Pixel / بولتن امنیتی Nexus—آوریل 2018

منتشر شده 2 آوریل 2018 | به روز شده در 10 آوریل 2018

بولتن امنیتی Pixel / Nexus حاوی جزئیات آسیب‌پذیری‌های امنیتی و بهبودهای عملکردی است که بر دستگاه‌های Google Pixel و Nexus پشتیبانی‌شده (دستگاه‌های Google) تأثیر می‌گذارند. برای دستگاه‌های Google، سطوح وصله امنیتی 05-04-2018 یا جدیدتر به همه مشکلات موجود در این بولتن و همه مشکلات در بولتن امنیتی Android آوریل 2018 رسیدگی می‌کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، به بررسی و به‌روزرسانی نسخه Android خود مراجعه کنید.

همه دستگاه‌های پشتیبانی‌شده Google یک به‌روزرسانی به سطح وصله 05/04/2018 دریافت خواهند کرد. ما همه مشتریان را تشویق می کنیم که این به روز رسانی ها را برای دستگاه های خود بپذیرند.

توجه: تصاویر میان‌افزار دستگاه Google در سایت Google Developer موجود است.

اطلاعیه ها

علاوه بر آسیب‌پذیری‌های امنیتی شرح داده‌شده در بولتن امنیتی اندروید آوریل ۲۰۱۸ ، دستگاه‌های Google همچنین دارای وصله‌هایی برای آسیب‌پذیری‌های امنیتی شرح داده شده در زیر هستند. شرکا حداقل یک ماه پیش از این مشکلات مطلع شدند و ممکن است انتخاب کنند که آنها را به عنوان بخشی از به‌روزرسانی‌های دستگاه خود بگنجانند.

وصله های امنیتی

آسیب پذیری ها تحت مؤلفه ای که بر آن تأثیر می گذارند گروه بندی می شوند. شرحی از مشکل و جدولی با CVE، مراجع مرتبط، نوع آسیب‌پذیری ، شدت و نسخه‌های به‌روزرسانی‌شده پروژه منبع باز Android (AOSP) (در صورت لزوم) وجود دارد. هنگامی که در دسترس باشد، تغییر عمومی را که مشکل را حل کرده است، مانند لیست تغییرات AOSP، به شناسه اشکال مرتبط می کنیم. هنگامی که تغییرات متعدد به یک باگ مربوط می شود، ارجاعات اضافی به اعدادی که پس از شناسه اشکال مرتبط هستند، مرتبط می شوند.

چارچوب

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2017-13294 A-71814449 [ 2 ] شناسه در حد متوسط 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0، 8.1
CVE-2017-13295 الف-62537081 DoS در حد متوسط 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0، 8.1

چارچوب رسانه ای

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2017-13300 A-71567394 * DoS بالا 6.0، 6.0.1
CVE-2017-13296 A-70897454 شناسه در حد متوسط 7.0، 7.1.1، 7.1.2، 8.0، 8.1
DoS بالا 6.0، 6.0.1
CVE-2017-13297 A-71766721 شناسه در حد متوسط 7.0، 7.1.1، 7.1.2، 8.0، 8.1
DoS بالا 6.0، 6.0.1
CVE-2017-13298 A-72117051 شناسه در حد متوسط 7.0، 7.1.1، 7.1.2، 8.0، 8.1
DoS بالا 6.0، 6.0.1
CVE-2017-13299 A-70897394 NSI NSI 7.0، 7.1.1، 7.1.2، 8.0، 8.1
DoS بالا 6.0، 6.0.1

سیستم

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2017-13301 A-66498711 [ 2 ] DoS در حد متوسط 8.0
CVE-2017-13302 الف-69969749 DoS در حد متوسط 8.0

اجزای Broadcom

CVE منابع تایپ کنید شدت جزء
CVE-2017-13303 A-71359108 *
B-V2018010501
شناسه در حد متوسط درایور bcmdhd

اجزای هسته

CVE منابع تایپ کنید شدت جزء
CVE-2017-13304 A-70576999 * شناسه در حد متوسط درایور mnh_sm
CVE-2017-13305 A-70526974 * شناسه در حد متوسط کلیدهای رمزگذاری شده
CVE-2017-17449 A-70980949
هسته بالادست
شناسه در حد متوسط نت لینک ضربه بزنید
CVE-2017-13306 A-70295063 * EoP در حد متوسط راننده mnh
CVE-2017-13307 A-69128924 * EoP در حد متوسط pci sysfs
CVE-2017-17712 A-71500434
هسته بالادست
EoP در حد متوسط نت ipv4
CVE-2017-15115 الف-70217214
هسته بالادست
EoP در حد متوسط sctp

