กระดานข่าวการรักษาความปลอดภัยของ Pixel / Nexus—กุมภาพันธ์ 2018

Published กุมภาพันธ์ 5, 2018 | อัพเดทล่าสุด 30 เมษายน 2018

Pixel / Nexus Security Bulletin มีรายละเอียดของช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Google Pixel และ Nexus (อุปกรณ์ Google) ที่รองรับ สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัย 2018-02-05 หรือใหม่กว่าจะแก้ไขปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดใน กระดานข่าวความปลอดภัยของ Android เดือนกุมภาพันธ์ 2018 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดูที่ ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ

อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพตช์ 2018-02-05 เราสนับสนุนให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์ของตน

หมายเหตุ: อิมเมจเฟิร์มแวร์ของอุปกรณ์ Google มีอยู่ใน ไซต์ Google Developer

ประกาศ

นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ใน กระดานข่าวความปลอดภัยของ Android กุมภาพันธ์ 2018 แล้ว อุปกรณ์ Pixel และ Nexus ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง พาร์ทเนอร์ได้รับแจ้งปัญหาเหล่านี้อย่างน้อยหนึ่งเดือนก่อน และอาจเลือกที่จะรวมไว้เป็นส่วนหนึ่งของการอัปเดตอุปกรณ์

แพตช์ความปลอดภัย

ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางที่มี CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (หากมี) หากมี เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสจุดบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับจุดบกพร่องเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขตามรหัสจุดบกพร่อง

กรอบ

CVE อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2017-13239 A-66244132 * ไอดี ปานกลาง 8.0
CVE-2017-13240 A-68694819 ไอดี ปานกลาง 8.0, 8.1

กรอบสื่อ

CVE อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2017-13241 A-69065651 ไอดี ปานกลาง 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13229 A-68160703 RCE ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1
RCE วิกฤต 5.1.1, 6.0, 6.0.1
CVE-2017-13235 A-68342866 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS สูง 5.1.1, 6.0, 6.0.1

ระบบ

CVE อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2017-13242 A-62672248 [ 2 ] ไอดี ปานกลาง 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13243 A-38258991 * ไอดี ปานกลาง 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

ส่วนประกอบเคอร์เนล

CVE อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2017-13244 A-62678986 * EoP ปานกลาง ขาตั้ง
CVE-2017-13245 A-64315347 * EoP ปานกลาง ไดรเวอร์เสียง
CVE-2017-1000405 A-69934280
ต้นน้ำเคอร์เนล
EoP ปานกลาง การจัดการเพจ
CVE-2017-13246 A-36279469 * ไอดี ปานกลาง ไดรเวอร์เครือข่าย

ส่วนประกอบ Qualcomm

CVE อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2017-15817 A-68992394
QC-CR#2076603 [ 2 ]
RCE วิกฤต WLan
CVE-2017-15859 A-65468985
QC-CR#2059715
ไอดี ปานกลาง qcacld-2.0
CVE-2017-17769 A-65172622 *
QC-CR#2110256
ไอดี ปานกลาง qdsp6v2
CVE-2017-9723 A-68992479
QC-CR#2007828
EoP ปานกลาง ไดรเวอร์หน้าจอสัมผัส synaptics_dsx_htc
CVE-2017-14881 A-68992478
QC-CR#2087492 [ 2 ]
EoP ปานกลาง ไดร์เวอร์ไอพีเอ
CVE-2017-14877 A-68992473
QC-CR#2057803 [ 2 ]
EoP ปานกลาง ไดร์เวอร์ไอพีเอ
CVE-2017-15826 A-68992471
QC-CR#2100085 [ 2 ]
EoP ปานกลาง MDSS rotator
CVE-2017-14876 A-68992468
QC-CR#2054041
EoP ปานกลาง ไดรเวอร์ MSM camera_v2
CVE-2017-14892 A-68992455
QC-CR#2096407
EoP ปานกลาง qdsp6v2
CVE-2017-17766 A-68992448
QC-CR#2115366
EoP ปานกลาง WiFi
CVE-2017-15823 A-68992447
QC-CR#2115365
EoP ปานกลาง WiFi
CVE-2017-15852 A-36730614 *
QC-CR#2028702
EoP ปานกลาง เฟรมบัฟเฟอร์
CVE-2017-15846 A-67713103
QC-CR#2083314 [ 2 ]
EoP ปานกลาง กล้อง
CVE-2017-14883 A-68992426
QC-CR#2112832
EoP ปานกลาง พลัง
CVE-2017-11043 A-68992421
QC-CR#2091584
EoP ปานกลาง WiFi
CVE-2017-14875 A-68992465
QC-CR#2042147
ไอดี ปานกลาง กล้อง
CVE-2017-14891 A-68992453
QC-CR#2096006
ไอดี ปานกลาง KGSL
CVE-2017-17771 A-38196031
QC-CR#2003798
EoP ปานกลาง ไดรเวอร์กล้อง
CVE-2017-11087 A-34735194 *
QC-CR#2053869
ไอดี ปานกลาง กรอบสื่อ

