Pixel / Nexus Security Bulletin – Juni 2018

Veröffentlicht am 4. Juni 2018 | Aktualisiert am 6. Juni 2018

Das Pixel/Nexus-Sicherheitsbulletin enthält Einzelheiten zu Sicherheitslücken und Funktionsverbesserungen , die unterstützte Google Pixel- und Nexus-Geräte (Google-Geräte) betreffen. Für Google-Geräte beheben die Sicherheitspatch-Level vom 05.06.2018 oder höher alle Probleme in diesem Bulletin und alle Probleme im Android-Sicherheitsbulletin vom Juni 2018. Informationen zum Überprüfen des Sicherheitspatch-Levels eines Geräts finden Sie unter Überprüfen und aktualisieren Sie Ihre Android-Version .

Alle unterstützten Google-Geräte erhalten ein Update auf den Patch-Level 2018-06-05. Wir empfehlen allen Kunden, diese Updates für ihre Geräte zu akzeptieren.

Hinweis: Die Firmware-Images für Google-Geräte sind auf der Google Developer-Website verfügbar.

Ankündigungen

Zusätzlich zu den im Android Security Bulletin vom Juni 2018 beschriebenen Sicherheitslücken enthalten Pixel- und Nexus-Geräte auch Patches für die unten beschriebenen Sicherheitslücken. Partner wurden vor mindestens einem Monat über diese Probleme informiert und können sich dafür entscheiden, sie in ihre Geräteaktualisierungen einzubeziehen.

Sicherheitspatches

Schwachstellen werden unter der Komponente gruppiert, die sie betreffen. Es gibt eine Beschreibung des Problems und eine Tabelle mit dem CVE, zugehörigen Referenzen, der Art der Schwachstelle , dem Schweregrad und aktualisierten Android Open Source Project (AOSP)-Versionen (sofern zutreffend). Sofern verfügbar, verknüpfen wir die öffentliche Änderung, die das Problem behoben hat, mit der Fehler-ID, z. B. die AOSP-Änderungsliste. Wenn sich mehrere Änderungen auf einen einzelnen Fehler beziehen, werden zusätzliche Verweise mit Nummern verknüpft, die der Fehler-ID folgen.

Rahmen

CVE Verweise Typ Schwere Aktualisierte AOSP-Versionen
CVE-2018-9374 A-72710897 EoP Mäßig 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9375 A-75298708 EoP Mäßig 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9377 A-64752751 * AUSWEIS Mäßig 6.0, 6.0.1

Medienrahmen

CVE Verweise Typ Schwere Aktualisierte AOSP-Versionen
CVE-2018-9378 A-73126106 AUSWEIS Mäßig 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9379 A-63766886 [ 2 ] AUSWEIS Mäßig 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9349 A-72510002 AUSWEIS Mäßig 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DOS Hoch 6.0, 6.0.1
CVE-2018-9350 A-73552574 AUSWEIS Mäßig 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DOS Hoch 6.0, 6.0.1
CVE-2018-9351 A-73625898 AUSWEIS Mäßig 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DOS Hoch 6.0, 6.0.1
CVE-2018-9352 A-73965867 [ 2 ] AUSWEIS Mäßig 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DOS Hoch 6.0, 6.0.1
CVE-2018-9353 A-73965890 AUSWEIS Mäßig 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DOS Hoch 6.0, 6.0.1
CVE-2018-9354 A-74067957 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DOS Hoch 6.0, 6.0.1

System

CVE Verweise Typ Schwere Aktualisierte AOSP-Versionen
CVE-2018-9380 A-75298652 EoP Mäßig 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9381 A-73125709 AUSWEIS Mäßig 8.1
CVE-2018-9382 A-35765136 * EoP Mäßig 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

Kernel-Komponenten

CVE Verweise Typ Schwere Komponente
CVE-2018-9383 A-73827422 * AUSWEIS Mäßig asn1_decoder
CVE-2018-9384 A-74356909
Upstream-Kernel
AUSWEIS Mäßig Kernel
CVE-2018-9385 A-74128061
Upstream-Kernel
EoP Mäßig amba
CVE-2018-9386 A-71363680 * EoP Mäßig HTC reboot_block-Treiber
CVE-2018-9387 A-69006385 * EoP Mäßig mnh_sm-Treiber
CVE-2018-9388 A-68343441 * EoP Mäßig ftm4_touch
CVE-2018-9389 A-65023306 * EoP Mäßig IPv4/IPv6
CVE-2018-7480 A-76106168
Upstream-Kernel
EoP Mäßig Blockhandler
CVE-2017-18075 A-73237057
Upstream-Kernel
EoP Mäßig pcrypt

