เผยแพร่เมื่อ 2 มกราคม 2018 | อัปเดตเมื่อวันที่ 29 มกราคม 2018
กระดานข่าวด้านความปลอดภัยของ Pixel / Nexus ประกอบด้วยรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Google Pixel และ Nexus ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัยในวันที่ 05-01-2018 หรือใหม่กว่าจะกล่าวถึงปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดใน กระดานข่าวความปลอดภัยของ Android เดือนมกราคม 2018 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ
อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพทช์ 2018-01-05 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ไปยังอุปกรณ์ของตน
หมายเหตุ: อิมเมจเฟิร์มแวร์ของอุปกรณ์ Google มีอยู่ใน ไซต์ Google Developer
ประกาศ
นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ใน กระดานข่าวความปลอดภัยของ Android เดือนมกราคม 2018 แล้ว อุปกรณ์ Pixel และ Nexus ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง พันธมิตรได้รับแจ้งปัญหาเหล่านี้อย่างน้อยหนึ่งเดือนที่ผ่านมาและอาจเลือกที่จะรวมพวกเขาเป็นส่วนหนึ่งของการอัปเดตอุปกรณ์ของพวกเขา
แพทช์รักษาความปลอดภัย
ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางพร้อม CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (ถ้ามี) เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายอย่างเกี่ยวข้องกับจุดบกพร่องจุดเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขที่ตามหลังรหัสจุดบกพร่อง
กรอบ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2017-0846 | A-64934810 [ 2 ] | บัตรประจำตัวประชาชน | ปานกลาง | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
กรอบสื่อ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2017-13201 | A-63982768 | บัตรประจำตัวประชาชน | ปานกลาง | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13202 | A-67647856 | บัตรประจำตัวประชาชน | ปานกลาง | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13206 | A-65025048 | บัตรประจำตัวประชาชน | ปานกลาง | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13207 | A-37564426 | บัตรประจำตัวประชาชน | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-13185 | A-65123471 | บัตรประจำตัวประชาชน | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0 |
| ดอส | สูง | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13187 | A-65034175 | บัตรประจำตัวประชาชน | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| ดอส | สูง | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13188 | A-65280786 | บัตรประจำตัวประชาชน | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| ดอส | สูง | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13203 | A-63122634 | บัตรประจำตัวประชาชน | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| ดอส | สูง | 6.0, 6.0.1 | ||
| CVE-2017-13204 | A-64380237 | บัตรประจำตัวประชาชน | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| ดอส | สูง | 6.0, 6.0.1 | ||
| CVE-2017-13205 | A-64550583 | บัตรประจำตัวประชาชน | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| ดอส | สูง | 6.0, 6.0.1 | ||
| CVE-2017-13200 | A-63100526 | บัตรประจำตัวประชาชน | ต่ำ | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| บัตรประจำตัวประชาชน | ปานกลาง | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13186 | A-65735716 | สสส | สสส | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| ดอส | สูง | 6.0, 6.0.1 | ||
| CVE-2017-13189 | A-68300072 | สสส | สสส | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| ดอส | สูง | 6.0.1 | ||
| CVE-2017-13190 | A-68299873 | สสส | สสส | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| ดอส | สูง | 6.0.1 | ||
| CVE-2017-13194 | A-64710201 | สสส | สสส | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| ดอส | สูง | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13198 | A-68399117 | สสส | สสส | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| ดอส | สูง | 5.1.1, 6.0, 6.0.1 |
ระบบ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2017-13212 | A-62187985 | อีโอพี | ปานกลาง | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
ส่วนประกอบของบรอดคอม
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-13213 | A-63374465 * B-V2017081501 | อีโอพี | ปานกลาง | ไดรเวอร์ Bcmdhd |
ส่วนประกอบของเอชทีซี
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-11072 | A-65468991 * | อีโอพี | ปานกลาง | ตัวอัพเดตตารางพาร์ติชั่น |
ส่วนประกอบเคอร์เนล
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-13219 | A-62800865 * | ดอส | ปานกลาง | ตัวควบคุมหน้าจอสัมผัส Synaptics |
| CVE-2017-13220 | A-63527053 * | อีโอพี | ปานกลาง | บลูซี |
| CVE-2017-13221 | A-64709938 * | อีโอพี | ปานกลาง | ไดรเวอร์ไร้สาย |
