กระดานข่าวสารด้านความปลอดภัยของ Pixel / Nexus - กรกฎาคม 2018

เผยแพร่เมื่อ 2 กรกฎาคม 2018 | อัปเดตเมื่อ 8 พฤศจิกายน 2018

กระดานข่าวสารด้านความปลอดภัยของ Pixel / Nexus มีรายละเอียดช่องโหว่ด้านความปลอดภัยและการปรับปรุงฟังก์ชันการทำงานที่ส่งผลต่ออุปกรณ์ Google Pixel และ Nexus ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google แพตช์ความปลอดภัยระดับ 2018-07-05 ขึ้นไปจะแก้ไขปัญหาทั้งหมดในกระดานข่าวสารนี้และปัญหาทั้งหมดในกระดานข่าวสารความปลอดภัยของ Android เดือนกรกฎาคม 2018 ดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ได้ที่หัวข้อตรวจสอบและอัปเดตเวอร์ชัน Android

อุปกรณ์ Google ทั้งหมดที่รองรับจะได้รับการอัปเดตเป็นแพตช์ระดับ 2018-07-05 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์

หมายเหตุ: รูปภาพเฟิร์มแวร์ของอุปกรณ์ Google มีอยู่ในเว็บไซต์นักพัฒนาซอฟต์แวร์ของ Google

ประกาศ

นอกจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวสารด้านความปลอดภัยของ Android เดือนกรกฎาคม 2018 แล้ว อุปกรณ์ Pixel และ Nexus ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่างด้วย พาร์ทเนอร์ได้รับการแจ้งเตือนเกี่ยวกับปัญหาเหล่านี้เมื่อเดือนที่แล้วเป็นอย่างน้อย และอาจเลือกที่จะรวมปัญหาเหล่านี้ไว้ในอัปเดตอุปกรณ์

แพตช์ความปลอดภัย

ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ โดยมีคำอธิบายปัญหา รวมถึงตารางที่แสดง CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่, ความรุนแรง และเวอร์ชันโครงการโอเพนซอร์ส Android (AOSP) ที่อัปเดตแล้ว (หากมี) หากมี เราจะลิงก์การเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับตัวเลขตามรหัสข้อบกพร่อง

เฟรมเวิร์ก

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง เวอร์ชัน AOSP ที่อัปเดตแล้ว
CVE-2018-9426 A-79148652 รหัส ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9376 A-69981755 EoP ปานกลาง 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9434 A-29833520 [2] รหัส ปานกลาง 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

เฟรมเวิร์กสื่อ

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง เวอร์ชัน AOSP ที่อัปเดตแล้ว
CVE-2018-9429 A-73927042 รหัส ปานกลาง 8.1
CVE-2018-9423 A-77599438 รหัส ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1

ระบบ

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง เวอร์ชัน AOSP ที่อัปเดตแล้ว
CVE-2018-9413 A-73782082 RCE ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9418 A-73824150 RCE ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9430 A-73963551 RCE ปานกลาง 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9414 A-78787521 EoP ปานกลาง 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9431 A-77600924 EoP ปานกลาง 8.0, 8.1

คอมโพเนนต์เคอร์เนล

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง ส่วนประกอบ
CVE-2018-9416 A-75300370* EoP ปานกลาง ไดรเวอร์ SCSI
CVE-2018-9415 A-69129004
เคอร์เนล Upstream		 EoP ปานกลาง ไดรเวอร์ AMBA
CVE-2018-7995 A-77694092
เคอร์เนล Upstream		 EoP ปานกลาง mcheck
CVE-2018-1065 A-76206188
เคอร์เนล Upstream		 EoP ปานกลาง netfilter
CVE-2017-1821 A-76874268
เคอร์เนลจาก upstream		 EoP ปานกลาง อีเทอร์เน็ต
CVE-2017-1000112 A-68806309
เคอร์เนล Upstream		 EoP ปานกลาง เคอร์เนล Linux