อัพเดตการทำงาน

การอัปเดตเหล่านี้รวมอยู่ในอุปกรณ์ Pixel ที่ได้รับผลกระทบเพื่อแก้ไขปัญหาการทำงานที่ไม่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์ Pixel ตารางนี้มีข้อมูลอ้างอิงที่เกี่ยวข้อง หมวดหมู่ที่ได้รับผลกระทบ เช่น Bluetooth หรือข้อมูลมือถือ การปรับปรุง; และอุปกรณ์ที่ได้รับผลกระทบ

อ้างอิง หมวดหมู่ การปรับปรุง อุปกรณ์
A-68863351 UX ปรับปรุงไอคอนในแอปการตั้งค่า ทั้งหมด
A-68198663 บลูทู ธ ปรับปรุงคุณภาพการโทรด้วย Bluetooth สำหรับชุดหูฟังบางรุ่น Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68317240 Wi-Fi ปรับปรุงประสิทธิภาพอัปลิงค์ Wi-Fi Pixel 2, Pixel 2 XL
A-69263786 กล้อง ปรับปรุงประสิทธิภาพของกล้องในสภาพแสงบางอย่าง Pixel 2, Pixel 2 XL
A-67844294 Android Auto ปรับปรุงประสิทธิภาพของ Android Auto Projected สำหรับรถยนต์บางคัน Pixel 2, Pixel 2 XL
A-69349260 ความเข้ากันได้ของแอพ ปรับปรุงการแยกวิเคราะห์คีย์ RSA จากอาร์เรย์ไบต์ ทั้งหมด
A-68832228 พลัง ปรับปรุงประสิทธิภาพของแบตเตอรี่ในอุปกรณ์ Pixel 2XL บางรุ่น Pixel 2 XL
A-69797895 ข้อมูลมือถือ ปรับปรุงประสิทธิภาพข้อมูลสำหรับผู้ใช้ Telus ในสภาพแวดล้อมเครือข่ายบางอย่าง Pixel 2
A-68368139 ความเสถียร ปรับปรุงความเสถียรของอุปกรณ์หลังจากบูทในบางสถานการณ์ Pixel 2, Pixel 2 XL
A-68874871 เครื่องเสียง ปรับปรุงการกำหนดเส้นทางเมื่อเปลี่ยนเอาต์พุตเสียง Pixel 2, Pixel 2 XL

คำถามและคำตอบทั่วไป

ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่

ระดับแพตช์ความปลอดภัย 2018-02-05 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัย 2018-02-05 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน ตารางการอัปเดต Pixel และ Nexus

2. รายการในคอลัมน์ Type หมายถึงอะไร

รายการในคอลัมน์ Type ของตารางรายละเอียดช่องโหว่อ้างอิงการจัดประเภทของช่องโหว่ด้านความปลอดภัย

ตัวย่อ คำนิยาม
RCE การเรียกใช้โค้ดจากระยะไกล
EoP ยกระดับสิทธิพิเศษ
ไอดี การเปิดเผยข้อมูล
DoS ปฏิเสธการให้บริการ
ไม่มี ไม่มีการจัดประเภท

3. รายการในคอลัมน์ อ้างอิง หมายความว่าอย่างไร

รายการภายใต้คอลัมน์ อ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่มีค่าอ้างอิงอยู่

คำนำหน้า อ้างอิง
เอ- รหัสข้อบกพร่องของ Android
QC- หมายเลขอ้างอิง Qualcomm
ม- หมายเลขอ้างอิง MediaTek
น- หมายเลขอ้างอิง NVIDIA
ข- หมายเลขอ้างอิง Broadcom

4. * ข้างรหัสจุดบกพร่องของ Android ในคอลัมน์ อ้างอิง หมายความว่าอย่างไร

ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ข้างรหัสจุดบกพร่องของ Android ในคอลัมน์ อ้างอิง โดยทั่วไป การอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่มีให้จาก ไซต์ Google Developer

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแบ่งระหว่างกระดานข่าวนี้กับกระดานข่าวสารความปลอดภัยของ Android

ต้องมีช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในกระดานข่าวความปลอดภัยของ Android เพื่อประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย

รุ่น

เวอร์ชั่น วันที่ หมายเหตุ
1.0 กุมภาพันธ์ 5, 2018 เผยแพร่แถลงการณ์
1.1 7 กุมภาพันธ์ 2018 กระดานข่าวสารได้รับการแก้ไขเพื่อรวมลิงก์ AOSP
1.3 เมษายน 2, 2018 ย้าย CVE-2017-15817 จาก Android Bulletin เดือนกุมภาพันธ์ไปเป็น Pixel Bulletin ประจำเดือนกุมภาพันธ์
1.4 30 เมษายน 2018 อัปเดต CVE-2017-15852 จาก CR 2046770 เป็น CR 2028702