เผยแพร่เมื่อ 4 มิถุนายน 2018 | อัปเดตเมื่อ 6 มิถุนายน 2018
กระดานข่าวสารด้านความปลอดภัยของ Pixel / Nexus มีรายละเอียดช่องโหว่ด้านความปลอดภัยและการปรับปรุงฟังก์ชันการทำงานที่ส่งผลต่ออุปกรณ์ Google Pixel และ Nexus ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google แพตช์ความปลอดภัยระดับ 2018-06-05 ขึ้นไปจะแก้ไขปัญหาทั้งหมดในกระดานข่าวสารนี้และปัญหาทั้งหมดในกระดานข่าวสารความปลอดภัยของ Android เดือนมิถุนายน 2018 ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่หัวข้อตรวจสอบและอัปเดตเวอร์ชัน Android
อุปกรณ์ Google ทั้งหมดที่รองรับจะได้รับการอัปเดตเป็นแพตช์ระดับ 2018-06-05 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์
หมายเหตุ: รูปภาพเฟิร์มแวร์ของอุปกรณ์ Google มีอยู่ในเว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google
ประกาศ
นอกจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวสารด้านความปลอดภัยของ Android เดือนมิถุนายน 2018 แล้ว อุปกรณ์ Pixel และ Nexus ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่างด้วย พาร์ทเนอร์ได้รับการแจ้งเตือนเกี่ยวกับปัญหาเหล่านี้เมื่อเดือนที่แล้วเป็นอย่างน้อย และอาจเลือกที่จะรวมปัญหาเหล่านี้ไว้ในอัปเดตอุปกรณ์
แพตช์ความปลอดภัย
ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ โดยมีคำอธิบายปัญหา รวมถึงตารางที่แสดง CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง และเวอร์ชันโครงการโอเพนซอร์ส Android (AOSP) ที่อัปเดตแล้ว (หากมี) หากมี เราจะลิงก์การเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับตัวเลขตามรหัสข้อบกพร่อง
เฟรมเวิร์ก
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2018-9374 | A-72710897 | EoP | ปานกลาง | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9375 | A-75298708 | EoP | ปานกลาง | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9377 | A-64752751* | รหัส | ปานกลาง | 6.0, 6.0.1 |
เฟรมเวิร์กสื่อ
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2018-9378 | A-73126106 | รหัส | ปานกลาง | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9379 | A-63766886 [2] | รหัส | ปานกลาง | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9349 | A-72510002 | รหัส | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | สูง | 6.0, 6.0.1 | ||
| CVE-2018-9350 | A-73552574 | รหัส | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | สูง | 6.0, 6.0.1 | ||
| CVE-2018-9351 | A-73625898 | รหัส | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | สูง | 6.0, 6.0.1 | ||
| CVE-2018-9352 | A-73965867 [2] | รหัส | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | สูง | 6.0, 6.0.1 | ||
| CVE-2018-9353 | A-73965890 | รหัส | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | สูง | 6.0, 6.0.1 | ||
| CVE-2018-9354 | A-74067957 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | สูง | 6.0, 6.0.1 |
ระบบ
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2018-9380 | A-75298652 | EoP | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9381 | A-73125709 | รหัส | ปานกลาง | 8.1 |
| CVE-2018-9382 | A-35765136* | EoP | ปานกลาง | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
คอมโพเนนต์เคอร์เนล
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2018-9383 | A-73827422* | รหัส | ปานกลาง | asn1_decoder |
| CVE-2018-9384 | A-74356909 เคอร์เนล Upstream |
รหัส | ปานกลาง | ฟองสบู่แตก |
| CVE-2018-9385 | A-74128061 เคอร์เนล Upstream |
EoP | ปานกลาง | amba |
| CVE-2018-9386 | A-71363680* | EoP | ปานกลาง | HTC reboot_block driver |
| CVE-2018-9387 | A-69006385* | EoP | ปานกลาง | mnh_sm driver |
| CVE-2018-9388 | A-68343441* | EoP | ปานกลาง | ftm4_touch |