คอมโพเนนต์ Qualcomm

CVE ข้อมูลอ้างอิง ประเภท ความรุนแรง ส่วนประกอบ
CVE-2018-5865 A-77528512
QC-CR#2179937		 รหัส ปานกลาง fwlog
CVE-2018-5864 A-77528805
QC-CR#2170392		 รหัส ปานกลาง WMA
CVE-2018-11304 A-73242483*
QC-CR#2209291		 EoP ปานกลาง โปรแกรมควบคุมเสียง
CVE-2018-5907 A-72710411*
QC-CR#2209291		 EoP ปานกลาง ไดรเวอร์เสียง
CVE-2018-5862 A-77528300
QC-CR#2153343		 EoP ปานกลาง WLAN
CVE-2018-5859 A-77527701
QC-CR#2146486		 EoP ปานกลาง ไดรเวอร์วิดีโอ
CVE-2018-5858 A-77528653
QC-CR#2174725 [2]		 EoP ปานกลาง เสียง
CVE-2018-3570 A-72956998
QC-CR#2149165		 EoP ปานกลาง ไดรเวอร์ cpuidle
CVE-2017-15851 A-38258851*
QC-CR#2078155		 EoP ปานกลาง Camerav2
CVE-2017-0606 A-34088848*
QC-CR#2148210
QC-CR#2022490		 EoP ปานกลาง ไดรเวอร์ /dev/voice_svc

แพตช์ที่ใช้งานได้

การอัปเดตเหล่านี้มีไว้สำหรับอุปกรณ์ Pixel ที่ได้รับผลกระทบเพื่อแก้ไขปัญหาด้านฟังก์ชันการทำงานที่ไม่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์ Pixel ตารางประกอบด้วยข้อมูลอ้างอิงที่เกี่ยวข้อง หมวดหมู่ที่ได้รับผลกระทบ เช่น บลูทูธหรืออินเทอร์เน็ตมือถือ การปรับปรุง และอุปกรณ์ที่ได้รับผลกระทบ

ข้อมูลอ้างอิง หมวดหมู่ การปรับปรุง อุปกรณ์
A-73204553 การเชื่อมต่อ ปรับปรุงความเสถียรของการเชื่อมต่อ Wi-Fi กับเราเตอร์บางรุ่น Pixel 2, Pixel 2 XL

คำถามที่พบบ่อยและคำตอบ

ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว

ระดับแพตช์ความปลอดภัยของวันที่ 05-07-2018 ขึ้นไปจะแก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัยของวันที่ 05-07-2018 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการดูวิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านวิธีการในกำหนดการอัปเดต Pixel และ Nexus

2. รายการในคอลัมน์ประเภทหมายถึงอะไร

รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย

ตัวย่อ คำจำกัดความ
RCE การดำเนินการกับโค้ดจากระยะไกล
EoP การยกระดับสิทธิ์
รหัส การเปิดเผยข้อมูล
DoS ปฏิเสธการให้บริการ
ไม่มี ไม่มีการแยกประเภท

3. รายการในคอลัมน์ข้อมูลอ้างอิงหมายถึงอะไร

รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง

คำนำหน้า ข้อมูลอ้างอิง
A- รหัสข้อบกพร่องของ Android
QC- หมายเลขอ้างอิงของ Qualcomm
M- หมายเลขอ้างอิง MediaTek
N- หมายเลขอ้างอิงของ NVIDIA
B- หมายเลขอ้างอิงของ Broadcom

4. เครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิงหมายความว่าอย่างไร

ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมีเครื่องหมาย * ข้างรหัสข้อบกพร่อง Android ในคอลัมน์ข้อมูลอ้างอิง โดยทั่วไปการอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel / Nexus ซึ่งมีอยู่ในเว็บไซต์ของนักพัฒนาซอฟต์แวร์ Google

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกระหว่างกระดานข่าวสารนี้กับกระดานข่าวสารความปลอดภัยของ Android

ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในประกาศข่าวสารด้านความปลอดภัยของ Android จำเป็นต้องใช้ในการประกาศระดับแพตช์ความปลอดภัยล่าสุดในอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ช่องโหว่ที่ระบุไว้ในกระดานข่าวสารนี้ ไม่จำเป็นต้องประกาศระดับแพตช์ความปลอดภัย

เวอร์ชัน

เวอร์ชัน วันที่ หมายเหตุ
1.0 2 กรกฎาคม 2018 เผยแพร่กระดานข่าวสารแล้ว
1.1 3 กรกฎาคม 2018 ปรับปรุงกระดานข่าวสารให้รวมลิงก์ AOSP
1.2 8 พฤศจิกายน 2018 ปรับปรุงกระดานข่าวสารเพื่อแก้ไข CVE-2017-1000112