Pixel / กระดานข่าวความปลอดภัยของ Nexus—มกราคม 2018

เผยแพร่เมื่อ 2 มกราคม 2018 | อัปเดตเมื่อวันที่ 29 มกราคม 2018

กระดานข่าวด้านความปลอดภัยของ Pixel / Nexus ประกอบด้วยรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Google Pixel และ Nexus ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัยในวันที่ 05-01-2018 หรือใหม่กว่าจะกล่าวถึงปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดใน กระดานข่าวความปลอดภัยของ Android เดือนมกราคม 2018 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ

อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพทช์ 2018-01-05 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ไปยังอุปกรณ์ของตน

หมายเหตุ: อิมเมจเฟิร์มแวร์ของอุปกรณ์ Google มีอยู่ใน ไซต์ Google Developer

ประกาศ

นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ใน กระดานข่าวความปลอดภัยของ Android เดือนมกราคม 2018 แล้ว อุปกรณ์ Pixel และ Nexus ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง พันธมิตรได้รับแจ้งปัญหาเหล่านี้อย่างน้อยหนึ่งเดือนที่ผ่านมาและอาจเลือกที่จะรวมพวกเขาเป็นส่วนหนึ่งของการอัปเดตอุปกรณ์ของพวกเขา

แพทช์รักษาความปลอดภัย

ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางพร้อม CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (ถ้ามี) เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายอย่างเกี่ยวข้องกับจุดบกพร่องจุดเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขที่ตามหลังรหัสจุดบกพร่อง

กรอบ

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2017-0846 A-64934810 [ 2 ] บัตรประจำตัวประชาชน ปานกลาง 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

กรอบสื่อ

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2017-13201 A-63982768 บัตรประจำตัวประชาชน ปานกลาง 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13202 A-67647856 บัตรประจำตัวประชาชน ปานกลาง 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13206 A-65025048 บัตรประจำตัวประชาชน ปานกลาง 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13207 A-37564426 บัตรประจำตัวประชาชน ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-13185 A-65123471 บัตรประจำตัวประชาชน ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0
ดอส สูง 5.1.1, 6.0, 6.0.1
CVE-2017-13187 A-65034175 บัตรประจำตัวประชาชน ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ดอส สูง 5.1.1, 6.0, 6.0.1
CVE-2017-13188 A-65280786 บัตรประจำตัวประชาชน ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ดอส สูง 5.1.1, 6.0, 6.0.1
CVE-2017-13203 A-63122634 บัตรประจำตัวประชาชน ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ดอส สูง 6.0, 6.0.1
CVE-2017-13204 A-64380237 บัตรประจำตัวประชาชน ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ดอส สูง 6.0, 6.0.1
CVE-2017-13205 A-64550583 บัตรประจำตัวประชาชน ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ดอส สูง 6.0, 6.0.1
CVE-2017-13200 A-63100526 บัตรประจำตัวประชาชน ต่ำ 7.0, 7.1.1, 7.1.2, 8.0, 8.1
บัตรประจำตัวประชาชน ปานกลาง 5.1.1, 6.0, 6.0.1
CVE-2017-13186 A-65735716 สสส สสส 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ดอส สูง 6.0, 6.0.1
CVE-2017-13189 A-68300072 สสส สสส 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ดอส สูง 6.0.1
CVE-2017-13190 A-68299873 สสส สสส 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ดอส สูง 6.0.1
CVE-2017-13194 A-64710201 สสส สสส 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ดอส สูง 5.1.1, 6.0, 6.0.1
CVE-2017-13198 A-68399117 สสส สสส 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ดอส สูง 5.1.1, 6.0, 6.0.1

ระบบ

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2017-13212 A-62187985 อีโอพี ปานกลาง 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

ส่วนประกอบของบรอดคอม

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2017-13213 A-63374465 *
B-V2017081501
อีโอพี ปานกลาง ไดรเวอร์ Bcmdhd

ส่วนประกอบของเอชทีซี

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2017-11072 A-65468991 * อีโอพี ปานกลาง ตัวอัพเดตตารางพาร์ติชั่น

ส่วนประกอบเคอร์เนล

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2017-13219 A-62800865 * ดอส ปานกลาง ตัวควบคุมหน้าจอสัมผัส Synaptics
CVE-2017-13220 A-63527053 * อีโอพี ปานกลาง บลูซี
CVE-2017-13221 A-64709938 * อีโอพี ปานกลาง ไดรเวอร์ไร้สาย
CVE-2017-11473 A-64253928
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง เคอร์เนล
CVE-2017-13222 A-38159576 * บัตรประจำตัวประชาชน ปานกลาง เคอร์เนล
CVE-2017-14140 A-65468230
เคอร์เนลต้นน้ำ
บัตรประจำตัวประชาชน ปานกลาง เคอร์เนล
CVE-2017-15537 A-68805943
เคอร์เนลต้นน้ำ
บัตรประจำตัวประชาชน ปานกลาง เคอร์เนล

ส่วนประกอบ MediaTek

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2017-13225 A-38308024 *
M-ALPS03495789
อีโอพี สูง เอ็มทีเค มีเดีย
ซีวีอี อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2017-13226 A-32591194 *
M-ALPS03149184
อีโอพี ปานกลาง เอ็มทีเค

