Bulletin de sécurité Pixel/Nexus – Avril 2018

Publié le 2 avril 2018 | Mis à jour le 10 avril 2018

Le bulletin de sécurité Pixel / Nexus contient des détails sur les vulnérabilités de sécurité et les améliorations fonctionnelles affectant les appareils Google Pixel et Nexus pris en charge (appareils Google). Pour les appareils Google, les niveaux de correctifs de sécurité du 05/04/2018 ou ultérieurs résolvent tous les problèmes de ce bulletin et tous les problèmes du bulletin de sécurité Android d'avril 2018 . Pour savoir comment vérifier le niveau de correctif de sécurité d'un appareil, consultez Vérifier et mettre à jour votre version d'Android .

Tous les appareils Google pris en charge recevront une mise à jour vers le niveau de correctif du 2018-04-05. Nous encourageons tous les clients à accepter ces mises à jour sur leurs appareils.

Remarque : les images du micrologiciel des appareils Google sont disponibles sur le site Google Developer .

Annonces

En plus des failles de sécurité décrites dans le Bulletin de sécurité Android d'avril 2018 , les appareils Google contiennent également des correctifs pour les failles de sécurité décrites ci-dessous. Les partenaires ont été informés de ces problèmes il y a au moins un mois et peuvent choisir de les intégrer dans le cadre des mises à jour de leurs appareils.

Correctifs de sécurité

Les vulnérabilités sont regroupées sous le composant qu'elles affectent. Il y a une description du problème et un tableau avec le CVE, les références associées, le type de vulnérabilité , la gravité et les versions mises à jour du projet Open Source Android (AOSP) (le cas échéant). Lorsqu'elle est disponible, nous relions la modification publique qui a résolu le problème à l'ID de bogue, comme la liste des modifications AOSP. Lorsque plusieurs modifications concernent un seul bogue, des références supplémentaires sont liées aux numéros suivant l'ID du bogue.

Cadre

CVE Références Taper Gravité Versions AOSP mises à jour
CVE-2017-13294 A-71814449 [ 2 ] IDENTIFIANT Modéré 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13295 A-62537081 DoS Modéré 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

Cadre média

CVE Références Taper Gravité Versions AOSP mises à jour
CVE-2017-13300 A-71567394 * DoS Haute 6.0, 6.0.1
CVE-2017-13296 A-70897454 IDENTIFIANT Modéré 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Haute 6.0, 6.0.1
CVE-2017-13297 A-71766721 IDENTIFIANT Modéré 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Haute 6.0, 6.0.1
CVE-2017-13298 A-72117051 IDENTIFIANT Modéré 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Haute 6.0, 6.0.1
CVE-2017-13299 A-70897394 INS INS 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Haute 6.0, 6.0.1

Système

CVE Références Taper Gravité Versions AOSP mises à jour
CVE-2017-13301 A-66498711 [ 2 ] DoS Modéré 8.0
CVE-2017-13302 A-69969749 DoS Modéré 8.0

Composants Broadcom

CVE Références Taper Gravité Composant
CVE-2017-13303 A-71359108 *
B-V2018010501
IDENTIFIANT Modéré pilote bcmdhd

Composants du noyau

CVE Références Taper Gravité Composant
CVE-2017-13304 A-70576999 * IDENTIFIANT Modéré pilote mnh_sm
CVE-2017-13305 A-70526974 * IDENTIFIANT Modéré clés chiffrées
CVE-2017-17449 A-70980949
Noyau en amont
IDENTIFIANT Modéré appuyez sur netlink
CVE-2017-13306 A-70295063 * EoP Modéré chauffeur
CVE-2017-13307 A-69128924 * EoP Modéré pci sysfs
CVE-2017-17712 A-71500434
Noyau en amont
EoP Modéré net ipv4
CVE-2017-15115 A-70217214
Noyau en amont
EoP Modéré scp

