Yayınlanma tarihi: 5 Mart 2018 | Güncellenme tarihi: 7 Mart 2018
Pixel / Nexus Güvenlik Bülteni, desteklenen Google Pixel ve Nexus cihazları (Google cihazları) etkileyen güvenlik açıklarının ve işlevsel iyileştirmelerin ayrıntılarını içerir. Google cihazlarda, 05.03.2018 veya sonraki güvenlik yaması seviyeleri bu bültendeki ve Mart 2018 Android Güvenlik Bültenindeki tüm sorunları giderir. Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için Android sürümünüzü kontrol etme ve güncelleme bölümüne bakın.
Desteklenen tüm Google cihazları, 05.03.2018 yaması düzeyinde bir güncelleme alacak. Tüm müşterilerimizi, cihazlarındaki bu güncellemeleri kabul etmeye teşvik ediyoruz.
Not: Google cihaz donanım yazılımı resimleri Google geliştirici sitesinde mevcuttur.
Duyurular
Google cihazlar, Mart 2018 Android Güvenlik Bülteninde açıklanan güvenlik açıklarının yanı sıra aşağıda açıklanan güvenlik açıklarına yönelik yamalar da içerir. İş ortakları bu sorunlardan en az bir ay önce haberdar edildi ve bu sorunları cihaz güncellemelerine dahil etmeyi seçebilir.
Güvenlik yamaları
Güvenlik açıkları, etkiledikleri bileşen altında gruplandırılır. Sorunun açıklaması ve CVE, ilişkili referanslar, güvenlik açığının türü, önemi ve güncellenmiş Android Açık Kaynak Projesi (AOSP) sürümlerini (varsa) içeren bir tablo bulunur. Mümkün olduğunda, sorunu gideren herkese açık değişikliği AOSP değişiklik listesi gibi hata kimliğine bağlarız. Tek bir hatayla ilgili birden fazla değişiklik olduğunda, hata kimliğinin ardından gelen sayılara ek referanslar bağlanır.
Çerçeve
| CVE | Referanslar | Tür | Önem derecesi | Güncellenen AOSP sürümleri |
|---|---|---|---|---|
| CVE-2017-13263 | A-69383160 [2] | EoP | Orta seviye | 8.0, 8.1 |
Medya çerçevesi
| CVE | Referanslar | Tür | Önem derecesi | Güncellenen AOSP sürümleri |
|---|---|---|---|---|
| CVE-2017-13264 | A-70294343 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Yüksek | 6.0, 6.0.1 | ||
| CVE-2017-13254 | A-70239507 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | Yüksek | 5.1.1, 6.0, 6.0.1 |
Sistem
| CVE | Referanslar | Tür | Önem derecesi | Güncellenen AOSP sürümleri |
|---|---|---|---|---|
| CVE-2017-13265 | A-36232423 [2] [3] | EoP | Orta seviye | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13268 | A-67058064 | Kimlik | Orta seviye | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13269 | A-68818034 | Kimlik | Orta seviye | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Çekirdek bileşenleri
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2017-5754 | A-69856074* | Kimlik | Yüksek | Bellek eşleme |
| CVE-2017-13270 | A-69474744* | EoP | Orta seviye | Mnh_sm sürücüsü |
| CVE-2017-13271 | A-69006799* | EoP | Orta seviye | Mnh_sm sürücüsü |
| CVE-2017-16527 | A-69051382 Upstream çekirdek |
EoP | Orta seviye | USB ses sürücüsü |
| CVE-2017-15649 | A-69160446 Yukarı yönlü çekirdek [2] |
EoP | Orta seviye | Ağ sürücüsü |
| CVE-2017-1000111 | A-68806121 Yukarı yönlü çekirdek |
EoP | Orta seviye | Ağ sürücüsü |
NVIDIA bileşenleri
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2017-6287 | A-64893264* N-CVE-2017-6287 |
Kimlik | Orta seviye | Medya çerçevesi |
| CVE-2017-6285 | A-64893156* N-CVE-2017-6285 |
Kimlik | Orta seviye | Medya çerçevesi |
| CVE-2017-6288 | A-65482562* N-CVE-2017-6288 |
Kimlik | Orta seviye | Medya çerçevesi |
Qualcomm bileşenleri
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2017-18061 | A-70237701 QC-CR#2117246 |
EoP | Orta seviye | Wil6210 |
| CVE-2017-18050 | A-70237697 QC-CR#2119443 |
EoP | Orta seviye | Wma yönetimi |
| CVE-2017-18054 | A-70237694 QC-CR#2119432 |
EoP | Orta seviye | Wma |
| CVE-2017-18055 | A-70237693 QC-CR#2119430 |
EoP | Orta seviye | Wma |
| CVE-2017-18065 | A-70237685 QC-CR#2113423 |
EoP | Orta seviye | Wma |
| CVE-2017-18066 | A-70235107 QC-CR#2107976 |
EoP | Orta seviye | Güç sürücüsü |
| CVE-2017-18062 | A-68992451 QC-CR#2115375 |
EoP | Orta seviye | Wma |
| CVE-2018-3561 | A-68870904* QC-CR#2068569 |
EoP | Orta seviye | Diagchar |
| CVE-2018-3560 | A-68664502* QC-CR#2142216 |
EoP | Orta seviye | Qdsp6v2 ses sürücüsü |
