กระดานข่าวการรักษาความปลอดภัยของ Pixel / Nexus—พฤษภาคม 2018

จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ

Published พฤษภาคม 7, 2018 | อัพเดทเมื่อ 9 พฤษภาคม 2018

Pixel / Nexus Security Bulletin มีรายละเอียดของช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Google Pixel และ Nexus (อุปกรณ์ Google) ที่รองรับ สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัย 2018-05-05 หรือใหม่กว่าจะแก้ไขปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดในกระดานข่าวความปลอดภัยของ Android เดือนพฤษภาคม 2018 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดูที่ ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ

อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพตช์ 2018-05-05 เราสนับสนุนให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์ของตน

หมายเหตุ: อิมเมจเฟิร์มแวร์ของอุปกรณ์ Google มีอยู่ใน ไซต์ Google Developer

ประกาศ

นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในแถลงการณ์ความปลอดภัยของ Android ประจำเดือนพฤษภาคม 2018 แล้ว อุปกรณ์ Pixel และ Nexus ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง พาร์ทเนอร์ได้รับแจ้งปัญหาเหล่านี้อย่างน้อยหนึ่งเดือนก่อน และอาจเลือกที่จะรวมไว้เป็นส่วนหนึ่งของการอัปเดตอุปกรณ์

แพตช์ความปลอดภัย

ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางที่มี CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (หากมี) หากมี เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสจุดบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับจุดบกพร่องเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขตามรหัสจุดบกพร่อง

กรอบ

CVE อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2017-13316 A-73311729 ไอดี ปานกลาง 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

กรอบสื่อ

CVE อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2017-13317 A-73172046 ไอดี ปานกลาง 8.1
CVE-2017-13318 A-73782357 ไอดี ปานกลาง 8.1
CVE-2017-13319 A-71868329 ไอดี ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS สูง 6.0, 6.0.1
CVE-2017-13320 A-72764648 ไอดี ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS สูง 6.0, 6.0.1

ระบบ

CVE อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2017-13323 A-73826242 EoP ปานกลาง 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13321 A-70986337 ไอดี ปานกลาง 8.0, 8.1
CVE-2017-13322 A-67862398 DoS ปานกลาง 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

ส่วนประกอบเคอร์เนล

CVE อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2018-5344 A-72867809
ต้นน้ำเคอร์เนล
EoP ปานกลาง บล็อกไดรเวอร์
CVE-2017-15129 A-72961054
ต้นน้ำเคอร์เนล
EoP ปานกลาง เนมสเปซเครือข่าย

ส่วนประกอบ NVIDIA

CVE อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2018-6254 A-64340684 * ไอดี ปานกลาง เซิร์ฟเวอร์สื่อ
CVE-2018-6246 A-69383916 * ไอดี ปานกลาง Widevine trustlet

ส่วนประกอบ Qualcomm

CVE อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2018-5849 A-72957611
QC-CR#2131811
EoP ปานกลาง คิวทีคอม
CVE-2018-5851 A-72957505
QC-CR#2146869 [ 2 ]
EoP ปานกลาง WLAN
CVE-2018-5842 A-72957257
QC-CR#2113219 [ 2 ]
EoP ปานกลาง WLAN
CVE-2018-5848 A-72957178
QC-CR#2126062
EoP ปานกลาง วิกกี้
CVE-2018-5853 A-71714212 *
QC-CR#2178082
QC-CR#2043277
EoP ปานกลาง ระบบย่อยเครือข่าย
CVE-2018-5843 A-71501685
QC-CR#2113385
EoP ปานกลาง ไดรเวอร์โมเด็ม
CVE-2018-5844 A-71501682
QC-CR#2118860
EoP ปานกลาง อุปกรณ์วิดีโอ
CVE-2018-5847 A-71501681
QC-CR#2110955
EoP ปานกลาง เครื่องยนต์แสดงผล Snapdragon
CVE-2018-3582 A-72956801
QC-CR#2149531
EoP ปานกลาง WLAN
CVE-2018-3581 A-72957725
QC-CR#2150359 [ 2 ]
EoP ปานกลาง WLAN
CVE-2018-3576 A-72957337
QC-CR#2128512
EoP ปานกลาง WLAN
CVE-2018-3572 A-72957724
QC-CR#2145996 [ 2 ]
EoP ปานกลาง เครื่องเสียง
CVE-2018-3571 A-72957527
QC-CR#2132332
EoP ปานกลาง Kgsl
CVE-2017-18153 A-35470735 *
QC-CR#2021363
EoP ปานกลาง Qcacld-2.0
CVE-2017-18070 A-72441280
QC-CR#2114348
EoP ปานกลาง WLAN
CVE-2017-15857 A-65122765 *
QC-CR#2111672
QC-CR#2152401
QC-CR#2152399
QC-CR#2153841
EoP ปานกลาง กล้อง
CVE-2017-15854 A-71501688
QC-CR#2114396
EoP ปานกลาง WLAN
CVE-2017-15843 A-72956941
QC-CR#2032076 [ 2 ]
EoP ปานกลาง ไดรเวอร์ Floor_vote
CVE-2017-15842 A-72957040
QC-CR#2123291 [ 2 ]
EoP ปานกลาง Qdsp6v2
CVE-2017-15832 A-70237689
QC-CR#2114756
EoP ปานกลาง WLAN
CVE-2018-5852 A-70242505 *
QC-CR#2169379
ไอดี ปานกลาง คนขับไอป้า
CVE-2018-3579 A-72957564
QC-CR#2149720
ไอดี ปานกลาง WLAN

