תאריך פרסום: 2 בינואר 2018 | תאריך עדכון: 29 בינואר 2018
עדכון האבטחה Pixel / Nexus מכיל פרטים על נקודות חולשה באבטחה ועל שיפורים פונקציונליים שמשפיעים על מכשירי Google Pixel ו-Nexus נתמכים (מכשירי Google). במכשירי Google, רמות תיקון האבטחה מ-5 בינואר 2018 ואילך מטפלות בכל הבעיות שמפורטות בעדכון הזה ובכל הבעיות שמפורטות בעדכון האבטחה של Android מינואר 2018. במאמר איך בודקים איזו גרסת Android מותקנת במכשיר ומעדכנים אותה מוסבר איך בודקים את רמת התיקון של אבטחת המכשיר.
כל מכשירי Google הנתמכים יקבלו עדכון לרמת התיקון 05 בינואר 2018. אנחנו ממליצים לכל הלקוחות לאשר את העדכונים האלה במכשירים שלהם.
הערה: קובצי האימג' של קושחת המכשיר של Google זמינים באתר של Google למפתחים.
הודעות
בנוסף לנקודות החולשה באבטחה שמתוארות בעדכון האבטחה של Android מינואר 2018, מכשירי Pixel ו-Nexus מכילים גם תיקונים לנקודות החולשה באבטחה שמתוארות בהמשך. השותפים עודכנו בבעיות האלה לפני לפחות חודש, והם יכולים לשלב אותן כחלק מהעדכונים של המכשירים שלהם.
תיקוני אבטחה
נקודות החולשה מקובצות לפי הרכיב שבו הן משפיעות. מוצגים תיאור של הבעיה וטבלה עם מספר ה-CVE, מקורות מידע משויכים, סוג נקודת החולשה, מידת החומרה וגרסאות מעודכנות של Android Open Source Project (AOSP) (אם רלוונטי). כשהדבר אפשרי, אנחנו מקשרים את השינוי הציבורי שטיפל בבעיה למספר הבאג, כמו רשימת השינויים ב-AOSP. כשיש כמה שינויים שקשורים לבאג אחד, הפניות נוספות מקושרות למספרים שמופיעים אחרי מזהה הבאג.
Framework
| CVE | קובצי עזר | סוג | מידת החומרה | גרסאות AOSP מעודכנות |
|---|---|---|---|---|
| CVE-2017-0846 | A-64934810 [2] | מזהה | בינונית | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
מסגרת מדיה
| CVE | קובצי עזר | סוג | מידת החומרה | גרסאות AOSP מעודכנות |
|---|---|---|---|---|
| CVE-2017-13201 | A-63982768 | מזהה | בינונית | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13202 | A-67647856 | מזהה | בינונית | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13206 | A-65025048 | מזהה | בינונית | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13207 | A-37564426 | מזהה | בינונית | 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-13185 | A-65123471 | מזהה | בינונית | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | רחב | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13187 | A-65034175 | מזהה | בינונית | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | רחב | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13188 | A-65280786 | מזהה | בינונית | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | רחב | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13203 | A-63122634 | מזהה | בינונית | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | רחב | 6.0, 6.0.1 | ||
| CVE-2017-13204 | A-64380237 | מזהה | בינונית | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | רחב | 6.0, 6.0.1 | ||
| CVE-2017-13205 | A-64550583 | מזהה | בינונית | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | רחב | 6.0, 6.0.1 | ||
| CVE-2017-13200 | A-63100526 | מזהה | נמוכה | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| מזהה | בינונית | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13186 | A-65735716 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | רחב | 6.0, 6.0.1 | ||
| CVE-2017-13189 | A-68300072 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | רחב | 6.0.1 | ||
| CVE-2017-13190 | A-68299873 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | רחב | 6.0.1 | ||
