این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

Pixel / بولتن امنیتی Nexus—ژوئن ۲۰۱۸

منتشر شده در 4 ژوئن 2018 | به روز شده در 6 ژوئن 2018

بولتن امنیتی Pixel / Nexus حاوی جزئیات آسیب‌پذیری‌های امنیتی و بهبودهای عملکردی است که بر دستگاه‌های Google Pixel و Nexus پشتیبانی‌شده (دستگاه‌های Google) تأثیر می‌گذارند. برای دستگاه‌های Google، سطوح وصله امنیتی 2018-06-05 یا جدیدتر، همه مشکلات موجود در این بولتن و همه مشکلات موجود در بولتن امنیتی Android ژوئن 2018 را بررسی می‌کنند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، به بررسی و به‌روزرسانی نسخه Android خود مراجعه کنید.

همه دستگاه‌های پشتیبانی‌شده Google یک به‌روزرسانی به سطح وصله ۰۵/۰۶/۲۰۱۸ دریافت خواهند کرد. ما همه مشتریان را تشویق می کنیم که این به روز رسانی ها را برای دستگاه های خود بپذیرند.

توجه: تصاویر میان‌افزار دستگاه Google در سایت Google Developer موجود است.

اطلاعیه ها

علاوه بر آسیب‌پذیری‌های امنیتی توضیح‌داده‌شده در بولتن امنیتی اندروید ژوئن ۲۰۱۸، دستگاه‌های Pixel و Nexus همچنین دارای وصله‌هایی برای آسیب‌پذیری‌های امنیتی شرح داده شده در زیر هستند. شرکا حداقل یک ماه پیش از این مشکلات مطلع شدند و ممکن است انتخاب کنند که آنها را به عنوان بخشی از به‌روزرسانی‌های دستگاه خود بگنجانند.

وصله های امنیتی

آسیب پذیری ها تحت مؤلفه ای که بر آن تأثیر می گذارند گروه بندی می شوند. شرحی از مشکل و جدولی با CVE، مراجع مرتبط، نوع آسیب‌پذیری ، شدت و نسخه‌های به‌روزرسانی‌شده پروژه منبع باز Android (AOSP) (در صورت لزوم) وجود دارد. هنگامی که در دسترس باشد، تغییر عمومی را که مشکل را حل کرده است، مانند لیست تغییرات AOSP، به شناسه اشکال مرتبط می کنیم. هنگامی که تغییرات متعدد به یک باگ مربوط می شود، ارجاعات اضافی به اعدادی که پس از شناسه اشکال مرتبط هستند، مرتبط می شوند.

چارچوب

CVE	منابع	تایپ کنید	شدت	نسخه های AOSP به روز شده
CVE-2018-9374	A-72710897	EoP	در حد متوسط	6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0، 8.1
CVE-2018-9375	A-75298708	EoP	در حد متوسط	6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0، 8.1
CVE-2018-9377	A-64752751 *	شناسه	در حد متوسط	6.0، 6.0.1

چارچوب رسانه ای

CVE	منابع	تایپ کنید	شدت	نسخه های AOSP به روز شده
CVE-2018-9378	A-73126106	شناسه	در حد متوسط	6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0، 8.1
CVE-2018-9379	A-63766886 [ 2 ]	شناسه	در حد متوسط	6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0، 8.1
CVE-2018-9349	A-72510002	شناسه	در حد متوسط	7.0، 7.1.1، 7.1.2، 8.0، 8.1
CVE-2018-9349	A-72510002	DoS	بالا	6.0، 6.0.1
CVE-2018-9350	الف-73552574	شناسه	در حد متوسط	7.0، 7.1.1، 7.1.2، 8.0، 8.1
CVE-2018-9350	الف-73552574	DoS	بالا	6.0، 6.0.1
CVE-2018-9351	A-73625898	شناسه	در حد متوسط	7.0، 7.1.1، 7.1.2، 8.0، 8.1
CVE-2018-9351	A-73625898	DoS	بالا	6.0، 6.0.1
CVE-2018-9352	A-73965867 [ 2 ]	شناسه	در حد متوسط	7.0، 7.1.1، 7.1.2، 8.0، 8.1
CVE-2018-9352	A-73965867 [ 2 ]	DoS	بالا	6.0، 6.0.1
CVE-2018-9353	A-73965890	شناسه	در حد متوسط	7.0، 7.1.1، 7.1.2، 8.0، 8.1
CVE-2018-9353	A-73965890	DoS	بالا	6.0، 6.0.1
CVE-2018-9354	A-74067957	NSI	NSI	7.0، 7.1.1، 7.1.2، 8.0، 8.1
CVE-2018-9354	A-74067957	DoS	بالا	6.0، 6.0.1

