เผยแพร่เมื่อ 7 พฤษภาคม 2018 | อัปเดตเมื่อวันที่ 9 พฤษภาคม 2018
กระดานข่าวด้านความปลอดภัยของ Pixel / Nexus ประกอบด้วยรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Google Pixel และ Nexus ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัย 2018-05-05 หรือใหม่กว่าจะกล่าวถึงปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดในกระดานข่าวความปลอดภัยของ Android เดือนพฤษภาคม 2018 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ
อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพทช์ 2018-05-05 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ไปยังอุปกรณ์ของตน
หมายเหตุ: อิมเมจเฟิร์มแวร์ของอุปกรณ์ Google มีอยู่ใน ไซต์ Google Developer
ประกาศ
นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวความปลอดภัยของ Android เดือนพฤษภาคม 2018 แล้ว อุปกรณ์ Pixel และ Nexus ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง พันธมิตรได้รับแจ้งปัญหาเหล่านี้อย่างน้อยหนึ่งเดือนที่ผ่านมาและอาจเลือกที่จะรวมพวกเขาเป็นส่วนหนึ่งของการอัปเดตอุปกรณ์ของพวกเขา
แพทช์รักษาความปลอดภัย
ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางพร้อม CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (ถ้ามี) เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายอย่างเกี่ยวข้องกับจุดบกพร่องจุดเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขที่ตามหลังรหัสจุดบกพร่อง
กรอบ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2017-13316 | A-73311729 | บัตรประจำตัวประชาชน | ปานกลาง | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
กรอบสื่อ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2017-13317 | A-73172046 | บัตรประจำตัวประชาชน | ปานกลาง | 8.1 |
| CVE-2017-13318 | A-73782357 | บัตรประจำตัวประชาชน | ปานกลาง | 8.1 |
| CVE-2017-13319 | A-71868329 | บัตรประจำตัวประชาชน | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| ดอส | สูง | 6.0, 6.0.1 | ||
| CVE-2017-13320 | A-72764648 | บัตรประจำตัวประชาชน | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| ดอส | สูง | 6.0, 6.0.1 |
ระบบ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2017-13323 | A-73826242 | อีโอพี | ปานกลาง | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13321 | A-70986337 | บัตรประจำตัวประชาชน | ปานกลาง | 8.0, 8.1 |
| CVE-2017-13322 | A-67862398 | ดอส | ปานกลาง | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
ส่วนประกอบเคอร์เนล
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2018-5344 | A-72867809 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | บล็อคไดร์เวอร์ |
| CVE-2017-15129 | A-72961054 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | เนมสเปซเครือข่าย |
ส่วนประกอบของ NVIDIA
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2018-6254 | A-64340684 * | บัตรประจำตัวประชาชน | ปานกลาง | เซิร์ฟเวอร์มีเดีย |
| CVE-2018-6246 | A-69383916 * | บัตรประจำตัวประชาชน | ปานกลาง | ไวด์ไวน์ทรัสต์ |
ส่วนประกอบของควอลคอมม์
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2018-5849 | A-72957611 QC-CR#2131811 | อีโอพี | ปานกลาง | คิวทีคอม |
| CVE-2018-5851 | A-72957505 QC-CR#2146869 [ 2 ] | อีโอพี | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2018-5842 | A-72957257 QC-CR#2113219 [ 2 ] | อีโอพี | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2018-5848 | A-72957178 QC-CR#2126062 | อีโอพี | ปานกลาง | วิก |
| CVE-2018-5853 | A-71714212 * QC-CR#2178082 QC-CR#2043277 | อีโอพี | ปานกลาง | ระบบย่อยเครือข่าย |
| CVE-2018-5843 | A-71501685 QC-CR#2113385 | อีโอพี | ปานกลาง | ไดรเวอร์โมเด็ม |
| CVE-2018-5844 | A-71501682 QC-CR#2118860 | อีโอพี | ปานกลาง | อุปกรณ์วิดีโอ |