| CVE-2017-13194 | A-64710201 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | רחב | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13198 | A-68399117 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | רחב | 5.1.1, 6.0, 6.0.1 |
מערכת
| CVE | קובצי עזר | סוג | מידת החומרה | גרסאות AOSP מעודכנות |
|---|---|---|---|---|
| CVE-2017-13212 | A-62187985 | EoP | בינונית | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
רכיבים של Broadcom
| CVE | קובצי עזר | סוג | מידת החומרה | רכיב |
|---|---|---|---|---|
| CVE-2017-13213 | A-63374465* B-V2017081501 |
EoP | בינונית | מנהל ההתקן של Bcmdhd |
רכיבים של HTC
| CVE | קובצי עזר | סוג | מידת החומרה | רכיב |
|---|---|---|---|---|
| CVE-2017-11072 | A-65468991* | EoP | בינונית | עדכון של טבלת מחיצות |
רכיבי הליבה
| CVE | קובצי עזר | סוג | מידת החומרה | רכיב |
|---|---|---|---|---|
| CVE-2017-13219 | A-62800865* | DoS | בינונית | בקר מסך מגע של Synaptics |
| CVE-2017-13220 | A-63527053* | EoP | בינונית | BlueZ |
| CVE-2017-13221 | A-64709938* | EoP | בינונית | דרייבר Wi-Fi |
| CVE-2017-11473 | A-64253928 ליבה של Upstream |
EoP | בינונית | בועה |
| CVE-2017-13222 | A-38159576* | מזהה | בינונית | בועה |
| CVE-2017-14140 | A-65468230 ליבה של Upstream |
מזהה | בינונית | בועה |
| CVE-2017-15537 | A-68805943 ליבה של Upstream |
מזהה | בינונית | בועה |
רכיבים של MediaTek
| CVE | קובצי עזר | סוג | מידת החומרה | רכיב |
|---|---|---|---|---|
| CVE-2017-13225 | A-38308024* M-ALPS03495789 |
EoP | רחב | MTK Media |
| CVE | קובצי עזר | סוג | מידת החומרה | רכיב |
|---|---|---|---|---|
| CVE-2017-13226 | A-32591194* M-ALPS03149184 |
EoP | בינונית | MTK |
רכיבי Qualcomm
| CVE | קובצי עזר | סוג | מידת החומרה | רכיב |
|---|---|---|---|---|
| CVE-2017-9705 | A-67713091 QC-CR#2059828 |
EoP | בינונית | מנהל התקן של SOC |
| CVE-2017-15847 | A-67713087 QC-CR#2070309 |
EoP | בינונית | מנהל התקן של SOC |
| CVE-2017-15848 | A-67713083 QC-CR#2073777 |
EoP | בינונית | נהג/ת |
| CVE-2017-11081 | A-67713113 QC-CR#2077622 |
EoP | בינונית | WLan |
| CVE-2017-15845 | A-67713111 QC-CR#2072966 |
EoP | בינונית | WLan |
| CVE-2017-14873 | A-67713104 QC-CR#2057144 [ 2] |
EoP | בינונית | מנהל ההתקן לגרפיקה |
| CVE-2017-11035 | A-67713108 QC-CR#2070583 |
EoP | בינונית | מנהל התקן אלחוטי |
| CVE-2017-11003 | A-64439673 QC-CR#2026193 |
EoP | בינונית | תוכנת אתחול |
| CVE-2017-9689 | A-62828527 QC-CR#2037019 |
EoP | בינונית | דרייבר HDMI |
| CVE-2017-14879 | A-63890276* QC-CR#2056307 |
EoP | בינונית | דרייבר IPA |
| CVE-2017-11080 | A-66937382 QC-CR#2078272 |
EoP | בינונית | תוכנת אתחול |
| CVE-2017-14869 | A-67713093 QC-CR#2061498 |
מזהה | בינונית | תוכנת אתחול |
| CVE-2017-11066 | A-65468971 QC-CR#2068506 |
מזהה | בינונית | תוכנת אתחול |
| CVE-2017-15850 | A-62464339* QC-CR#2113240 |
מזהה | בינונית | מנהל התקן של מיקרופון |
| CVE-2017-9712 | A-63868883 QC-CR#2033195 |
מזהה | בינונית | מנהל התקן אלחוטי |
| CVE-2017-11079 | A-67713100 QC-CR#2078342 |
מזהה | בינונית | תוכנת אתחול |
| CVE-2017-14870 | A-67713096 QC-CR#2061506 |
מזהה | בינונית | תוכנת אתחול |
| CVE-2017-11079 | A-66937383 QC-CR#2078342 |
מזהה | בינונית | תוכנת אתחול |
עדכונים פונקציונליים
העדכונים האלה כלולים במכשירי Pixel המושפעים כדי לטפל בבעיות פונקציונליות שלא קשורות לאבטחה של מכשירי Pixel. הטבלה כוללת הפניות משויכות, את הקטגוריה המושפעת (למשל, Bluetooth או נתונים בנייד) ושיפורים.