قطعات کوالکام

CVE منابع تایپ کنید شدت جزء
CVE-2018-3598 A-71501698
QC-CR#1097390
شناسه در حد متوسط درایور camera_v2
CVE-2018-5826 A-69128800 *
QC-CR#2157283
شناسه در حد متوسط درایور hdd qcacld-3.0
CVE-2017-15853 A-65853393 *
QC-CR#2116517
QC-CR#2125577
شناسه در حد متوسط WLAN
CVE-2018-3584 A-64610600 *
QC-CR#2142046
شناسه در حد متوسط rmnet_usb
CVE-2017-8269 A-33967002 *
QC-CR#2013145
QC-CR#2114278
شناسه در حد متوسط درایور IPA
CVE-2017-15837 A-64403015 *
QC-CR#2116387
شناسه در حد متوسط درایور NL80211
CVE-2018-5823 A-72957335
QC-CR#2139436
EoP در حد متوسط WLAN
CVE-2018-5825 A-72957269
QC-CR#2151146 [ 2 ] [ 3 ]
EoP در حد متوسط درایور IPA
CVE-2018-5824 A-72957235
QC-CR#2149399 [ 2 ]
EoP در حد متوسط WLAN
CVE-2018-5827 A-72956920
QC-CR#2161977
EoP در حد متوسط WLAN
CVE-2018-5822 A-71501692
QC-CR#2115221
EoP در حد متوسط QC WLAN
CVE-2018-5821 A-71501687
QC-CR#2114363
EoP در حد متوسط درایور مودم
CVE-2018-5820 A-71501686
QC-CR#2114336
EoP در حد متوسط درایور مودم
CVE-2018-3599 A-71501666
QC-CR#2047235
EoP در حد متوسط خدمات هسته کوالکام
CVE-2018-3596 A-35263529 *
QC-CR#640898
EoP در حد متوسط WLAN
CVE-2018-3568 A-72957136
QC-CR#2152824
EoP در حد متوسط WLAN
CVE-2018-3567 A-72956997
QC-CR#2147119 [ 2 ]
EoP در حد متوسط WLAN
CVE-2017-15855 A-72957336
QC-CR#2149501
EoP در حد متوسط WLAN
CVE-2018-5828 A-71501691
QC-CR#2115207
EoP در حد متوسط QC WLAN
CVE-2017-15836 الف-71501693
QC-CR#2119887
EoP در حد متوسط QC WLAN
CVE-2017-14890 A-71501695
QC-CR#2120751
EoP در حد متوسط QC WLAN
CVE-2017-14894 A-71501694
QC-CR#2120424
EoP در حد متوسط QC WLAN
CVE-2017-14880 الف-68992477
QC-CR#2078734 [ 2 ]
EoP در حد متوسط درایور IPA WAN
CVE-2017-11075 A-70237705
QC-CR#2098332
EoP در حد متوسط درایور DSP صوتی

به روز رسانی های عملکردی

این به‌روزرسانی‌ها برای دستگاه‌های Pixel آسیب‌دیده گنجانده شده‌اند تا به مشکلات عملکردی که به امنیت دستگاه‌های Pixel مربوط نیستند رسیدگی کنند. جدول شامل مراجع مرتبط است. دسته آسیب دیده، مانند بلوتوث یا داده های تلفن همراه؛ بهبودها؛ و دستگاه های تحت تأثیر

