نشرة أمان Pixel / Nexus - حزيران (يونيو) 2018

تم النشر في ٤ يونيو ٢٠١٨ | تم التحديث في 6 يونيو 2018

تحتوي نشرة أمان Pixel / Nexus على تفاصيل الثغرات الأمنية والتحسينات الوظيفية التي تؤثر على أجهزة Google Pixel و Nexus المدعومة (أجهزة Google). بالنسبة لأجهزة Google ، تتناول مستويات تصحيح الأمان 2018-06-05 أو أحدث جميع المشكلات الواردة في هذه النشرة وجميع المشكلات الواردة في نشرة أمان Android لشهر يونيو 2018. لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ، راجع التحقق من إصدار Android وتحديثه .

ستتلقى جميع أجهزة Google المدعومة تحديثًا لمستوى التصحيح 2018-06-05. نحن نشجع جميع العملاء على قبول هذه التحديثات على أجهزتهم.

ملاحظة: تتوفر صور البرامج الثابتة لجهاز Google على موقع Google Developer .

الإعلانات

بالإضافة إلى الثغرات الأمنية الموضحة في نشرة Android الأمنية لشهر يونيو 2018 ، تحتوي أجهزة Pixel و Nexus أيضًا على تصحيحات للثغرات الأمنية الموضحة أدناه. تم إخطار الشركاء بهذه المشكلات منذ شهر على الأقل وقد يختارون دمجها كجزء من تحديثات أجهزتهم.

تصحيحات الأمان

يتم تجميع الثغرات الأمنية تحت المكون الذي تؤثر عليه. يوجد وصف للمشكلة وجدول مع CVE والمراجع المرتبطة ونوع الثغرة الأمنية والخطورة وإصدارات مشروع Android مفتوح المصدر (AOSP) المحدثة (حيثما أمكن). عند توفرها ، نربط التغيير العام الذي عالج المشكلة بمعرف الخطأ ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد ، يتم ربط مراجع إضافية بأرقام تتبع معرّف الخطأ.

نطاق

CVE مراجع يكتب خطورة إصدارات AOSP المحدثة
CVE-2018-9374 A-72710897 EoP معتدل 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 ، 7.1.2 ، 8.0 ، 8.1
CVE-2018-9375 A-75298708 EoP معتدل 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 ، 7.1.2 ، 8.0 ، 8.1
CVE-2018-9377 A-64752751 * بطاقة تعريف معتدل 6.0 ، 6.0.1

إطار عمل الوسائط

CVE مراجع يكتب خطورة إصدارات AOSP المحدثة
CVE-2018-9378 A-73126106 بطاقة تعريف معتدل 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 ، 7.1.2 ، 8.0 ، 8.1
CVE-2018-9379 A-63766886 [ 2 ] بطاقة تعريف معتدل 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 ، 7.1.2 ، 8.0 ، 8.1
CVE-2018-9349 A-72510002 بطاقة تعريف معتدل 7.0 ، 7.1.1 ، 7.1.2 ، 8.0 ، 8.1
DoS عالٍ 6.0 ، 6.0.1
CVE-2018-9350 A-73552574 بطاقة تعريف معتدل 7.0 ، 7.1.1 ، 7.1.2 ، 8.0 ، 8.1
DoS عالٍ 6.0 ، 6.0.1
CVE-2018-9351 أ -73625898 بطاقة تعريف معتدل 7.0 ، 7.1.1 ، 7.1.2 ، 8.0 ، 8.1
DoS عالٍ 6.0 ، 6.0.1
CVE-2018-9352 A-73965867 [ 2 ] بطاقة تعريف معتدل 7.0 ، 7.1.1 ، 7.1.2 ، 8.0 ، 8.1
DoS عالٍ 6.0 ، 6.0.1
CVE-2018-9353 A-73965890 بطاقة تعريف معتدل 7.0 ، 7.1.1 ، 7.1.2 ، 8.0 ، 8.1
DoS عالٍ 6.0 ، 6.0.1
CVE-2018-9354 أ -74067957 NSI NSI 7.0 ، 7.1.1 ، 7.1.2 ، 8.0 ، 8.1
DoS عالٍ 6.0 ، 6.0.1

نظام

CVE مراجع يكتب خطورة إصدارات AOSP المحدثة
CVE-2018-9380 A-75298652 EoP معتدل 7.0 ، 7.1.1 ، 7.1.2 ، 8.0 ، 8.1
CVE-2018-9381 A-73125709 بطاقة تعريف معتدل 8.1
CVE-2018-9382 A-35765136 * EoP معتدل 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 ، 7.1.2