| CVE-2017-11473 | A-64253928 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2017-13222 | A-38159576 * | บัตรประจำตัวประชาชน | ปานกลาง | เคอร์เนล |
| CVE-2017-14140 | A-65468230 เคอร์เนลต้นน้ำ | บัตรประจำตัวประชาชน | ปานกลาง | เคอร์เนล |
| CVE-2017-15537 | A-68805943 เคอร์เนลต้นน้ำ | บัตรประจำตัวประชาชน | ปานกลาง | เคอร์เนล |
ส่วนประกอบ MediaTek
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-13225 | A-38308024 * M-ALPS03495789 | อีโอพี | สูง | เอ็มทีเค มีเดีย |
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-13226 | A-32591194 * M-ALPS03149184 | อีโอพี | ปานกลาง | เอ็มทีเค |
ส่วนประกอบของควอลคอมม์
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-9705 | A-67713091 QC-CR#2059828 | อีโอพี | ปานกลาง | ไดรเวอร์ SOC |
| CVE-2017-15847 | A-67713087 QC-CR#2070309 | อีโอพี | ปานกลาง | ไดรเวอร์ SOC |
| CVE-2017-15848 | A-67713083 QC-CR#2073777 | อีโอพี | ปานกลาง | คนขับรถ |
| CVE-2017-11081 | A-67713113 QC-CR#2077622 | อีโอพี | ปานกลาง | WLan |
| CVE-2017-15845 | A-67713111 QC-CR#2072966 | อีโอพี | ปานกลาง | WLan |
| CVE-2017-14873 | A-67713104 QC-CR#2057144 [ 2 ] | อีโอพี | ปานกลาง | ไดร์เวอร์กราฟิก |
| CVE-2017-11035 | A-67713108 QC-CR#2070583 | อีโอพี | ปานกลาง | ไดรเวอร์ไร้สาย |
| CVE-2017-11003 | A-64439673 QC-CR#2026193 | อีโอพี | ปานกลาง | บูตโหลดเดอร์ |
| CVE-2017-9689 | A-62828527 QC-CR#2037019 | อีโอพี | ปานกลาง | ไดรเวอร์ HDMI |
| CVE-2017-14879 | A-63890276 * QC-CR#2056307 | อีโอพี | ปานกลาง | ไดรเวอร์ไอพีเอ |
| CVE-2017-11080 | A-66937382 QC-CR#2078272 | อีโอพี | ปานกลาง | บูตโหลดเดอร์ |
| CVE-2017-14869 | A-67713093 QC-CR#2061498 | บัตรประจำตัวประชาชน | ปานกลาง | บูตโหลดเดอร์ |
| CVE-2017-11066 | A-65468971 QC-CR#2068506 | บัตรประจำตัวประชาชน | ปานกลาง | บูตโหลดเดอร์ |
| CVE-2017-15850 | A-62464339 * QC-CR#2113240 | บัตรประจำตัวประชาชน | ปานกลาง | ไดรเวอร์ไมโครโฟน |
| CVE-2017-9712 | A-63868883 QC-CR#2033195 | บัตรประจำตัวประชาชน | ปานกลาง | ไดรเวอร์ไร้สาย |
| CVE-2017-11079 | A-67713100 QC-CR#2078342 | บัตรประจำตัวประชาชน | ปานกลาง | บูตโหลดเดอร์ |
| CVE-2017-14870 | A-67713096 QC-CR#2061506 | บัตรประจำตัวประชาชน | ปานกลาง | บูตโหลดเดอร์ |
| CVE-2017-11079 | A-66937383 QC-CR#2078342 | บัตรประจำตัวประชาชน | ปานกลาง | บูตโหลดเดอร์ |
การปรับปรุงการทำงาน
การอัปเดตเหล่านี้รวมอยู่ในอุปกรณ์ Pixel ที่ได้รับผลกระทบเพื่อแก้ไขปัญหาการทำงานที่ไม่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์ Pixel ตารางนี้มีข้อมูลอ้างอิงที่เกี่ยวข้อง หมวดหมู่ที่ได้รับผลกระทบ เช่น บลูทูธหรือข้อมูลมือถือ และการปรับปรุง
| อ้างอิง | หมวดหมู่ | การปรับปรุง |
|---|---|---|
| A-68810306 | ที่เก็บคีย์ | ปรับการจัดการการอัพเกรดคีย์ในที่เก็บคีย์ |
| A-70213235 | ความมั่นคง | ปรับปรุงเสถียรภาพและประสิทธิภาพหลังจากติดตั้ง OTA |
คำถามและคำตอบทั่วไป
ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่
ระดับแพตช์รักษาความปลอดภัยปี 2018-01-05 หรือใหม่กว่าจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์รักษาความปลอดภัยปี 2018-01-05 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน กำหนดการอัปเดต Pixel และ Nexus
2. รายการในคอลัมน์ ประเภท หมายถึงอะไร
รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย
| คำย่อ | คำนิยาม |
|---|---|
| อาร์ซีอี | การเรียกใช้โค้ดจากระยะไกล |
| อีโอพี | การยกระดับสิทธิพิเศษ |
| บัตรประจำตัวประชาชน | การเปิดเผยข้อมูล |
| ดอส | การปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการจำแนกประเภท |
3. รายการในคอลัมน์ อ้างอิง หมายถึงอะไร
รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง
| คำนำหน้า | อ้างอิง |
|---|---|
| เอ- | รหัสข้อบกพร่องของ Android |
| การควบคุมคุณภาพ- | หมายเลขอ้างอิงควอลคอมม์ |
| เอ็ม- | หมายเลขอ้างอิง MediaTek |
| น- | หมายเลขอ้างอิง NVIDIA |
| ข- | หมายเลขอ้างอิงของ Broadcom |
4. * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ อ้างอิง หมายถึงอะไร
ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ ข้อมูลอ้างอิง โดยทั่วไปการอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่พร้อมใช้งานจาก ไซต์ Google Developer
5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแยกระหว่างกระดานข่าวนี้และกระดานข่าวความปลอดภัยของ Android
จำเป็นต้องมีช่องโหว่ด้านความปลอดภัยที่ได้รับการบันทึกไว้ในกระดานข่าวความปลอดภัยของ Android เพื่อประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย
รุ่นต่างๆ
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 2 มกราคม 2018 | เผยแพร่กระดานข่าวแล้ว |
| 1.1 | 5 มกราคม 2018 | กระดานข่าวแก้ไขเพื่อรวมลิงก์ AOSP |
| 1.2 | 29 มกราคม 2018 | เพิ่ม CVE-2017-13225 |