| CVE-2018-9389 | A-65023306* | EoP | ปานกลาง | ipv4/ipv6 |
| CVE-2018-7480 | A-76106168 เคอร์เนล Upstream |
EoP | ปานกลาง | แฮนเดิลการบล็อก |
| CVE-2017-18075 | A-73237057 เคอร์เนล Upstream |
EoP | ปานกลาง | pcrypt |
คอมโพเนนต์ MediaTek
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2018-9390 | A-76100614* M-ALPS03849277 |
EoP | ปานกลาง | รายการ wlanThermo procfs |
| CVE-2018-9391 | A-72313579* M-ALPS03762614 |
EoP | ปานกลาง | HAL ของ GPS |
| CVE-2018-9392 | A-72312594* M-ALPS03762614 |
EoP | ปานกลาง | HAL ของ GPS |
| CVE-2018-9393 | A-72312577* M-ALPS03753748 |
EoP | ปานกลาง | MTK wlan |
| CVE-2018-9394 | A-72312468* M-ALPS03753652 |
EoP | ปานกลาง | ไดรเวอร์ MTK P2P |
| CVE-2018-9395 | A-72312071* M-ALPS03753735 |
EoP | ปานกลาง | MTK cfg80211 |
| CVE-2018-9396 | A-71867113* M-ALPS03740353 |
EoP | ปานกลาง | Mediatek CCCI |
| CVE-2018-9397 | A-71866634* M-ALPS03532675 M-ALPS03479586 |
EoP | ปานกลาง | อุปกรณ์ Mediatek WMT |
| CVE-2018-9398 | A-71866289* M-ALPS03740468 |
EoP | ปานกลาง | ไดรเวอร์วิทยุ FM |
| CVE-2018-9399 | A-71866200* M-ALPS03740489 |
EoP | ปานกลาง | /proc/driver/wmt_dbg driver |
| CVE-2018-9400 | A-71865884* M-ALPS03753678 |
EoP | ปานกลาง | Goodix Touchscreen Driver |
| CVE-2017-13308 | A-70728757* M-ALPS03751855 |
EoP | ปานกลาง | ความร้อน |
| CVE-2018-9401 | A-70511226* M-ALPS03693409 |
EoP | ปานกลาง | cameraisp |
| CVE-2018-9402 | A-70728072* M-ALPS03684171 |
EoP | ปานกลาง | ไดรเวอร์ WLAN |
| CVE-2018-9403 | A-72313700* M-ALPS03762413 |
EoP | ปานกลาง | HAL |
| CVE-2018-9404 | A-72314374* M-ALPS03773299 |
EoP | ปานกลาง | เลเยอร์อินเทอร์เฟซวิทยุ |
| CVE-2018-9405 | A-72314804* M-ALPS03762818 |
EoP | ปานกลาง | DmAgent |
| CVE-2018-9406 | A-70726950* M-ALPS03684231 |
รหัส | ปานกลาง | NlpService |
| CVE-2018-9407 | A-70728406* M-ALPS03902529 |
รหัส | ปานกลาง | emmc |
| CVE-2018-9408 | A-70729980* M-ALPS03693684 |
รหัส | ปานกลาง | GPS |
คอมโพเนนต์ Qualcomm
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-15824 | A-68163089* QC-CR#2107596 |
รหัส | ปานกลาง | Bootloader ของ EDK2 |
| CVE-2018-5897 | A-70528036* QC-CR#2172685 |
รหัส | ปานกลาง | diag |
| CVE-2018-5895 | A-70293535* QC-CR#2161027 |
รหัส | ปานกลาง | qcacld |
| CVE-2018-5836 | A-74237168 QC-CR#2160375 |
รหัส | ปานกลาง | WLAN |
| CVE-2018-3577 | A-72957387 QC-CR#2129566 |
รหัส | ปานกลาง | WLAN |
| CVE-2017-15824 | A-68992463 QC-CR#2107596 |
รหัส | ปานกลาง | Bootloader |
| CVE-2017-14893 | A-68992461 QC-CR#2104835 |
รหัส | ปานกลาง | Bootloader |
| CVE-2017-14872 | A-68992457 QC-CR#2073366 |
รหัส | ปานกลาง | Bootloader |
| CVE-2018-5893 | A-74237664 QC-CR#2146949 |
EoP | ปานกลาง | WLAN |
| CVE-2016-5342, CVE-2016-5080 | A-72232294* QC-CR#1032174 |
EoP | ปานกลาง | ไดรเวอร์ WLAN |
| CVE-2018-5899 | A-71638332* QC-CR#1040612 |
EoP | ปานกลาง | ไดรเวอร์ WLAN |
| CVE-2018-5890 | A-71501675 QC-CR#2127348 |
EoP | ปานกลาง | Bootloader |
| CVE-2018-5889 | A-71501674 QC-CR#2127341 |
EoP | ปานกลาง | Bootloader |
| CVE-2018-5888 | A-71501672 QC-CR#2127312 |
EoP | ปานกลาง | Bootloader |
| CVE-2018-5887 | A-71501669 QC-CR#2127305 |
EoP | ปานกลาง | Bootloader |
| CVE-2018-5898 | A-71363804* QC-CR#2173850 |
EoP | ปานกลาง | QC Audio Driver |
| CVE-2018-5832 | A-69065862* QC-CR#2149998 |
EoP | ปานกลาง | Camerav2 |
| CVE-2018-5857 | A-62536960* QC-CR#2169403 |
EoP | ปานกลาง | wcd_cpe_core |
| CVE-2018-3597 | A-74237782 QC-CR#2143070 |
EoP | ปานกลาง | DSP_Services |
