Yayınlanma tarihi: 2 Temmuz 2018 | Güncellenme tarihi: 8 Kasım 2018
Pixel / Nexus Güvenlik Bülteni, desteklenen Google Pixel ve Nexus cihazları (Google cihazları) etkileyen güvenlik açıklarının ve işlevsel iyileştirmelerin ayrıntılarını içerir. Google cihazlarda, 05.07.2018 veya sonraki güvenlik yaması düzeyleri, bu bültendeki ve Temmuz 2018 Android Güvenlik Bülteni'ndeki tüm sorunları giderir. Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için Android sürümünüzü kontrol etme ve güncelleme bölümüne bakın.
Desteklenen tüm Google cihazları, 05.07.2018 yaması düzeyinde bir güncelleme alacak. Tüm müşterilerimizi, cihazlarındaki bu güncellemeleri kabul etmeye teşvik ediyoruz.
Not: Google cihaz donanım yazılımı resimleri Google geliştirici sitesinde mevcuttur.
Duyurular
Pixel ve Nexus cihazlar, Temmuz 2018 Android Güvenlik Bülteninde açıklanan güvenlik açıklarının yanı sıra aşağıda açıklanan güvenlik açıklarına yönelik yamalar da içerir. İş ortakları bu sorunlardan en az bir ay önce haberdar edildi ve bunları cihaz güncellemelerinin bir parçası olarak dahil etmeyi seçebilir.
Güvenlik yamaları
Güvenlik açıkları, etkiledikleri bileşen altında gruplandırılır. Sorunun açıklaması ve CVE, ilişkili referanslar, güvenlik açığının türü, önemi ve güncellenmiş Android Açık Kaynak Projesi (AOSP) sürümlerini (varsa) içeren bir tablo bulunur. Mümkün olduğunda, sorunu gideren herkese açık değişikliği AOSP değişiklik listesi gibi hata kimliğine bağlarız. Tek bir hatayla ilgili birden fazla değişiklik olduğunda, hata kimliğinin ardından gelen sayılara ek referanslar bağlanır.
Çerçeve
| CVE | Referanslar | Tür | Önem derecesi | Güncellenen AOSP sürümleri |
|---|---|---|---|---|
| CVE-2018-9426 | A-79148652 | Kimlik | Orta seviye | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9376 | A-69981755 | EoP | Orta seviye | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9434 | A-29833520 [2] | Kimlik | Orta seviye | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Medya çerçevesi
| CVE | Referanslar | Tür | Önem derecesi | Güncellenen AOSP sürümleri |
|---|---|---|---|---|
| CVE-2018-9429 | A-73927042 | Kimlik | Orta seviye | 8.1 |
| CVE-2018-9423 | A-77599438 | Kimlik | Orta seviye | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
Sistem
| CVE | Referanslar | Tür | Önem derecesi | Güncellenen AOSP sürümleri |
|---|---|---|---|---|
| CVE-2018-9413 | A-73782082 | RCE | Orta seviye | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9418 | A-73824150 | RCE | Orta seviye | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9430 | A-73963551 | RCE | Orta seviye | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9414 | A-78787521 | EoP | Orta seviye | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2018-9431 | A-77600924 | EoP | Orta seviye | 8.0, 8.1 |
Çekirdek bileşenleri
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2018-9416 | A-75300370* | EoP | Orta seviye | SCSI sürücüsü |
| CVE-2018-9415 | A-69129004 Yukarı yönlü çekirdek |
EoP | Orta seviye | AMBA sürücüsü |
| CVE-2018-7995 | A-77694092 Yukarı yönlü çekirdek |
EoP | Orta seviye | mcheck |
| CVE-2018-1065 | A-76206188 Yukarı yönlü çekirdek |
EoP | Orta seviye | netfilter |
| CVE-2017-1821 | A-76874268 Yukarı yönlü çekirdek |
EoP | Orta seviye | Ethernet |
| CVE-2017-1000112 | A-68806309 Yukarı yönlü çekirdek |
EoP | Orta seviye | Linux çekirdeği |
Qualcomm bileşenleri