| קובצי עזר | קטגוריה | שיפורים |
|---|---|---|
| A-68810306 | מאגר מפתחות | שינוי הטיפול בשדרוגי מפתחות במאגר המפתחות. |
| A-70213235 | יציבות | שיפור היציבות והביצועים אחרי התקנת עדכון OTA. |
שאלות נפוצות ותשובות
בקטע הזה נענה על שאלות נפוצות שעשויות להתעורר אחרי קריאת העדכון.
1. איך אפשר לדעת אם המכשיר מעודכן כדי לטפל בבעיות האלה?
רמות תיקוני האבטחה מ-5 בינואר 2018 ואילך מטפלות בכל הבעיות שמשויכות לרמת תיקון האבטחה מ-5 בינואר 2018 וכל רמות התיקונים הקודמות. במאמר לוח הזמנים של עדכוני Pixel ו-Nexus מוסבר איך בודקים את רמת תיקון האבטחה של מכשיר.
2. מה המשמעות של הרשומות בעמודה Type?
הרשומות בעמודה Type בטבלת פרטי נקודת החולשה מפנות לסיווג של נקודת החולשה באבטחה.
| קיצור | הגדרה |
|---|---|
| RCE | ביצוע קוד מרחוק |
| EoP | הסלמת הרשאות |
| מזהה | חשיפת מידע |
| DoS | התקפת מניעת שירות (DoS) |
| לא רלוונטי | הסיווג לא זמין |
3. מה המשמעות של הרשומות בעמודה References?
רשומות בעמודה References בטבלת פרטי נקודת החולשה עשויות לכלול קידומת שמזהה את הארגון שאליו שייך ערך העזר.
| תחילית | חומרי עזר |
|---|---|
| A- | מזהה הבאג ב-Android |
| QC- | מספר הסימוכין של Qualcomm |
| M- | מספר הסימוכין של MediaTek |
| N- | מספר הסימוכין של NVIDIA |
| B- | מספר הסימוכין של Broadcom |
4. מה המשמעות של * לצד מזהה הבאג ב-Android בעמודה References?
בעיות שלא זמינות לציבור מסומנות בסימן * לצד מזהה הבאג ב-Android בעמודה References. בדרך כלל, העדכון לבעיה הזו נכלל במנהלי ההתקנים הבינאריים העדכניים ביותר למכשירי Nexus, שזמינים באתר של Google Developers.
5. למה פרצות האבטחה מחולקות בין העדכון הזה לבין עדכוני האבטחה של Android?
נקודות חולשה באבטחה מתועדות בעדכוני האבטחה של Android, והן נדרשות כדי להצהיר על רמת תיקון האבטחה העדכנית ביותר במכשירי Android. אין צורך בנקודות חולשה נוספות באבטחה, כמו אלה שמתועדות בעדכון הזה, כדי להכריז על רמת תיקון אבטחה.
גרסאות
| גרסה | תאריך | הערות |
|---|---|---|
| 1.0 | 2 בינואר 2018 | העדכון פורסם. |
| 1.1 | 5 בינואר 2018 | העדכון עודכן ונוספו קישורים ל-AOSP. |
| 1.2 | 29 בינואר 2018 | נוספה CVE-2017-13225. |