مكونات النواة

CVE مراجع يكتب خطورة مكون
CVE-2018-9383 A-73827422 * بطاقة تعريف معتدل asn1_decoder
CVE-2018-9384 A-74356909
نواة المنبع
بطاقة تعريف معتدل نواة
CVE-2018-9385 A-74128061
نواة المنبع
EoP معتدل أمبا
CVE-2018-9386 A-71363680 * EoP معتدل برنامج تشغيل HTC reboot_block
CVE-2018-9387 A-69006385 * EoP معتدل سائق mnh_sm
CVE-2018-9388 A-68343441 * EoP معتدل ftm4_touch
CVE-2018-9389 A-65023306 * EoP معتدل ipv4 / ipv6
CVE-2018-7480 A-76106168
نواة المنبع
EoP معتدل معالج الكتلة
CVE-2017-18075 A-73237057
نواة المنبع
EoP معتدل pcrypt

مكونات ميديا ​​تيك

CVE مراجع يكتب خطورة مكون
CVE-2018-9390 A-76100614 *
M- ألبس 03849277
EoP معتدل دخول wlanThermo procfs
CVE-2018-9391 A-72313579 *
M-ALPS03762614
EoP معتدل GPS HAL
CVE-2018-9392 A-72312594 *
M-ALPS03762614
EoP معتدل GPS HAL
CVE-2018-9393 A-72312577 *
M-ALPS03753748
EoP معتدل MTK WLAN
CVE-2018-9394 A-72312468 *
M-ALPS03753652
EoP معتدل سائق MTK P2P
CVE-2018-9395 A-72312071 *
M-ALPS03753735
EoP معتدل MTK cfg80211
CVE-2018-9396 A-71867113 *
M-ALPS03740353
EoP معتدل Mediatek CCCI
CVE-2018-9397 A-71866634 *
M-ALPS03532675
M- ألبس 03479586
EoP معتدل جهاز Mediatek WMT
CVE-2018-9398 A-71866289 *
M-ALPS03740468
EoP معتدل سائق راديو FM
CVE-2018-9399 A-71866200 *
M-ALPS03740489
EoP معتدل / proc / سائق / wmt_dbg سائق
CVE-2018-9400 A-71865884 *
M-ALPS03753678
EoP معتدل برنامج تشغيل شاشة لمس Goodix
CVE-2017-13308 A-70728757 *
M-ALPS03751855
EoP معتدل حراري
CVE-2018-9401 A-70511226 *
M- ألبس 03693409
EoP معتدل الكاميرا
CVE-2018-9402 A-70728072 *
M-ALPS03684171
EoP معتدل سائق WLAN
CVE-2018-9403 A-72313700 *
M-ALPS03762413
EoP معتدل هال
CVE-2018-9404 A-72314374 *
M-ALPS03773299
EoP معتدل طبقة واجهة الراديو
CVE-2018-9405 A-72314804 *
M-ALPS03762818
EoP معتدل وكيل DmAgent
CVE-2018-9406 A-70726950 *
M-ALPS03684231
بطاقة تعريف معتدل NlpService
CVE-2018-9407 A-70728406 *
M- ألبس 03902529
بطاقة تعريف معتدل emmc
CVE-2018-9408 A-70729980 *
M- ألبس 03693684
بطاقة تعريف معتدل GPS

مكونات كوالكوم

CVE مراجع يكتب خطورة مكون
CVE-2017-15824 A-68163089 *
QC-CR # 2107596
بطاقة تعريف معتدل محمل الإقلاع EDK2
CVE-2018-5897 A-70528036 *
QC-CR # 2172685
بطاقة تعريف معتدل دياج
CVE-2018-5895 A-70293535 *
QC-CR # 2161027
بطاقة تعريف معتدل qcacld
CVE-2018-5836 A-74237168
QC-CR # 2160375
بطاقة تعريف معتدل شبكة WLAN
CVE-2018-3577 A-72957387
QC-CR # 2129566
بطاقة تعريف معتدل شبكة WLAN
CVE-2017-15824 أ -68992463
QC-CR # 2107596
بطاقة تعريف معتدل محمل الإقلاع
CVE-2017-14893 أ -68992461
QC-CR # 2104835
بطاقة تعريف معتدل محمل الإقلاع
CVE-2017-14872 أ -68992457
QC-CR # 2073366
بطاقة تعريف معتدل محمل الإقلاع
CVE-2018-5893 A-74237664
QC-CR # 2146949
EoP معتدل شبكة WLAN
CVE-2016-5342 ، CVE-2016-5080 A-72232294 *
QC-CR # 1032174
EoP معتدل سائق WLAN
CVE-2018-5899 A-71638332 *
QC-CR # 1040612
EoP معتدل سائق WLAN
CVE-2018-5890 A-71501675
QC-CR # 2127348
EoP معتدل الإقلاع
CVE-2018-5889 A-71501674
QC-CR # 2127341
EoP معتدل الإقلاع
CVE-2018-5888 A-71501672
QC-CR # 2127312
EoP معتدل الإقلاع
CVE-2018-5887 A-71501669
QC-CR # 2127305
EoP معتدل الإقلاع
CVE-2018-5898 A-71363804 *
QC-CR # 2173850
EoP معتدل برنامج تشغيل الصوت QC
CVE-2018-5832 A-69065862 *
QC-CR # 2149998
EoP معتدل كامراف 2
CVE-2018-5857 A-62536960 *
QC-CR # 2169403
EoP معتدل wcd_cpe_core
CVE-2018-3597 A-74237782
QC-CR # 2143070
EoP معتدل DSP_Services
CVE-2018-3564 A-72957546
QC-CR # 2062648
EoP معتدل DSP_Services
CVE-2017-15856 A-72957506
QC-CR # 2111922
EoP معتدل عقدة power_stats debugfs