سیستم

CVE	منابع	تایپ کنید	شدت	نسخه های AOSP به روز شده
CVE-2018-9380	A-75298652	EoP	در حد متوسط	7.0، 7.1.1، 7.1.2، 8.0، 8.1
CVE-2018-9381	A-73125709	شناسه	در حد متوسط	8.1
CVE-2018-9382	A-35765136 *	EoP	در حد متوسط	6.0، 6.0.1، 7.0، 7.1.1، 7.1.2

اجزای هسته

CVE	منابع	تایپ کنید	شدت	جزء
CVE-2018-9383	A-73827422 *	شناسه	در حد متوسط	asn1_decoder
CVE-2018-9384	A-74356909 هسته بالادست	شناسه	در حد متوسط	هسته
CVE-2018-9385	A-74128061 هسته بالادست	EoP	در حد متوسط	آمبا
CVE-2018-9386	A-71363680 *	EoP	در حد متوسط	درایور HTC reboot_block
CVE-2018-9387	A-69006385 *	EoP	در حد متوسط	درایور mnh_sm
CVE-2018-9388	A-68343441 *	EoP	در حد متوسط	ftm4_touch
CVE-2018-9389	A-65023306 *	EoP	در حد متوسط	ipv4/ipv6
CVE-2018-7480	A-76106168 هسته بالادست	EoP	در حد متوسط	کنترل کننده بلوک
CVE-2017-18075	A-73237057 هسته بالادست	EoP	در حد متوسط	pcrypt

اجزای مدیاتک

CVE	منابع	تایپ کنید	شدت	جزء
CVE-2018-9390	A-76100614 * M-ALPS03849277	EoP	در حد متوسط	ورودی wlanThermo procfs
CVE-2018-9391	A-72313579 * M-ALPS03762614	EoP	در حد متوسط	GPS HAL
CVE-2018-9392	A-72312594 * M-ALPS03762614	EoP	در حد متوسط	GPS HAL
CVE-2018-9393	A-72312577 * M-ALPS03753748	EoP	در حد متوسط	MTK wlan
CVE-2018-9394	A-72312468 * M-ALPS03753652	EoP	در حد متوسط	درایور MTK P2P
CVE-2018-9395	A-72312071 * M-ALPS03753735	EoP	در حد متوسط	MTK cfg80211
CVE-2018-9396	A-71867113 * M-ALPS03740353	EoP	در حد متوسط	Mediatek CCCI
CVE-2018-9397	A-71866634 * M-ALPS03532675 M-ALPS03479586	EoP	در حد متوسط	دستگاه مدیاتک WMT
CVE-2018-9398	A-71866289 * M-ALPS03740468	EoP	در حد متوسط	درایور رادیو FM
CVE-2018-9399	A-71866200 * M-ALPS03740489	EoP	در حد متوسط	درایور /proc/driver/wmt_dbg
CVE-2018-9400	A-71865884 * M-ALPS03753678	EoP	در حد متوسط	درایور صفحه لمسی Goodix
CVE-2017-13308	A-70728757 * M-ALPS03751855	EoP	در حد متوسط	حرارتی
CVE-2018-9401	A-70511226 * M-ALPS03693409	EoP	در حد متوسط	cameraisp
CVE-2018-9402	A-70728072 * M-ALPS03684171	EoP	در حد متوسط	درایور WLAN
CVE-2018-9403	A-72313700 * M-ALPS03762413	EoP	در حد متوسط	HAL
CVE-2018-9404	A-72314374 * M-ALPS03773299	EoP	در حد متوسط	لایه رابط رادیویی
CVE-2018-9405	A-72314804 * M-ALPS03762818	EoP	در حد متوسط	DmAgent
CVE-2018-9406	A-70726950 * M-ALPS03684231	شناسه	در حد متوسط	NlpService
CVE-2018-9407	A-70728406 * M-ALPS03902529	شناسه	در حد متوسط	emmc
CVE-2018-9408	A-70729980 * M-ALPS03693684	شناسه	در حد متوسط	جی پی اس