ส่วนประกอบของควอลคอมม์

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2017-9705 A-67713091
QC-CR#2059828
อีโอพี ปานกลาง ไดรเวอร์ SOC
CVE-2017-15847 A-67713087
QC-CR#2070309
อีโอพี ปานกลาง ไดรเวอร์ SOC
CVE-2017-15848 A-67713083
QC-CR#2073777
อีโอพี ปานกลาง คนขับรถ
CVE-2017-11081 A-67713113
QC-CR#2077622
อีโอพี ปานกลาง WLan
CVE-2017-15845 A-67713111
QC-CR#2072966
อีโอพี ปานกลาง WLan
CVE-2017-14873 A-67713104
QC-CR#2057144 [ 2 ]
อีโอพี ปานกลาง ไดร์เวอร์กราฟิก
CVE-2017-11035 A-67713108
QC-CR#2070583
อีโอพี ปานกลาง ไดรเวอร์ไร้สาย
CVE-2017-11003 A-64439673
QC-CR#2026193
อีโอพี ปานกลาง บูตโหลดเดอร์
CVE-2017-9689 A-62828527
QC-CR#2037019
อีโอพี ปานกลาง ไดรเวอร์ HDMI
CVE-2017-14879 A-63890276 *
QC-CR#2056307
อีโอพี ปานกลาง ไดรเวอร์ไอพีเอ
CVE-2017-11080 A-66937382
QC-CR#2078272
อีโอพี ปานกลาง บูตโหลดเดอร์
CVE-2017-14869 A-67713093
QC-CR#2061498
บัตรประจำตัวประชาชน ปานกลาง บูตโหลดเดอร์
CVE-2017-11066 A-65468971
QC-CR#2068506
บัตรประจำตัวประชาชน ปานกลาง บูตโหลดเดอร์
CVE-2017-15850 A-62464339 *
QC-CR#2113240
บัตรประจำตัวประชาชน ปานกลาง ไดรเวอร์ไมโครโฟน
CVE-2017-9712 A-63868883
QC-CR#2033195
บัตรประจำตัวประชาชน ปานกลาง ไดรเวอร์ไร้สาย
CVE-2017-11079 A-67713100
QC-CR#2078342
บัตรประจำตัวประชาชน ปานกลาง บูตโหลดเดอร์
CVE-2017-14870 A-67713096
QC-CR#2061506
บัตรประจำตัวประชาชน ปานกลาง บูตโหลดเดอร์
CVE-2017-11079 A-66937383
QC-CR#2078342
บัตรประจำตัวประชาชน ปานกลาง บูตโหลดเดอร์

การปรับปรุงการทำงาน

การอัปเดตเหล่านี้รวมอยู่ในอุปกรณ์ Pixel ที่ได้รับผลกระทบเพื่อแก้ไขปัญหาการทำงานที่ไม่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์ Pixel ตารางนี้มีข้อมูลอ้างอิงที่เกี่ยวข้อง หมวดหมู่ที่ได้รับผลกระทบ เช่น บลูทูธหรือข้อมูลมือถือ และการปรับปรุง

อ้างอิง หมวดหมู่ การปรับปรุง
A-68810306 ที่เก็บคีย์ ปรับการจัดการการอัพเกรดคีย์ในที่เก็บคีย์
A-70213235 ความมั่นคง ปรับปรุงเสถียรภาพและประสิทธิภาพหลังจากติดตั้ง OTA

คำถามและคำตอบทั่วไป

ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่

ระดับแพตช์รักษาความปลอดภัยปี 2018-01-05 หรือใหม่กว่าจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์รักษาความปลอดภัยปี 2018-01-05 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน กำหนดการอัปเดต Pixel และ Nexus

2. รายการในคอลัมน์ ประเภท หมายถึงอะไร

รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย

คำย่อ คำนิยาม
อาร์ซีอี การเรียกใช้โค้ดจากระยะไกล
อีโอพี การยกระดับสิทธิพิเศษ
บัตรประจำตัวประชาชน การเปิดเผยข้อมูล
ดอส การปฏิเสธการให้บริการ
ไม่มี ไม่มีการจำแนกประเภท

3. รายการในคอลัมน์ อ้างอิง หมายถึงอะไร

รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง

คำนำหน้า อ้างอิง
เอ- รหัสข้อบกพร่องของ Android
การควบคุมคุณภาพ- หมายเลขอ้างอิงควอลคอมม์
เอ็ม- หมายเลขอ้างอิง MediaTek
น- หมายเลขอ้างอิง NVIDIA
ข- หมายเลขอ้างอิงของ Broadcom

4. * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ อ้างอิง หมายถึงอะไร

ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ ข้อมูลอ้างอิง โดยทั่วไปการอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่พร้อมใช้งานจาก ไซต์ Google Developer

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแยกระหว่างกระดานข่าวนี้และกระดานข่าวความปลอดภัยของ Android

จำเป็นต้องมีช่องโหว่ด้านความปลอดภัยที่ได้รับการบันทึกไว้ในกระดานข่าวความปลอดภัยของ Android เพื่อประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย

รุ่นต่างๆ

เวอร์ชัน วันที่ หมายเหตุ
1.0 2 มกราคม 2018 เผยแพร่กระดานข่าวแล้ว
1.1 5 มกราคม 2018 กระดานข่าวแก้ไขเพื่อรวมลิงก์ AOSP
1.2 29 มกราคม 2018 เพิ่ม CVE-2017-13225