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2018-5865 | A-77528512 QC-CR#2179937 |
Kimlik | Orta seviye | fwlog |
| CVE-2018-5864 | A-77528805 QC-CR#2170392 |
Kimlik | Orta seviye | WMA |
| CVE-2018-11304 | A-73242483* QC-CR#2209291 |
EoP | Orta seviye | Ses sürücüsü |
| CVE-2018-5907 | A-72710411* QC-CR#2209291 |
EoP | Orta seviye | ses sürücüsü |
| CVE-2018-5862 | A-77528300 QC-CR#2153343 |
EoP | Orta seviye | WLAN |
| CVE-2018-5859 | A-77527701 QC-CR#2146486 |
EoP | Orta seviye | Video sürücüsü |
| CVE-2018-5858 | A-77528653 QC-CR#2174725 [2] |
EoP | Orta seviye | Ses |
| CVE-2018-3570 | A-72956998 QC-CR#2149165 |
EoP | Orta seviye | cpuidle sürücüsü |
| CVE-2017-15851 | A-38258851* QC-CR#2078155 |
EoP | Orta seviye | Camerav2 |
| CVE-2017-0606 | A-34088848* QC-CR#2148210 QC-CR#2022490 |
EoP | Orta seviye | /dev/voice_svc sürücüsü |
İşlevsel yamalar
Bu güncellemeler, etkilenen Pixel cihazların güvenliğiyle ilgili olmayan işlevsellik sorunlarını gidermek için Pixel cihazlara dahil edilmiştir. Tabloda ilişkili referanslar, etkilenen kategori (ör. Bluetooth veya mobil veri), iyileştirmeler ve etkilenen cihazlar yer alır.
| Referanslar | Kategori | İyileştirmeler | Cihazlar |
|---|---|---|---|
| A-73204553 | Bağlantı | Belirli yönlendiricilerle kablosuz bağlantıların tutarlılığını iyileştirme | Pixel 2, Pixel 2 XL |
Sık sorulan sorular ve yanıtları
Bu bölümde, bu bülteni okuduktan sonra aklınıza gelebilecek yaygın sorular yanıtlanmaktadır.
1. Cihazımın bu sorunları giderecek şekilde güncellenip güncellenmediğini nasıl öğrenebilirim?
05.07.2018 veya sonraki güvenlik yaması düzeyleri, 05.07.2018 güvenlik yaması düzeyi ve önceki tüm yamalar düzeyleriyle ilişkili tüm sorunları giderir. Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için Pixel ve Nexus güncelleme programındaki talimatları okuyun.
2. Tür sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler, güvenlik açığının sınıflandırmasını belirtir.
| Kısaltma | Tanım |
|---|---|
| RCE | Uzaktan kod yürütme |
| EoP | Ayrıcalık yükseltme |
| Kimlik | Bilgilerin açıklanması |
| DoS | Hizmet reddi |
| Yok | Sınıflandırma kullanılamıyor |
3. Referanslar sütunundaki girişler ne anlama gelir?
Güvenlik açığı ayrıntıları tablosunun Referanslar sütunundaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir ön ek içerebilir.
| Ön numara | Referans |
|---|---|
| A- | Android hata kimliği |
| QC- | Qualcomm referans numarası |
| M- | MediaTek referans numarası |
| N- | NVIDIA referans numarası |
| B- | Broadcom referans numarası |
4. Referanslar sütununda Android hata kimliğinin yanındaki * işareti ne anlama geliyor?
Herkese açık olmayan sorunların Referanslar sütununda Android hata kimliğinin yanında bir * işareti bulunur. Bu sorunla ilgili güncelleme genellikle Google Developer sitesinden indirilebilen Pixel / Nexus cihazlara yönelik en son ikili sürücülerde bulunur.
5. Güvenlik açıkları neden bu bülten ile Android Güvenlik Bültenleri arasında bölünmüştür?
Android cihazlardaki en son güvenlik yaması düzeyini belirtmek için Android Güvenlik Bültenlerinde belgelenen güvenlik açıkları gereklidir. Güvenlik yaması düzeyini belirtmek için bu bültende açıklananlar gibi ek güvenlik açıkları gerekli değildir.
Sürümler
| Sürüm | Tarih | Notlar |
|---|---|---|
| 1,0 | 2 Temmuz 2018 | Bülten yayınlandı. |
| 1,1 | 3 Temmuz 2018 | Bülten, AOSP bağlantılarını içerecek şekilde düzeltildi. |
| 1,2 | 8 Kasım 2018 | Bülten, CVE-2017-1000112'yi düzeltecek şekilde düzeltildi. |