Pixel / Nexus Security Bulletin — يناير 2018

تم النشر في 2 يناير 2018 | تم التحديث في 29 يناير 2018

تحتوي نشرة Pixel / Nexus Security Bulletin على تفاصيل حول الثغرات الأمنية والتحسينات الوظيفية التي تؤثر على أجهزة Google Pixel وNexus المدعومة (أجهزة Google). بالنسبة لأجهزة Google، تتناول مستويات تصحيح الأمان بتاريخ 05-01-2018 أو الإصدارات الأحدث جميع المشكلات الواردة في هذه النشرة وجميع المشكلات الواردة في نشرة أمان Android لشهر يناير 2018 . لمعرفة كيفية التحقق من مستوى تصحيح الأمان الخاص بالجهاز، راجع التحقق من إصدار Android لديك وتحديثه .

ستتلقى جميع أجهزة Google المدعومة تحديثًا لمستوى التصحيح 2018-01-05. نحن نشجع جميع العملاء على قبول هذه التحديثات على أجهزتهم.

ملاحظة: تتوفر صور البرامج الثابتة لجهاز Google على موقع Google Developer .

الإعلانات

بالإضافة إلى الثغرات الأمنية الموضحة في نشرة أمان Android لشهر يناير 2018 ، تحتوي أجهزة Pixel وNexus أيضًا على تصحيحات للثغرات الأمنية الموضحة أدناه. تم إخطار الشركاء بهذه المشكلات قبل شهر على الأقل وقد يختارون دمجها كجزء من تحديثات أجهزتهم.

تصحيحات الأمان

يتم تجميع الثغرات الأمنية ضمن المكون الذي تؤثر عليه. يوجد وصف للمشكلة وجدول يتضمن CVE والمراجع المرتبطة ونوع الثغرة الأمنية وخطورتها وإصدارات Android Open Source Project (AOSP) المحدثة (حيثما أمكن). عندما يكون ذلك متاحًا، نقوم بربط التغيير العام الذي تناول المشكلة بمعرف الخطأ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرف الخطأ.

نطاق

مكافحة التطرف العنيف مراجع يكتب خطورة تحديث إصدارات AOSP
CVE-2017-0846 ا-64934810 [ 2 ] بطاقة تعريف معتدل 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0

الإطار الإعلامي

مكافحة التطرف العنيف مراجع يكتب خطورة تحديث إصدارات AOSP
CVE-2017-13201 أ-63982768 بطاقة تعريف معتدل 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0، 8.1
CVE-2017-13202 أ-67647856 بطاقة تعريف معتدل 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0، 8.1
CVE-2017-13206 أ-65025048 بطاقة تعريف معتدل 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0، 8.1
CVE-2017-13207 أ-37564426 بطاقة تعريف معتدل 7.0، 7.1.1، 7.1.2، 8.0
CVE-2017-13185 أ-65123471 بطاقة تعريف معتدل 7.0، 7.1.1، 7.1.2، 8.0
دوس عالي 5.1.1، 6.0، 6.0.1
CVE-2017-13187 أ-65034175 بطاقة تعريف معتدل 7.0، 7.1.1، 7.1.2، 8.0، 8.1
دوس عالي 5.1.1، 6.0، 6.0.1
CVE-2017-13188 أ-65280786 بطاقة تعريف معتدل 7.0، 7.1.1، 7.1.2، 8.0، 8.1
دوس عالي 5.1.1، 6.0، 6.0.1
CVE-2017-13203 أ-63122634 بطاقة تعريف معتدل 7.0، 7.1.1، 7.1.2، 8.0، 8.1
دوس عالي 6.0، 6.0.1
CVE-2017-13204 أ-64380237 بطاقة تعريف معتدل 7.0، 7.1.1، 7.1.2، 8.0، 8.1
دوس عالي 6.0، 6.0.1
CVE-2017-13205 أ-64550583 بطاقة تعريف معتدل 7.0، 7.1.1، 7.1.2، 8.0، 8.1
دوس عالي 6.0، 6.0.1
CVE-2017-13200 أ-63100526 بطاقة تعريف قليل 7.0، 7.1.1، 7.1.2، 8.0، 8.1
بطاقة تعريف معتدل 5.1.1، 6.0، 6.0.1
CVE-2017-13186 أ-65735716 NSI NSI 7.0، 7.1.1، 7.1.2، 8.0، 8.1
دوس عالي 6.0، 6.0.1
CVE-2017-13189 أ-68300072 NSI NSI 7.0، 7.1.1، 7.1.2، 8.0، 8.1
دوس عالي 6.0.1
CVE-2017-13190 أ-68299873 NSI NSI 7.0، 7.1.1، 7.1.2، 8.0، 8.1
دوس عالي 6.0.1
CVE-2017-13194 أ-64710201 NSI NSI 7.0، 7.1.1، 7.1.2، 8.0، 8.1
دوس عالي 5.1.1، 6.0، 6.0.1
CVE-2017-13198 أ-68399117 NSI NSI 7.0، 7.1.1، 7.1.2، 8.0، 8.1
دوس عالي 5.1.1، 6.0، 6.0.1