قطعات کوالکام

CVE	منابع	تایپ کنید	شدت	جزء
CVE-2017-15824	A-68163089 * QC-CR#2107596	شناسه	در حد متوسط	بوت لودر EDK2
CVE-2018-5897	A-70528036 * QC-CR#2172685	شناسه	در حد متوسط	دیگ
CVE-2018-5895	A-70293535 * QC-CR#2161027	شناسه	در حد متوسط	qcacld
CVE-2018-5836	الف-74237168 QC-CR#2160375	شناسه	در حد متوسط	WLAN
CVE-2018-3577	A-72957387 QC-CR#2129566	شناسه	در حد متوسط	WLAN
CVE-2017-15824	الف-68992463 QC-CR#2107596	شناسه	در حد متوسط	بوت لودر
CVE-2017-14893	الف-68992461 QC-CR#2104835	شناسه	در حد متوسط	بوت لودر
CVE-2017-14872	الف-68992457 QC-CR#2073366	شناسه	در حد متوسط	بوت لودر
CVE-2018-5893	الف-74237664 QC-CR#2146949	EoP	در حد متوسط	WLAN
CVE-2016-5342، CVE-2016-5080	A-72232294 * QC-CR#1032174	EoP	در حد متوسط	درایور WLAN
CVE-2018-5899	A-71638332 * QC-CR#1040612	EoP	در حد متوسط	درایور WLAN
CVE-2018-5890	A-71501675 QC-CR#2127348	EoP	در حد متوسط	بوت لودر
CVE-2018-5889	A-71501674 QC-CR#2127341	EoP	در حد متوسط	بوت لودر
CVE-2018-5888	A-71501672 QC-CR#2127312	EoP	در حد متوسط	بوت لودر
CVE-2018-5887	A-71501669 QC-CR#2127305	EoP	در حد متوسط	بوت لودر
CVE-2018-5898	A-71363804 * QC-CR#2173850	EoP	در حد متوسط	درایور صوتی QC
CVE-2018-5832	A-69065862 * QC-CR#2149998	EoP	در حد متوسط	Camerav2
CVE-2018-5857	A-62536960 * QC-CR#2169403	EoP	در حد متوسط	wcd_cpe_core
CVE-2018-3597	الف-74237782 QC-CR#2143070	EoP	در حد متوسط	DSP_Services
CVE-2018-3564	A-72957546 QC-CR#2062648	EoP	در حد متوسط	DSP_Services
CVE-2017-15856	A-72957506 QC-CR#2111922	EoP	در حد متوسط	power_stats گره اشکال زدایی

اجزای منبع بسته کوالکام

این آسیب‌پذیری‌ها بر اجزای Qualcomm تأثیر می‌گذارند و در بولتن امنیتی Qualcomm AMSS یا هشدار امنیتی با جزئیات بیشتر توضیح داده شده‌اند. ارزیابی شدت این مسائل به طور مستقیم توسط کوالکام ارائه شده است.