Composants Qualcomm

CVE Références Taper Gravité Composant
CVE-2018-3598 A-71501698
QC-CR#1097390
IDENTIFIANT Modéré pilote de caméra_v2
CVE-2018-5826 A-69128800 *
QC-CR#2157283
IDENTIFIANT Modéré pilote de disque dur qcacld-3.0
CVE-2017-15853 A-65853393 *
QC-CR#2116517
QC-CR#2125577
IDENTIFIANT Modéré Wi-Fi
CVE-2018-3584 A-64610600 *
QC-CR#2142046
IDENTIFIANT Modéré rmnet_usb
CVE-2017-8269 A-33967002 *
QC-CR#2013145
QC-CR#2114278
IDENTIFIANT Modéré Pilote IPA
CVE-2017-15837 A-64403015 *
QC-CR#2116387
IDENTIFIANT Modéré Pilote NL80211
CVE-2018-5823 A-72957335
QC-CR#2139436
EoP Modéré Wi-Fi
CVE-2018-5825 A-72957269
QC-CR#2151146 [ 2 ] [ 3 ]
EoP Modéré Pilote IPA
CVE-2018-5824 A-72957235
QC-CR#2149399 [ 2 ]
EoP Modéré Wi-Fi
CVE-2018-5827 A-72956920
QC-CR#2161977
EoP Modéré Wi-Fi
CVE-2018-5822 A-71501692
QC-CR#2115221
EoP Modéré Réseau local sans fil QC
CVE-2018-5821 A-71501687
QC-CR#2114363
EoP Modéré pilote de modem
CVE-2018-5820 A-71501686
QC-CR#2114336
EoP Modéré Pilote de modem
CVE-2018-3599 A-71501666
QC-CR#2047235
EoP Modéré Services de base Qualcomm
CVE-2018-3596 A-35263529 *
QC-CR#640898
EoP Modéré Wi-Fi
CVE-2018-3568 A-72957136
QC-CR#2152824
EoP Modéré Wi-Fi
CVE-2018-3567 A-72956997
QC-CR#2147119 [ 2 ]
EoP Modéré Wi-Fi
CVE-2017-15855 A-72957336
QC-CR#2149501
EoP Modéré Wi-Fi
CVE-2018-5828 A-71501691
QC-CR#2115207
EoP Modéré Réseau local sans fil QC
CVE-2017-15836 A-71501693
QC-CR#2119887
EoP Modéré Réseau local sans fil QC
CVE-2017-14890 A-71501695
QC-CR#2120751
EoP Modéré Réseau local sans fil QC
CVE-2017-14894 A-71501694
QC-CR#2120424
EoP Modéré Réseau local sans fil QC
CVE-2017-14880 A-68992477
QC-CR#2078734 [ 2 ]
EoP Modéré Pilote WAN IPA
CVE-2017-11075 A-70237705
QC-CR#2098332
EoP Modéré Pilote DSP audio

Mises à jour fonctionnelles

Ces mises à jour sont incluses pour les appareils Pixel concernés afin de résoudre les problèmes de fonctionnalité non liés à la sécurité des appareils Pixel. Le tableau comprend les références associées ; la catégorie concernée, comme le Bluetooth ou les données mobiles ; améliorations; et les appareils concernés.