نظام

مكافحة التطرف العنيف مراجع يكتب خطورة تحديث إصدارات AOSP
CVE-2017-13212 أ-62187985 EOP معتدل 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0

مكونات برودكوم

مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2017-13213 ا-63374465 *
ب-V2017081501
EOP معتدل سائق بكمدهد

مكونات اتش تي سي

مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2017-11072 أ-65468991 * EOP معتدل محدث جدول الأقسام

مكونات النواة

مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2017-13219 أ-62800865 * دوس معتدل جهاز التحكم باللمس Synaptics
CVE-2017-13220 أ-63527053 * EOP معتدل بلوز
CVE-2017-13221 أ-64709938 * EOP معتدل سائق واي فاي
CVE-2017-11473 أ-64253928
نواة المنبع
EOP معتدل نواة
CVE-2017-13222 أ-38159576 * بطاقة تعريف معتدل نواة
CVE-2017-14140 أ-65468230
نواة المنبع
بطاقة تعريف معتدل نواة
CVE-2017-15537 أ-68805943
نواة المنبع
بطاقة تعريف معتدل نواة

مكونات ميدياتك

مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2017-13225 أ-38308024 *
م-ALPS03495789
EOP عالي وسائل الإعلام MTK
مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2017-13226 ا-32591194 *
م-ALPS03149184
EOP معتدل MTK

مكونات كوالكوم

مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2017-9705 أ-67713091
مراقبة الجودة-CR#2059828
EOP معتدل سائق شركة نفط الجنوب
CVE-2017-15847 أ-67713087
مراقبة الجودة-CR#2070309
EOP معتدل سائق شركة نفط الجنوب
CVE-2017-15848 أ-67713083
مراقبة الجودة-CR#2073777
EOP معتدل سائق
CVE-2017-11081 أ-67713113
مراقبة الجودة-CR#2077622
EOP معتدل شبكة محلية لاسلكية
CVE-2017-15845 أ-67713111
مراقبة الجودة-CR#2072966
EOP معتدل شبكة محلية لاسلكية
CVE-2017-14873 أ-67713104
مراقبة الجودة-CR#2057144 [ 2 ]
EOP معتدل سائق الرسومات
CVE-2017-11035 أ-67713108
مراقبة الجودة-CR#2070583
EOP معتدل سائق لاسلكي
CVE-2017-11003 أ-64439673
مراقبة الجودة-CR#2026193
EOP معتدل محمل الإقلاع
CVE-2017-9689 أ-62828527
مراقبة الجودة-CR#2037019
EOP معتدل سائق هدمي
CVE-2017-14879 أ-63890276 *
مراقبة الجودة-CR#2056307
EOP معتدل سائق IPA
CVE-2017-11080 أ-66937382
مراقبة الجودة-CR#2078272
EOP معتدل محمل الإقلاع
CVE-2017-14869 أ-67713093
مراقبة الجودة-CR#2061498
بطاقة تعريف معتدل محمل الإقلاع
CVE-2017-11066 أ-65468971
مراقبة الجودة-CR#2068506
بطاقة تعريف معتدل محمل الإقلاع
CVE-2017-15850 أ-62464339 *
مراقبة الجودة-CR#2113240
بطاقة تعريف معتدل سائق الميكروفون
CVE-2017-9712 أ-63868883
مراقبة الجودة-CR#2033195
بطاقة تعريف معتدل سائق لاسلكي
CVE-2017-11079 أ-67713100
مراقبة الجودة-CR#2078342
بطاقة تعريف معتدل محمل الإقلاع
CVE-2017-14870 أ-67713096
مراقبة الجودة-CR#2061506
بطاقة تعريف معتدل محمل الإقلاع
CVE-2017-11079 أ-66937383
مراقبة الجودة-CR#2078342
بطاقة تعريف معتدل محمل الإقلاع