| CVE-2018-5847 | A-71501681 QC-CR#2120955 | อีโอพี | ปานกลาง | เอ็นจิ้นการแสดงผล Snapdragon |
| CVE-2018-3582 | A-72956801 QC-CR#2149531 | อีโอพี | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2018-3581 | A-72957725 QC-CR#2150359 [ 2 ] | อีโอพี | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2018-3576 | A-72957337 QC-CR#2128512 | อีโอพี | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2018-3572 | A-72957724 QC-CR#2145996 [ 2 ] | อีโอพี | ปานกลาง | เสียง |
| CVE-2018-3571 | A-72957527 QC-CR#2132332 | อีโอพี | ปานกลาง | กก |
| CVE-2017-18153 | A-35470735 * QC-CR#2021363 | อีโอพี | ปานกลาง | คิวคาลด์-2.0 |
| CVE-2017-18070 | A-72441280 QC-CR#2114348 | อีโอพี | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2017-15857 | A-65122765 * QC-CR#2111672 QC-CR#2152401 QC-CR#2152399 QC-CR#2153841 | อีโอพี | ปานกลาง | กล้อง |
| CVE-2017-15854 | A-71501688 QC-CR#2114396 | อีโอพี | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2017-15843 | A-72956941 QC-CR#2032076 [ 2 ] | อีโอพี | ปานกลาง | คนขับ Floor_vote |
| CVE-2017-15842 | A-72957040 QC-CR#2123291 [ 2 ] | อีโอพี | ปานกลาง | Qdsp6v2 |
| CVE-2017-15832 | A-70237689 QC-CR#2114756 | อีโอพี | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2018-5852 | A-70242505 * QC-CR#2169379 | บัตรประจำตัวประชาชน | ปานกลาง | คนขับไอปา |
| CVE-2018-3579 | A-72957564 QC-CR#2149720 | บัตรประจำตัวประชาชน | ปานกลาง | เครือข่ายไร้สาย |
แพทช์การทำงาน
การอัปเดตเหล่านี้รวมอยู่ในอุปกรณ์ Pixel ที่ได้รับผลกระทบเพื่อแก้ไขปัญหาการทำงานที่ไม่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์ Pixel ตารางนี้มีข้อมูลอ้างอิงที่เกี่ยวข้อง หมวดหมู่ที่ได้รับผลกระทบ เช่น บลูทูธหรือข้อมูลมือถือ การปรับปรุง; และอุปกรณ์ที่ได้รับผลกระทบ
| อ้างอิง | หมวดหมู่ | การปรับปรุง | อุปกรณ์ |
|---|---|---|---|
| A-68840121 | ผลงาน | ปรับปรุงการตรวจจับมัลติทัช | ทั้งหมด |
| A-72851087 | พลัง | ปรับพฤติกรรมการชาร์จ Pixel XL | พิกเซล เอ็กซ์แอล |
คำถามและคำตอบทั่วไป
ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่
ระดับแพตช์รักษาความปลอดภัย 05-05-2561 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์รักษาความปลอดภัย 05-05-2561 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน กำหนดการอัปเดต Pixel และ Nexus
2. รายการในคอลัมน์ ประเภท หมายถึงอะไร
รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย
| คำย่อ | คำนิยาม |
|---|---|
| อาร์ซีอี | การเรียกใช้โค้ดจากระยะไกล |
| อีโอพี | การยกระดับสิทธิพิเศษ |
| บัตรประจำตัวประชาชน | การเปิดเผยข้อมูล |
| ดอส | การปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการจำแนกประเภท |
3. รายการในคอลัมน์ อ้างอิง หมายถึงอะไร
รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง
| คำนำหน้า | อ้างอิง |
|---|---|
| เอ- | รหัสข้อบกพร่องของ Android |
| การควบคุมคุณภาพ- | หมายเลขอ้างอิงควอลคอมม์ |
| เอ็ม- | หมายเลขอ้างอิง MediaTek |
| น- | หมายเลขอ้างอิง NVIDIA |
| บี- | หมายเลขอ้างอิงของ Broadcom |
4. * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ อ้างอิง หมายถึงอะไร
ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ ข้อมูลอ้างอิง โดยทั่วไปการอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel / Nexus ที่พร้อมใช้งานจาก ไซต์ Google Developer
5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแยกระหว่างกระดานข่าวนี้และกระดานข่าวความปลอดภัยของ Android
จำเป็นต้องมีช่องโหว่ด้านความปลอดภัยที่ได้รับการบันทึกไว้ในกระดานข่าวความปลอดภัยของ Android เพื่อประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย
รุ่นต่างๆ
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 7 พฤษภาคม 2018 | เผยแพร่กระดานข่าวแล้ว |
| 1.1 | 9 พฤษภาคม 2018 | กระดานข่าวแก้ไขเพื่อรวมลิงก์ AOSP |