Références Catégorie Améliorations Dispositifs
A-35963245 Performance Activer la prise en charge de la numérotation assistée Pixel 2, Pixel 2 XL
A-37681923
A-68215016
Enregistrement Améliorer les métriques de détection des anomalies Tout
A-63908720 Enregistrement Améliorer la journalisation de diskstats Tout
A-64101451 Performance Améliorer le transfert de VoLTE à VoWi-Fi lors des appels d'urgence sur certains opérateurs Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-64586126 Caméra Améliorer les performances de la microvidéo dans Google Camera Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-64610438 Performance Réduire les délais lors de l'ouverture d'applications spécifiques Pixel 2, Pixel 2 XL
A-65175134 Vidéo Améliorer le décodage de certains flux vidéo Pixel, PixelXL
A-65347520 Performance Améliorer la latence des empreintes digitales et du clavier dans certaines situations Pixel 2, Pixel 2 XL
A-65490850 interface utilisateur Ajuster les notifications lors de l'entrée ou de la sortie de la couverture Wi-Fi pendant un appel vidéo Pixel 2, Pixel 2 XL
A-65509134 Connectivité Activer IMS911 sur certains réseaux Pixel 2, Pixel 2 XL, Pixel, Pixel XL
A-66951771 Enregistrement Détecter les statistiques Wi-Fi Passport pour les développeurs Tout
A-66957450 Performance Améliorer les performances de l'écran de verrouillage Tout
A-67094673 Enregistrement Améliorer l'enregistrement de l'heure de début Tout
A-67589241 Performance Améliorer les performances du capteur magnétique sur le Pixel 2/Pixel 2 XL Pixel 2, Pixel 2 XL
A-67593274 La batterie Réduire l'épuisement de la batterie après des problèmes de modem Pixel 2, Pixel 2 XL
A-67634615 La stabilité Améliorer la stabilité du modem sur les téléphones Pixel et Pixel 2 Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-67750231 interface utilisateur Ajuster l'interface utilisateur de transfert d'appel Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-67774904 Connectivité Améliorez les performances des appels multiples via le Wi-Fi Pixel, PixelXL
A-67777512 Connectivité Améliorer la connectivité des données pour les utilisateurs de T-Mobile dans certaines parties de l'Australie Pixel, PixelXL
A-67882977 Certificat Mettre à jour l'attestation Pixel, PixelXL
A-68150449
A-68059359
A-69797741
A-69378640
A-68824279
La stabilité Améliorer la stabilité du Wi-Fi sur les téléphones Pixel 2 Pixel 2, Pixel 2 XL
A-68217064 Performance Améliorez le transfert vers les appels Wi-Fi dans les zones à faible couverture Pixel 2, Pixel 2 XL
A-68398312 Performance Améliorez les performances des conférences téléphoniques via Wifi Pixel 2, Pixel 2 XL
A-68671462 Connectivité Améliorer les performances VoLTE pour certains opérateurs Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68841424 Connectivité Ajuster le comportement de mise à jour APN Tout
A-68863351 interface utilisateur Améliorer les icônes de l'application des paramètres Tout
A-68923696
A-68922470
A-68940490
Certificat Mettre à niveau les certificats pour assurer un service continu. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68931709 Développeur Ajouter des méthodes à l'API PeerHandle pour les développeurs Tout
A-68959671 Connectivité Mettre à jour l'APK Verizon Service pour les téléphones Pixel Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69003183 Enregistrement Améliorez la journalisation Wi-Fi et RPM Pixel 2, Pixel 2 XL
A-69017578
A-68138080
A-68205105
A-70731000
A-69574837
A-68474108
A-70406781
Connectivité, Performances Améliorer la connectivité et les performances sur certains réseaux d'opérateurs Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69064494 Performance Améliorer les applications d'écoute des notifications Tout
A-69152057 Connectivité Résoudre le problème de renvoi d'appel. Tout
A-69209000 Connectivité Améliorer la connectivité Internet du Pixel 2 sur certains réseaux Wi-Fi Pixel 2
A-69238007
A-68202289
A-69334308
Connectivité Ajuster les paramètres APN Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69261367
A-70512352
Messagerie Améliorer les performances de la messagerie MMS sur certains opérateurs Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69275204 La batterie Ajuster les limites d'incrémentation et de décrémentation de la capacité apprise de la batterie Pixel 2, Pixel 2 XL
A-69334266 Connectivité Changer le domaine vocal en CS pour certains opérateurs Pixel XL
A-69475609 Performance Ajuster les délais d'attente pour l'application téléphone Tout
A-69672417 La stabilité Améliorer la stabilité des appareils Pixel 2 dans certaines régions du Canada Pixel 2, Pixel 2 XL
A-69848394
A-68275646
Performance Améliorez les performances des applications instantanées Tout
A-69870527 interface utilisateur Améliorer les indicateurs de connectivité des appels d'urgence Pixel 2, Pixel 2 XL
A-70045970 La batterie Optimisez la logique de recherche pour améliorer les performances de la batterie. Pixel 2, Pixel 2 XL
A-70094083
A-70094701
La batterie Amélioration de la journalisation de la batterie pour Pixel 2 et Pixel 2 XL Pixel 2, Pixel 2 XL
A-70214869 GPS Améliorer les performances de l'heure GPS sur le Pixel 2 XL Pixel 2 XL
A-70338906 l'audio Améliorez les performances des haut-parleurs pendant les appels téléphoniques Tout
A-70398372 interface utilisateur Ajuster les paramètres d'appel avancés pour Verizon Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70576351 Connectivité Changer pour donner la priorité à certaines bandes Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70580873
A-70912923
A-71497259
Connectivité Améliorer les performances en appel pour certains opérateurs Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70815434 Connectivité Améliorer les performances du réseau sur l'opérateur Simyo Nexus 5X
A-71708302 Enregistrement Améliorer les métriques de connectivité Tout
A-71983424 Performance Améliorez l'expérience de commutation entre LTE et Wifi Pixel 2 XL
A-72119809 Connectivité Améliorer les performances de données pour les appareils avec certaines cartes SIM Tout
A-72175011 Enregistrement Améliorer la journalisation du remplissage automatique Tout
A-72797728
A-71599119
Enregistrement Améliorer les outils de dépannage internes Tout
A-72871435 Enregistrement Améliorer les performances du réseau lorsque le VPN et le Wi-Fi sont activés Tout