التحديثات الوظيفية

تم تضمين هذه التحديثات لأجهزة Pixel المتأثرة لمعالجة مشكلات الوظائف غير المرتبطة بأمان أجهزة Pixel. يتضمن الجدول المراجع المرتبطة بها؛ والفئة المتأثرة، مثل البلوتوث أو بيانات الهاتف المحمول؛ والتحسينات.

مراجع فئة تحسينات
أ-68810306 مخزن المفاتيح التعامل المعدل مع ترقيات المفاتيح في مخزن المفاتيح.
أ-70213235 استقرار تحسين الاستقرار والأداء بعد تثبيت OTA.

الأسئلة والأجوبة الشائعة

يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا كان جهازي قد تم تحديثه لمعالجة هذه المشكلات؟

تتناول مستويات تصحيح الأمان 05-01-2018 أو الإصدارات الأحدث جميع المشكلات المرتبطة بمستوى تصحيح الأمان 05-01-2018 وجميع مستويات التصحيح السابقة. لمعرفة كيفية التحقق من مستوى التصحيح الأمني ​​للجهاز، اقرأ الإرشادات الموجودة في جدول تحديث Pixel وNexus .

2. ماذا تعني الإدخالات الموجودة في عمود النوع ؟

تشير الإدخالات الموجودة في عمود النوع في جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.

اختصار تعريف
آر سي إي تنفيذ التعليمات البرمجية عن بعد
EOP ارتفاع الامتياز
بطاقة تعريف الإفصاح عن المعلومات
دوس الحرمان من الخدمة
لا يوجد التصنيف غير متوفر

3. ماذا تعني الإدخالات الموجودة في عمود "المراجع" ؟

قد تحتوي الإدخالات الموجودة ضمن عمود "المراجع" في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.

بادئة مرجع
أ- معرف خطأ أندرويد
مراقبة الجودة- الرقم المرجعي لشركة كوالكوم
م- الرقم المرجعي لميديا ​​تيك
ن- الرقم المرجعي لـ NVIDIA
ب- الرقم المرجعي من برودكوم

4. ماذا تعني العلامة * الموجودة بجوار معرّف خطأ Android في عمود "المراجع" ؟

تحتوي المشكلات غير المتاحة للعامة على علامة * بجوار معرف خطأ Android في عمود المراجع . يتم تضمين التحديث الخاص بهذه المشكلة عمومًا في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات Android الأمنية؟

الثغرات الأمنية الموثقة في نشرات أمان Android مطلوبة للإعلان عن أحدث مستوى للتصحيح الأمني ​​على أجهزة Android. إن الثغرات الأمنية الإضافية، مثل تلك الموثقة في هذه النشرة، ليست مطلوبة للإعلان عن مستوى التصحيح الأمني.

الإصدارات

إصدار تاريخ ملحوظات
1.0 2 يناير 2018 تم نشر النشرة .
1.1 5 يناير 2018 تمت مراجعة النشرة لتشمل روابط AOSP.
1.2 29 يناير 2018 تمت إضافة CVE-2017-13225.