منابع دسته بندی بهبودها دستگاه ها
الف-35963245 کارایی پشتیبانی از شماره گیری کمکی را فعال کنید Pixel 2, Pixel 2 XL
A-37681923
الف-68215016
ورود به سیستم معیارهای تشخیص ناهنجاری را بهبود بخشید همه
A-63908720 ورود به سیستم ثبت آمار دیسک را بهبود بخشید همه
الف-64101451 کارایی انتقال از VoLTE به VoWi-Fi را در طول تماس‌های اضطراری در برخی از اپراتورها بهبود دهید Pixel، Pixel XL، Pixel 2، Pixel 2 XL
الف-64586126 دوربین بهبود عملکرد میکروویدئو در دوربین Google Pixel، Pixel XL، Pixel 2، Pixel 2 XL
الف-64610438 کارایی تاخیر در باز کردن برنامه های خاص را کاهش دهید Pixel 2, Pixel 2 XL
الف-65175134 ویدئو رمزگشایی برخی از جریان های ویدیویی را بهبود بخشید پیکسل، پیکسل XL
A-65347520 کارایی تأخیر اثر انگشت و صفحه کلید را در شرایط خاص بهبود بخشید Pixel 2, Pixel 2 XL
A-65490850 UI هنگام ورود یا خروج از پوشش Wi-Fi در طول تماس ویدیویی، اعلان‌ها را تنظیم کنید Pixel 2, Pixel 2 XL
الف-65509134 قابلیت اتصال IMS911 را در شبکه های خاص فعال کنید Pixel 2, Pixel 2 XL, Pixel, Pixel XL
الف-66951771 ورود به سیستم شناسایی آمار پاسپورت Wi-Fi برای توسعه دهندگان همه
A-66957450 کارایی بهبود عملکرد صفحه قفل همه
الف-67094673 ورود به سیستم بهبود ثبت زمان شروع همه
الف-67589241 کارایی عملکرد حسگر مغناطیسی را در Pixel 2/Pixel 2 XL بهبود دهید Pixel 2, Pixel 2 XL
الف-67593274 باتری کاهش تخلیه باتری پس از مشکلات مودم Pixel 2, Pixel 2 XL
الف-67634615 ثبات بهبود پایداری مودم در تلفن‌های Pixel و Pixel 2 Pixel، Pixel XL، Pixel 2، Pixel 2 XL
A-67750231 UI رابط کاربری انتقال تماس را تنظیم کنید Nexus 5X، Pixel، Pixel XL، Pixel 2، Pixel 2 XL
A-67774904 قابلیت اتصال بهبود عملکرد چند تماس از طریق Wi-Fi پیکسل، پیکسل XL
الف-67777512 قابلیت اتصال بهبود اتصال داده برای کاربران T-Mobile در بخش هایی از استرالیا پیکسل، پیکسل XL
الف-67882977 گواهینامه به روز رسانی گواهینامه پیکسل، پیکسل XL
الف-68150449
A-68059359
الف-69797741
الف-69378640
الف-68824279
ثبات بهبود پایداری Wi-Fi در تلفن‌های Pixel 2 Pixel 2, Pixel 2 XL
الف-68217064 کارایی بهبود انتقال به تماس Wi-Fi در مناطق کم پوشش Pixel 2, Pixel 2 XL
الف-68398312 کارایی بهبود عملکرد تماس کنفرانسی از طریق Wifi Pixel 2, Pixel 2 XL
الف-68671462 قابلیت اتصال بهبود عملکرد VoLTE برای برخی از اپراتورها Nexus 5X، Pixel، Pixel XL، Pixel 2، Pixel 2 XL
الف-68841424 قابلیت اتصال رفتار به‌روزرسانی APN را تنظیم کنید همه
الف-68863351 UI نمادهای برنامه تنظیمات را بهبود بخشید همه
الف-68923696
الف-68922470
A-68940490
گواهینامه برای اطمینان از ادامه خدمات، گواهی ها را ارتقا دهید. Nexus 5X، Pixel، Pixel XL، Pixel 2، Pixel 2 XL
الف-68931709 توسعه دهنده روش هایی را به PeerHandle API برای توسعه دهندگان اضافه کنید همه
الف-68959671 قابلیت اتصال به‌روزرسانی Verizon Service APK برای تلفن‌های Pixel Pixel، Pixel XL، Pixel 2، Pixel 2 XL
A-69003183 ورود به سیستم ثبت وای فای و RPM را بهبود ببخشید Pixel 2, Pixel 2 XL
الف-69017578
الف-68138080
A-68205105
A-70731000
الف-69574837
الف-68474108
A-70406781
اتصال، عملکرد بهبود اتصال و عملکرد در شبکه های حامل خاص Pixel، Pixel XL، Pixel 2، Pixel 2 XL
الف-69064494 کارایی بهبود برنامه های گوش دادن به اعلان ها همه
الف-69152057 قابلیت اتصال آدرس مشکل انتقال تماس همه
A-69209000 قابلیت اتصال اتصال اینترنت را در Pixel 2 در شبکه‌های WiFi خاص بهبود دهید پیکسل 2
A-69238007
A-68202289
الف-69334308
قابلیت اتصال تنظیمات APN را تنظیم کنید Nexus 5X، Pixel، Pixel XL، Pixel 2، Pixel 2 XL
الف-69261367
الف-70512352
پیام رسانی عملکرد پیام‌رسانی MMS را در اپراتورهای خاص بهبود بخشید Nexus 5X، Pixel، Pixel XL، Pixel 2، Pixel 2 XL
الف-69275204 باتری محدودیت های افزایش و کاهش ظرفیت آموخته شده باتری را تنظیم کنید Pixel 2, Pixel 2 XL
الف-69334266 قابلیت اتصال دامنه صوتی را برای اپراتورهای خاص به CS تغییر دهید پیکسل XL
الف-69475609 کارایی زمان‌بندی برنامه تلفن را تنظیم کنید همه
الف-69672417 ثبات بهبود پایداری دستگاه‌های Pixel 2 در بخش‌های خاصی از کانادا Pixel 2, Pixel 2 XL
الف-69848394
الف-68275646
کارایی بهبود عملکرد برنامه های فوری همه
الف-69870527 UI بهبود نشانگرها برای اتصال تماس اضطراری Pixel 2, Pixel 2 XL
A-70045970 باتری منطق جستجو را برای بهبود عملکرد باتری بهینه کنید. Pixel 2, Pixel 2 XL
A-70094083
A-70094701
باتری بهبود ثبت باتری برای Pixel 2 و Pixel 2 XL Pixel 2, Pixel 2 XL
A-70214869 جی پی اس عملکرد GPS Time را در Pixel 2 XL بهبود بخشید Pixel 2 XL
A-70338906 سمعی بهبود عملکرد بلندگوی صوتی در حین تماس تلفنی همه
A-70398372 UI تنظیمات تماس پیشرفته را برای Verizon تنظیم کنید Nexus 5X، Pixel، Pixel XL، Pixel 2، Pixel 2 XL
A-70576351 قابلیت اتصال برای اولویت بندی باندهای خاص تغییر دهید Nexus 5X، Pixel، Pixel XL، Pixel 2، Pixel 2 XL
A-70580873
A-70912923
A-71497259
قابلیت اتصال بهبود عملکرد در هنگام تماس برای برخی از اپراتورها Pixel، Pixel XL، Pixel 2، Pixel 2 XL
A-70815434 قابلیت اتصال بهبود عملکرد شبکه در اپراتور Simyo Nexus 5X
A-71708302 ورود به سیستم معیارهای اتصال را بهبود بخشید همه
A-71983424 کارایی تغییر تجربه بین LTE و Wifi را بهبود بخشید Pixel 2 XL
A-72119809 قابلیت اتصال بهبود عملکرد داده برای دستگاه های دارای سیم کارت خاص همه
A-72175011 ورود به سیستم گزارش تکمیل خودکار را بهبود بخشید همه
A-72797728
A-71599119
ورود به سیستم ابزارهای عیب یابی داخلی را بهبود بخشید همه
الف-72871435 ورود به سیستم وقتی VPN و Wi-Fi هر دو فعال هستند، عملکرد شبکه را بهبود بخشید همه