แพทช์การทำงาน

การอัปเดตเหล่านี้รวมอยู่ในอุปกรณ์ Pixel ที่ได้รับผลกระทบเพื่อแก้ไขปัญหาการทำงานที่ไม่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์ Pixel ตารางนี้มีข้อมูลอ้างอิงที่เกี่ยวข้อง หมวดหมู่ที่ได้รับผลกระทบ เช่น Bluetooth หรือข้อมูลมือถือ การปรับปรุง; และอุปกรณ์ที่ได้รับผลกระทบ

อ้างอิง หมวดหมู่ การปรับปรุง อุปกรณ์
A-6884121 ประสิทธิภาพ ปรับปรุงการตรวจจับมัลติทัช ทั้งหมด
A-72851087 พลัง ปรับพฤติกรรมการชาร์จ Pixel XL Pixel XL

คำถามและคำตอบทั่วไป

ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่

ระดับแพตช์ความปลอดภัย 2018-05-05 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัย 2018-05-05 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน ตารางการอัปเดต Pixel และ Nexus

2. รายการในคอลัมน์ Type หมายถึงอะไร

รายการในคอลัมน์ Type ของตารางรายละเอียดช่องโหว่อ้างอิงการจัดประเภทของช่องโหว่ด้านความปลอดภัย

ตัวย่อ คำนิยาม
RCE การเรียกใช้โค้ดจากระยะไกล
EoP ยกระดับสิทธิพิเศษ
ไอดี การเปิดเผยข้อมูล
DoS ปฏิเสธการให้บริการ
ไม่มี ไม่มีการจัดประเภท

3. รายการในคอลัมน์ อ้างอิง หมายความว่าอย่างไร

รายการภายใต้คอลัมน์ อ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่มีค่าอ้างอิงอยู่

คำนำหน้า อ้างอิง
เอ- รหัสข้อบกพร่องของ Android
QC- หมายเลขอ้างอิง Qualcomm
ม- หมายเลขอ้างอิง MediaTek
น- หมายเลขอ้างอิง NVIDIA
ข- หมายเลขอ้างอิง Broadcom

4. * ข้างรหัสจุดบกพร่องของ Android ในคอลัมน์ อ้างอิง หมายความว่าอย่างไร

ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ข้างรหัสจุดบกพร่องของ Android ในคอลัมน์ อ้างอิง โดยทั่วไป การอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel / Nexus ที่มีให้จาก เว็บไซต์ Google Developer

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแบ่งระหว่างกระดานข่าวนี้กับกระดานข่าวสารความปลอดภัยของ Android

ต้องมีช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในกระดานข่าวความปลอดภัยของ Android เพื่อประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย

รุ่น

เวอร์ชั่น วันที่ หมายเหตุ
1.0 7 พฤษภาคม 2018 เผยแพร่แถลงการณ์
1.1 9 พฤษภาคม 2018 กระดานข่าวสารได้รับการแก้ไขเพื่อรวมลิงก์ AOSP