MediaTek-Komponenten

CVE Verweise Typ Schwere Komponente
CVE-2018-9390 A-76100614 *
M-ALPS03849277
EoP Mäßig wlanThermo procfs-Eintrag
CVE-2018-9391 A-72313579 *
M-ALPS03762614
EoP Mäßig GPS HAL
CVE-2018-9392 A-72312594 *
M-ALPS03762614
EoP Mäßig GPS HAL
CVE-2018-9393 A-72312577 *
M-ALPS03753748
EoP Mäßig MTK WLAN
CVE-2018-9394 A-72312468 *
M-ALPS03753652
EoP Mäßig MTK P2P-Treiber
CVE-2018-9395 A-72312071 *
M-ALPS03753735
EoP Mäßig MTK cfg80211
CVE-2018-9396 A-71867113 *
M-ALPS03740353
EoP Mäßig Mediatek CCCI
CVE-2018-9397 A-71866634 *
M-ALPS03532675
M-ALPS03479586
EoP Mäßig Mediatek WMT-Gerät
CVE-2018-9398 A-71866289 *
M-ALPS03740468
EoP Mäßig FM-Radio-Treiber
CVE-2018-9399 A-71866200 *
M-ALPS03740489
EoP Mäßig /proc/driver/wmt_dbg-Treiber
CVE-2018-9400 A-71865884 *
M-ALPS03753678
EoP Mäßig Goodix Touchscreen-Treiber
CVE-2017-13308 A-70728757 *
M-ALPS03751855
EoP Mäßig Thermal-
CVE-2018-9401 A-70511226 *
M-ALPS03693409
EoP Mäßig Kameraisp
CVE-2018-9402 A-70728072 *
M-ALPS03684171
EoP Mäßig WLAN-Treiber
CVE-2018-9403 A-72313700 *
M-ALPS03762413
EoP Mäßig HAL
CVE-2018-9404 A-72314374 *
M-ALPS03773299
EoP Mäßig Funkschnittstellenschicht
CVE-2018-9405 A-72314804 *
M-ALPS03762818
EoP Mäßig DmAgent
CVE-2018-9406 A-70726950 *
M-ALPS03684231
AUSWEIS Mäßig NlpService
CVE-2018-9407 A-70728406 *
M-ALPS03902529
AUSWEIS Mäßig emmc
CVE-2018-9408 A-70729980 *
M-ALPS03693684
AUSWEIS Mäßig GPS

Qualcomm-Komponenten

CVE Verweise Typ Schwere Komponente
CVE-2017-15824 A-68163089 *
QC-CR#2107596
AUSWEIS Mäßig EDK2-Bootloader
CVE-2018-5897 A-70528036 *
QC-CR#2172685
AUSWEIS Mäßig diag
CVE-2018-5895 A-70293535 *
QC-CR#2161027
AUSWEIS Mäßig qcacld
CVE-2018-5836 A-74237168
QC-CR#2160375
AUSWEIS Mäßig WLAN
CVE-2018-3577 A-72957387
QC-CR#2129566
AUSWEIS Mäßig WLAN
CVE-2017-15824 A-68992463
QC-CR#2107596
AUSWEIS Mäßig Bootloader
CVE-2017-14893 A-68992461
QC-CR#2104835
AUSWEIS Mäßig Bootloader
CVE-2017-14872 A-68992457
QC-CR#2073366
AUSWEIS Mäßig Bootloader
CVE-2018-5893 A-74237664
QC-CR#2146949
EoP Mäßig WLAN
CVE-2016-5342, CVE-2016-5080 A-72232294 *
QC-CR#1032174
EoP Mäßig WLAN-Treiber
CVE-2018-5899 A-71638332 *
QC-CR#1040612
EoP Mäßig WLAN-Treiber
CVE-2018-5890 A-71501675
QC-CR#2127348
EoP Mäßig Bootloader
CVE-2018-5889 A-71501674
QC-CR#2127341
EoP Mäßig Bootloader
CVE-2018-5888 A-71501672
QC-CR#2127312
EoP Mäßig Bootloader
CVE-2018-5887 A-71501669
QC-CR#2127305
EoP Mäßig Bootloader
CVE-2018-5898 A-71363804 *
QC-CR#2173850
EoP Mäßig QC-Audiotreiber
CVE-2018-5832 A-69065862 *
QC-CR#2149998
EoP Mäßig Kamerav2
CVE-2018-5857 A-62536960 *
QC-CR#2169403
EoP Mäßig wcd_cpe_core
CVE-2018-3597 A-74237782
QC-CR#2143070
EoP Mäßig DSP_Services
CVE-2018-3564 A-72957546
QC-CR#2062648
EoP Mäßig DSP_Services
CVE-2017-15856 A-72957506
QC-CR#2111922
EoP Mäßig power_stats debugfs-Knoten

Qualcomm Closed-Source-Komponenten

Diese Schwachstellen betreffen Qualcomm-Komponenten und werden im entsprechenden Qualcomm AMSS-Sicherheitsbulletin oder der entsprechenden Sicherheitswarnung ausführlicher beschrieben. Die Schweregradbewertung dieser Probleme wird direkt von Qualcomm bereitgestellt.