| CVE-2018-3564 | A-72957546 QC-CR#2062648 |
EoP | ปานกลาง | DSP_Services |
| CVE-2017-15856 | A-72957506 QC-CR#2111922 |
EoP | ปานกลาง | โหนด debugfs ของ power_stats |
คอมโพเนนต์แบบโคลสซอร์สของ Qualcomm
ช่องโหว่เหล่านี้ส่งผลกระทบต่อคอมโพเนนต์ Qualcomm และมีคำอธิบายเพิ่มเติมในกระดานข่าวสารด้านความปลอดภัยหรือคำเตือนด้านความปลอดภัยของ Qualcomm AMSS ที่เกี่ยวข้อง Qualcomm จะเป็นผู้ประเมินความรุนแรงของปัญหาเหล่านี้โดยตรง
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-11088 | A-72951251* | ไม่มี | ปานกลาง | คอมโพเนนต์แบบโคลสซอร์ส |
| CVE-2017-11076 | A-65049457* | ไม่มี | ปานกลาง | คอมโพเนนต์แบบโคลสซอร์ส |
แพตช์ที่ใช้งานได้
การอัปเดตเหล่านี้มีไว้สำหรับอุปกรณ์ Pixel ที่ได้รับผลกระทบเพื่อแก้ไขปัญหาด้านฟังก์ชันการทำงานที่ไม่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์ Pixel ตารางประกอบด้วยข้อมูลอ้างอิงที่เกี่ยวข้อง หมวดหมู่ที่ได้รับผลกระทบ เช่น บลูทูธหรืออินเทอร์เน็ตมือถือ การปรับปรุง และอุปกรณ์ที่ได้รับผลกระทบ
| ข้อมูลอ้างอิง | หมวดหมู่ | การปรับปรุง | อุปกรณ์ |
|---|---|---|---|
| A-74413120 | บลูทูธ | ปรับปรุงประสิทธิภาพ BLE | ทั้งหมด |
| A-76022834 | ประสิทธิภาพ | ปรับปรุงลักษณะการทำงานของการเปลี่ยนเสาอากาศในพื้นที่ที่มีสัญญาณอ่อน | Pixel 2, Pixel 2 XL |
| A-77963927 | Wi-Fi | ปรับปรุงการเชื่อมต่อ Wi-Fi ด้วยจุดเข้าใช้งาน Wi-Fi บางจุด | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-77458860 | UI | รูปแบบ IMEI SV แสดงเป็นตัวเลขอย่างถูกต้อง | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68114567 A-74058011 |
จอแสดงผล | ปรับปรุงความสม่ำเสมอของจอแสดงผลเปิดตลอดเวลา | Pixel 2 XL |
| A-70282393 | ประสิทธิภาพ | ปรับปรุงลักษณะการทํางานของพร็อกซิมิตีเซ็นเซอร์ | Pixel 2 XL |
คำถามที่พบบ่อยและคำตอบ
ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว
ระดับแพตช์ความปลอดภัยของวันที่ 05-06-2018 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยของวันที่ 05-06-2018 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านวิธีการในกำหนดการอัปเดต Pixel และ Nexus
2. รายการในคอลัมน์ประเภทหมายถึงอะไร
รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย
| ตัวย่อ | คำจำกัดความ |
|---|---|
| RCE | การดำเนินการกับโค้ดจากระยะไกล |
| EoP | การยกระดับสิทธิ์ |
| รหัส | การเปิดเผยข้อมูล |
| DoS | ปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการแยกประเภท |
3. รายการในคอลัมน์ข้อมูลอ้างอิงหมายถึงอะไร
รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง
| คำนำหน้า | ข้อมูลอ้างอิง |
|---|---|
| A- | รหัสข้อบกพร่องของ Android |
| QC- | หมายเลขอ้างอิงของ Qualcomm |
| M- | หมายเลขอ้างอิง MediaTek |
| N- | หมายเลขอ้างอิงของ NVIDIA |
| B- | หมายเลขอ้างอิงของ Broadcom |
4. เครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิงหมายความว่าอย่างไร
ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมีเครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิง โดยทั่วไปการอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel / Nexus ซึ่งมีอยู่ในเว็บไซต์ของนักพัฒนาซอฟต์แวร์ Google
5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกระหว่างกระดานข่าวสารนี้กับกระดานข่าวสารความปลอดภัยของ Android
ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในประกาศข่าวสารด้านความปลอดภัยของ Android จำเป็นต้องใช้ในการประกาศระดับแพตช์ความปลอดภัยล่าสุดในอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ช่องโหว่ที่ระบุไว้ในกระดานข่าวสารนี้ ไม่จำเป็นต้องประกาศระดับแพตช์ความปลอดภัย
เวอร์ชัน
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 4 มิถุนายน 2018 | เผยแพร่กระดานข่าวสารแล้ว |
| 1.1 | 6 มิถุนายน 2018 | ปรับปรุงกระดานข่าวสารให้รวมลิงก์ AOSP |