مكونات كوالكوم المغلقة المصدر

تؤثر هذه الثغرات الأمنية على مكونات Qualcomm ويتم وصفها بمزيد من التفصيل في نشرة أمان Qualcomm AMSS المناسبة أو تنبيه الأمان. يتم توفير تقييم خطورة هذه المشكلات مباشرة من قبل شركة Qualcomm.

CVE مراجع يكتب خطورة مكون
CVE-2017-11088 A-72951251 * غير متاح معتدل مكون مغلق المصدر
CVE-2017-11076 A-65049457 * غير متاح معتدل مكون مغلق المصدر

بقع وظيفية

يتم تضمين هذه التحديثات لأجهزة Pixel المتأثرة لمعالجة مشكلات الوظائف غير المتعلقة بأمان أجهزة Pixel. يتضمن الجدول المراجع المرتبطة ؛ الفئة المتأثرة ، مثل Bluetooth أو بيانات الجوال ؛ تحسينات؛ والأجهزة المتأثرة.

مراجع فئة تحسينات الأجهزة
A-74413120 بلوتوث تحسين أداء BLE الجميع
أ -76022834 أداء تحسين سلوك تبديل الهوائي في مناطق التغطية الضعيفة Pixel 2 و Pixel 2 XL
A-77963927 واي فاي قم بتحسين اتصال Wi-Fi بنقاط وصول Wi-Fi معينة Pixel و Pixel XL و Pixel 2 و Pixel 2 XL
A-77458860 واجهة المستخدم يتم عرض تنسيق IMEI SV بشكل صحيح كأرقام Pixel و Pixel XL و Pixel 2 و Pixel 2 XL
أ -68114567
A-74058011
عرض تحسين تناسق Always On Display هاتف Pixel 2 XL
A-70282393 أداء تحسين سلوك مستشعر القرب Pixel 2 XL

أسئلة وأجوبة شائعة

يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا كان قد تم تحديث جهازي لمعالجة هذه المشكلات؟

تتناول مستويات تصحيح الأمان 2018-06-05 أو أحدث جميع المشكلات المرتبطة بمستوى تصحيح الأمان 2018-06-05 وجميع مستويات التصحيح السابقة. لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ما ، اقرأ التعليمات الواردة في جدول تحديث Pixel و Nexus .

2. ماذا تعني الإدخالات في عمود النوع ؟

تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرات الأمنية إلى تصنيف الثغرة الأمنية.

اختصار تعريف
RCE تنفيذ التعليمات البرمجية عن بعد
EoP رفع الامتياز
بطاقة تعريف الإفصاح عن المعلومات
DoS الحرمان من الخدمة
غير متاح التصنيف غير متوفر

3. ماذا تعني الإدخالات في عمود المراجع ؟

قد تحتوي الإدخالات الموجودة ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.

بادئة المرجعي
أ- معرف خطأ Android
QC- الرقم المرجعي لشركة Qualcomm
م- الرقم المرجعي MediaTek
ن- الرقم المرجعي لـ NVIDIA
ب- الرقم المرجعي من Broadcom

4. ماذا يعني * بجوار معرف خطأ Android في عمود المراجع ؟

المشكلات غير المتاحة للجمهور بها علامة * بجوار معرف خطأ Android في عمود المراجع . يتم تضمين التحديث الخاص بهذه المشكلة بشكل عام في أحدث برامج التشغيل الثنائية لأجهزة Pixel / Nexus المتوفرة من موقع Google Developer .

5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات أمان Android؟

الثغرات الأمنية التي تم توثيقها في نشرات أمان Android مطلوبة للإعلان عن أحدث مستوى من تصحيح الأمان على أجهزة Android. الثغرات الأمنية الإضافية ، مثل تلك الموثقة في هذه النشرة غير مطلوبة للإعلان عن مستوى تصحيح الأمان.

إصدارات

إصدار تاريخ ملحوظات
1.0 4 يونيو 2018 تم نشر النشرة.
1.1 6 يونيو 2018 تمت مراجعة النشرة لتشمل روابط AOSP.