| CVE-2017-15834 | A-70237704 QC-CR#2111858 |
EoP | Orta seviye | Diagchar |
| CVE-2017-15833 | A-70237702 QC-CR#2059835 |
EoP | Orta seviye | Güç sürücüsü |
| CVE-2017-15831 | A-70237687 QC-CR#2114255 |
EoP | Orta seviye | Wma |
| CVE-2017-15830 | A-70237719 QC-CR#2120725 |
EoP | Orta seviye | sme sürücüsü |
| CVE-2017-14889 | A-70237700 QC-CR#2119803 |
EoP | Orta seviye | Wma |
| CVE-2017-14887 | A-70237715 QC-CR#2119673 |
EoP | Orta seviye | WLAN |
| CVE-2017-14879 | A-63851638* QC-CR#2056307 |
EoP | Orta seviye | IPA |
| CVE-2017-11082 | A-66937387 QC-CR#2071560 |
EoP | Orta seviye | WLAN |
| CVE-2017-11074 | A-68940798 QC-CR#2049138 |
EoP | Orta seviye | WLAN |
| CVE-2017-18052 | A-70237712 QC-CR#2119439 |
Kimlik | Orta seviye | WLAN |
| CVE-2017-18057 | A-70237709 QC-CR#2119403 |
Kimlik | Orta seviye | WLAN |
| CVE-2017-18059 | A-70237708 QC-CR#2119399 |
Kimlik | Orta seviye | WLAN |
| CVE-2017-18060 | A-70237707 QC-CR#2119394 |
Kimlik | Orta seviye | WLAN |
| CVE-2017-18051 | A-70237696 QC-CR#2119442 |
Kimlik | Orta seviye | WLAN |
| CVE-2017-18053 | A-70237695 QC-CR#2119434 |
Kimlik | Orta seviye | WLAN |
| CVE-2017-18058 | A-70237690 QC-CR#2119401 |
Kimlik | Orta seviye | WLAN |
| CVE-2017-15855 | A-38232131* QC-CR#2025367 |
Kimlik | Orta seviye | Camera_v2 sürücüsü |
| CVE-2017-15814 | A-64836865* QC-CR#2092793 |
Kimlik | Orta seviye | Camera_v2 sürücüsü |
İşlevsel güncellemeler
Bu güncellemeler, etkilenen Pixel cihazların güvenliğiyle ilgili olmayan işlevsellik sorunlarını gidermek için Pixel cihazlara dahil edilmiştir. Tabloda ilişkili referanslar, etkilenen kategori (ör. Bluetooth veya mobil veri), iyileştirmeler ve etkilenen cihazlar yer alır.
| Referanslar | Kategori | İyileştirmeler | Cihazlar |
|---|---|---|---|
| A-70491468 | Performans | Parmak izi kilidi ile ekran uyandırma performansını iyileştirme | Pixel 2, Pixel 2 XL |
| A-69307875 | Ses | Video kaydederken ses performansını iyileştirme | Pixel 2 XL |
| A-70641186 | Raporlama | Kilitlenme raporlamayı iyileştirme | Pixel 2, Pixel 2 XL |
Sık sorulan sorular ve yanıtları
Bu bölümde, bu bülteni okuduktan sonra aklınıza gelebilecek yaygın sorular yanıtlanmaktadır.
1. Cihazımın bu sorunları giderecek şekilde güncellenip güncellenmediğini nasıl öğrenebilirim?
05.03.2018 veya sonraki güvenlik yaması düzeyleri, 05.03.2018 güvenlik yaması düzeyi ve önceki tüm yama düzeyleriyle ilişkili tüm sorunları giderir. Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için Pixel ve Nexus güncelleme programındaki talimatları okuyun.
2. Tür sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler, güvenlik açığının sınıflandırmasını belirtir.
| Kısaltma | Tanım |
|---|---|
| RCE | Uzaktan kod yürütme |
| EoP | Ayrıcalık yükseltme |
| Kimlik | Bilgilerin açıklanması |
| DoS | Hizmet reddi |
| Yok | Sınıflandırma kullanılamıyor |
3. Referanslar sütunundaki girişler ne anlama gelir?
Güvenlik açığı ayrıntıları tablosunun Referanslar sütunundaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir ön ek içerebilir.
| Ön numara | Referans |
|---|---|
| A- | Android hata kimliği |
| QC- | Qualcomm referans numarası |
| M- | MediaTek referans numarası |
| N- | NVIDIA referans numarası |
| B- | Broadcom referans numarası |
4. Referanslar sütununda Android hata kimliğinin yanındaki * işareti ne anlama geliyor?
Herkese açık olmayan sorunların Referanslar sütununda Android hata kimliğinin yanında bir * işareti bulunur. Bu sorunla ilgili güncelleme genellikle Google Developer sitesinden edinilebilen Nexus cihazlara yönelik en son ikili sürücülerde bulunur.
5. Güvenlik açıkları neden bu bülten ile Android Güvenlik Bültenleri arasında bölünmüştür?
Android cihazlardaki en son güvenlik yaması düzeyini belirtmek için Android Güvenlik Bültenlerinde belgelenen güvenlik açıkları gereklidir. Güvenlik yaması düzeyi beyan etmek için bu bültende açıklananlar gibi ek güvenlik açıklarının olması gerekmez.
Sürümler
| Sürüm | Tarih | Notlar |
|---|---|---|
| 1,0 | 5 Mart 2018 | Bülten yayınlandı. |
| 1,1 | 7 Mart 2018 | Bülten, AOSP bağlantılarını içerecek ve CVE-2017-15855 için referans numarasını güncelleyecek şekilde düzeltildi. |