIDIA
B- หมายเลขอ้างอิงของ Broadcom

4. เครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิงหมายความว่าอย่างไร

ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมีเครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิง โดยทั่วไปการอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ซึ่งมีอยู่ในเว็บไซต์ Google Developer

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกระหว่างกระดานข่าวสารนี้กับกระดานข่าวสารความปลอดภัยของ Android

ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในประกาศข่าวสารด้านความปลอดภัยของ Android จำเป็นต้องใช้ในการประกาศระดับแพตช์ความปลอดภัยล่าสุดในอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ช่องโหว่ที่ระบุไว้ในกระดานข่าวสารนี้ ไม่จำเป็นต้องประกาศระดับแพตช์ความปลอดภัย

เวอร์ชัน

เวอร์ชัน วันที่ หมายเหตุ
1.0 2 มกราคม 2018 เผยแพร่กระดานข่าวสารแล้ว
1.1 5 มกราคม 2018 ปรับปรุงกระดานข่าวสารให้รวมลิงก์ AOSP
1.2 29 มกราคม 2018 เพิ่ม CVE-2017-13225