Questions et réponses courantes

Cette section répond aux questions courantes qui peuvent survenir après la lecture de ce bulletin.

1. Comment puis-je déterminer si mon appareil est mis à jour pour résoudre ces problèmes ?

Les niveaux de correctif de sécurité du 05/04/2018 ou ultérieurs résolvent tous les problèmes associés au niveau de correctif de sécurité du 05/04/2018 et à tous les niveaux de correctifs précédents. Pour savoir comment vérifier le niveau du correctif de sécurité d'un appareil, lisez les instructions du calendrier de mise à jour Pixel et Nexus .

2. Que signifient les entrées de la colonne Type ?

Les entrées de la colonne Type du tableau des détails de la vulnérabilité font référence à la classification de la vulnérabilité de sécurité.

Abréviation Définition
CRE Exécution de code à distance
EoP Élévation de privilège
IDENTIFIANT Divulgation d'information
DoS Déni de service
N / A Classement non disponible

3. Que signifient les entrées dans la colonne Références ?

Les entrées sous la colonne Références du tableau des détails de la vulnérabilité peuvent contenir un préfixe identifiant l'organisation à laquelle appartient la valeur de référence.

Préfixe Référence
UN- ID de bogue Android
QC- Numéro de référence Qualcomm
M- Numéro de référence MediaTek
N- Numéro de référence NVIDIA
B- Numéro de référence Broadcom

4. Que signifie un * à côté de l'ID de bogue Android dans la colonne Références ?

Les problèmes qui ne sont pas accessibles au public ont un * à côté de l'ID de bogue Android dans la colonne Références . La mise à jour pour ce problème est généralement contenue dans les derniers pilotes binaires pour les appareils Nexus disponibles sur le site Google Developer .

5. Pourquoi les failles de sécurité sont-elles réparties entre ce bulletin et les bulletins de sécurité Android ?

Les vulnérabilités de sécurité documentées dans les bulletins de sécurité Android sont nécessaires pour déclarer le dernier niveau de correctif de sécurité sur les appareils Android. Des vulnérabilités de sécurité supplémentaires, telles que celles documentées dans ce bulletin, ne sont pas requises pour déclarer un niveau de correctif de sécurité.

Versions

Version Date Remarques
1.0 2 avril 2018 Bulletin publié.
1.1 4 avril 2018 Bulletin révisé pour inclure les liens AOSP.
1.2 10 avril 2018 Bulletin révisé pour mettre à jour la description de A-72871435.