CVE Verweise Typ Schwere Komponente
CVE-2017-11088 A-72951251 * N / A Mäßig Closed-Source-Komponente
CVE-2017-11076 A-65049457 * N / A Mäßig Closed-Source-Komponente

Funktionelle Patches

Diese Updates sind für betroffene Pixel-Geräte enthalten, um Funktionsprobleme zu beheben, die nicht mit der Sicherheit von Pixel-Geräten zusammenhängen. Die Tabelle enthält zugehörige Referenzen; die betroffene Kategorie, z. B. Bluetooth oder mobile Daten; Verbesserungen; und betroffene Geräte.

Verweise Kategorie Verbesserungen Geräte
A-74413120 Bluetooth Verbessern Sie die BLE-Leistung Alle
A-76022834 Leistung Verbessern Sie das Schaltverhalten der Antenne in Bereichen mit schwacher Abdeckung Pixel 2, Pixel 2 XL
A-77963927 W-lan Verbessern Sie die WLAN-Konnektivität mit bestimmten WLAN-Zugangspunkten Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-77458860 Benutzeroberfläche Das IMEI SV-Format wird korrekt als numerisch angezeigt Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68114567
A-74058011
Anzeige Verbessern Sie die Konsistenz von Always On Display Pixel 2 XL
A-70282393 Leistung Verbessern Sie das Verhalten des Näherungssensors Pixel 2 XL

Häufige Fragen und Antworten

In diesem Abschnitt werden häufige Fragen beantwortet, die nach dem Lesen dieses Bulletins auftreten können.

1. Wie kann ich feststellen, ob mein Gerät aktualisiert wurde, um diese Probleme zu beheben?

Sicherheitspatch-Level vom 05.06.2018 oder höher beheben alle Probleme, die mit dem Sicherheitspatch-Level vom 05.06.2018 und allen vorherigen Patch-Levels verbunden sind. Um zu erfahren, wie Sie den Sicherheitspatch-Level eines Geräts überprüfen können, lesen Sie die Anweisungen im Update-Zeitplan für Pixel und Nexus .

2. Was bedeuten die Einträge in der Spalte Typ ?

Einträge in der Spalte „Typ“ der Tabelle mit den Schwachstellendetails verweisen auf die Klassifizierung der Sicherheitslücke.

Abkürzung Definition
RCE Remote-Codeausführung
EoP Erhöhung der Privilegien
AUSWEIS Offenlegung von Informationen
DOS Denial of Service
N / A Klassifizierung nicht verfügbar

3. Was bedeuten die Einträge in der Spalte „Referenzen“ ?

Einträge in der Spalte „Referenzen“ der Tabelle mit den Schwachstellendetails können ein Präfix enthalten, das die Organisation identifiziert, zu der der Referenzwert gehört.

Präfix Referenz
A- Android-Fehler-ID
QC- Qualcomm-Referenznummer
M- MediaTek-Referenznummer
N- NVIDIA-Referenznummer
B- Broadcom-Referenznummer

4. Was bedeutet ein * neben der Android-Bug-ID in der Spalte „Referenzen“ ?

Probleme, die nicht öffentlich verfügbar sind, sind in der Spalte „Referenzen“ mit einem * neben der Android-Fehler-ID gekennzeichnet. Das Update für dieses Problem ist im Allgemeinen in den neuesten Binärtreibern für Pixel-/Nexus-Geräte enthalten, die auf der Google Developer-Website verfügbar sind.

5. Warum werden Sicherheitslücken in diesem Bulletin und den Android-Sicherheitsbulletins aufgeteilt?

Sicherheitslücken, die in den Android-Sicherheitsbulletins dokumentiert sind, sind erforderlich, um die neueste Sicherheitspatchstufe auf Android-Geräten bekannt zu geben. Zusätzliche Sicherheitslücken, wie sie in diesem Bulletin dokumentiert sind, sind für die Angabe eines Sicherheitspatch-Levels nicht erforderlich.

Versionen

Ausführung Datum Anmerkungen
1,0 4. Juni 2018 Bulletin veröffentlicht.
1.1 6. Juni 2018 Bulletin überarbeitet, um AOSP-Links aufzunehmen.