پرسش و پاسخ متداول

این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن رخ دهد پاسخ می دهد.

1. چگونه تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به روز شده است؟

سطوح وصله امنیتی 2018-04-05 یا بعد از آن، تمام مسائل مرتبط با سطح وصله امنیتی 2018-04-05 و تمام سطوح وصله قبلی را برطرف می کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، دستورالعمل‌های زمان‌بندی به‌روزرسانی Pixel و Nexus را بخوانید.

2. ورودی های ستون Type به چه معناست؟

ورودی های ستون نوع جدول جزئیات آسیب پذیری به طبقه بندی آسیب پذیری امنیتی اشاره دارد.

مخفف تعریف
RCE اجرای کد از راه دور
EoP بالا بردن امتیاز
شناسه افشای اطلاعات
DoS خود داری از خدمات
N/A طبقه بندی در دسترس نیست

3. ورودی های ستون References به چه معناست؟

ورودی‌های زیر ستون مراجع جدول جزئیات آسیب‌پذیری ممکن است حاوی پیشوندی باشد که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص می‌کند.

پیشوند ارجاع
آ- شناسه باگ اندروید
QC- شماره مرجع کوالکام
M- شماره مرجع مدیاتک
N- شماره مرجع NVIDIA
ب- شماره مرجع Broadcom

4. یک * در کنار شناسه باگ اندروید در ستون References به چه معناست؟

مسائلی که به صورت عمومی در دسترس نیستند دارای یک * در کنار شناسه اشکال Android در ستون References هستند. به‌روزرسانی این مشکل معمولاً در آخرین درایورهای باینری دستگاه‌های Nexus موجود در سایت Google Developer موجود است.

5. چرا آسیب پذیری های امنیتی بین این بولتن و بولتن های امنیتی اندروید تقسیم شده است؟

آسیب‌پذیری‌های امنیتی که در بولتن‌های امنیتی اندروید مستند شده‌اند، برای اعلام آخرین سطح وصله امنیتی در دستگاه‌های اندرویدی مورد نیاز هستند. آسیب پذیری های امنیتی اضافی، مانند موارد مستند شده در این بولتن، برای اعلام سطح وصله امنیتی مورد نیاز نیست.

نسخه ها

نسخه تاریخ یادداشت
1.0 2 آوریل 2018 بولتن منتشر شد.
1.1 4 آوریل 2018 بولتن اصلاح شد تا شامل پیوندهای AOSP باشد.
1.2 10 آوریل 2018 بولتن برای به روز رسانی توضیحات برای A-72871435 اصلاح شد.