CVE	منابع	تایپ کنید	شدت	جزء
CVE-2017-11088	A-72951251 *	N/A	در حد متوسط	جزء منبع بسته
CVE-2017-11076	A-65049457 *	N/A	در حد متوسط	جزء منبع بسته

وصله های کاربردی

این به‌روزرسانی‌ها برای دستگاه‌های Pixel آسیب‌دیده گنجانده شده‌اند تا به مشکلات عملکردی که به امنیت دستگاه‌های Pixel مربوط نیستند رسیدگی کنند. جدول شامل مراجع مرتبط است. دسته آسیب دیده، مانند بلوتوث یا داده های تلفن همراه؛ بهبودها؛ و دستگاه های تحت تأثیر

منابع	دسته بندی	بهبودها	دستگاه ها
الف-74413120	بلوتوث	بهبود عملکرد BLE	همه
A-76022834	کارایی	بهبود رفتار سوئیچینگ آنتن در مناطق با پوشش ضعیف	Pixel 2, Pixel 2 XL
A-77963927	وای فای	اتصال Wi-Fi را با نقاط دسترسی Wi-Fi خاص بهبود دهید	Pixel، Pixel XL، Pixel 2، Pixel 2 XL
A-77458860	UI	فرمت IMEI SV به درستی به صورت عددی نمایش داده می شود	Pixel، Pixel XL، Pixel 2، Pixel 2 XL
الف-68114567 A-74058011	نمایش دادن	سازگاری صفحه نمایش همیشه روشن را بهبود بخشید	Pixel 2 XL
الف-70282393	کارایی	بهبود رفتار حسگر مجاورت	Pixel 2 XL

پرسش و پاسخ متداول

این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن رخ دهد پاسخ می دهد.

1. چگونه تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به روز شده است؟

سطوح وصله امنیتی 05/06/2018 یا بعد از آن همه مسائل مرتبط با سطح وصله امنیتی 05/06/2018 و تمام سطوح وصله قبلی را برطرف می‌کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، دستورالعمل‌های زمان‌بندی به‌روزرسانی Pixel و Nexus را بخوانید.

2. ورودی های ستون Type به چه معناست؟

ورودی های ستون نوع جدول جزئیات آسیب پذیری به طبقه بندی آسیب پذیری امنیتی اشاره دارد.

مخفف	تعریف
RCE	اجرای کد از راه دور
EoP	بالا بردن امتیاز
شناسه	افشای اطلاعات
DoS	خود داری از خدمات
N/A	طبقه بندی در دسترس نیست

3. ورودی های ستون References به چه معناست؟

ورودی‌های زیر ستون مراجع جدول جزئیات آسیب‌پذیری ممکن است حاوی پیشوندی باشد که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص می‌کند.

پیشوند	ارجاع
آ-	شناسه باگ اندروید
QC-	شماره مرجع کوالکام
M-	شماره مرجع مدیاتک
N-	شماره مرجع NVIDIA
ب-	شماره مرجع Broadcom

4. یک * در کنار شناسه باگ اندروید در ستون References به چه معناست؟

مسائلی که به صورت عمومی در دسترس نیستند دارای یک * در کنار شناسه اشکال Android در ستون References هستند. به‌روزرسانی برای آن مشکل عموماً در آخرین درایورهای باینری دستگاه‌های Pixel/Nexus موجود در سایت Google Developer موجود است.

5. چرا آسیب پذیری های امنیتی بین این بولتن و بولتن های امنیتی اندروید تقسیم شده است؟

آسیب‌پذیری‌های امنیتی که در بولتن‌های امنیتی Android مستند شده‌اند، برای اعلام آخرین سطح وصله امنیتی در دستگاه‌های Android مورد نیاز هستند. آسیب‌پذیری‌های امنیتی اضافی، مانند موارد مستند شده در این بولتن، برای اعلام سطح وصله امنیتی لازم نیست.

نسخه ها

نسخه	تاریخ	یادداشت
1.0	4 ژوئن 2018	بولتن منتشر شد.
1.1	6 ژوئن 2018	بولتن اصلاح شد تا شامل پیوندهای AOSP باشد.