Veröffentlicht am 3. September 2019 | Aktualisiert am 12. September 2019
Das Pixel-Update-Bulletin enthält Details zu Sicherheitslücken und funktionalen Verbesserungen, die sich auf unterstützte Pixel-Geräte (Google-Geräte) auswirken. Auf Google-Geräten werden durch Sicherheitspatches vom 05.09.2019 oder höher alle Probleme in diesem Bulletin und im Android-Sicherheitsbulletin vom September 2019 behoben. Wie Sie den Stand der Sicherheitsupdates eines Geräts prüfen, erfahren Sie unter Android-Version prüfen und aktualisieren.
Alle unterstützten Google-Geräte erhalten ein Update auf den Patchlevel vom 05.09.2019. Wir empfehlen allen Kunden, diese Updates für ihre Geräte zu akzeptieren.
Ankündigungen
Zusätzlich zu den im Android-Sicherheitsbulletin vom September 2019 beschriebenen Sicherheitslücken enthalten unterstützte Google-Geräte, die auf Android 10 aktualisiert wurden, auch Patches für die in diesem Bulletin beschriebenen Sicherheitslücken. Partner wurden darüber informiert, dass diese Probleme in Android 10 behoben wurden.
Sicherheitspatches
Die folgenden Tabellen enthalten Sicherheits-Patches, die auf Pixel-Geräten mit Android 10 angewendet werden. Sicherheitslücken werden nach den betroffenen Komponenten gruppiert. Die Probleme werden in den folgenden Tabellen beschrieben. Sie enthalten die CVE-ID, zugehörige Referenzen, die Art der Sicherheitslücke, den Schweregrad und (falls zutreffend) aktualisierte Versionen des Android Open Source Project (AOSP). Sofern verfügbar, verlinken wir die öffentliche Änderung, mit der das Problem behoben wurde, mit der Fehler-ID, z. B. der AOSP-Änderungsliste. Wenn sich mehrere Änderungen auf einen einzelnen Fehler beziehen, werden zusätzliche Verweise mit Zahlen verknüpft, die auf die Fehler-ID folgen.
Broadcom-Komponenten
| CVE | Referenzen | Eingeben | Schweregrad | Komponente |
|---|---|---|---|---|
| CVE-2019-9426 | A-110460199* | EoP | Moderat | Bluetooth |
LG-Komponenten
| CVE | Referenzen | Eingeben | Schweregrad | Komponente |
|---|---|---|---|---|
| CVE-2019-9436 | A-127320561* | EoP | Moderat | Bootloader |
| CVE-2019-2191 | A-68770980* | ID | Moderat | Bootloader |
| CVE-2019-2190 | A-68771598* | ID | Moderat | Bootloader |
Kernelkomponenten
| CVE | Referenzen | Eingeben | Schweregrad | Komponente |
|---|---|---|---|---|
| CVE-2019-9345 | A-27915347* | EoP | Hoch | Ploppendes Popcorn |
| CVE-2019-9461 | A-120209610* | ID | Hoch | VPN |
| CVE-2019-9248 | A-120279144* | EoP | Moderat | Touch-Treiber |
| CVE-2019-9270 | A-65123745* | EoP | Moderat | WLAN |
| CVE-2019-2182 | A-128700140 Upstream-Kernel |
EoP | Moderat | Kernel-MMU |
| CVE-2019-9271 | A-69006201* | EoP | Moderat | MNH-Treiber |
| CVE-2019-9273 | A-70241598* | EoP | Moderat | Touch-Treiber |
| CVE-2019-9274 | A-70809925* | EoP | Moderat | MNH-Treiber |
| CVE-2019-9275 | A-71508439* | EoP | Moderat | MNH-Treiber |
| CVE-2019-9276 | A-70294179* | EoP | Moderat | Touch-Treiber |
| CVE-2019-9441 | A-69006882* | EoP | Moderat | MNH-Treiber |
| CVE-2019-9442 | A-69808778* | EoP | Moderat | MNH-Treiber |
| CVE-2019-9443 | A-70896844* | EoP | Moderat | VL53L0-Treiber |
| CVE-2019-9446 | A-118617506* | EoP | Moderat | Touch-Treiber |
| CVE-2019-9447 | A-119120571 Upstream-Kernel |
EoP | Moderat | Touch-Treiber |
| CVE-2019-9448 | A-120141999 Upstream-Kernel |
EoP | Moderat | Touch-Treiber |
| CVE-2019-9450 | A-120141034 Upstream-Kernel |
EoP | Moderat | Touch-Treiber |
| CVE-2019-9451 | A-120211415 Upstream-Kernel |
EoP | Moderat | Touch-Treiber |
| CVE-2019-9454 | A-129148475 Upstream-Kernel |
EoP | Moderat | I2C-Treiber |
| CVE-2019-9456 | A-71362079 Upstream-Kernel |
EoP | Moderat | USB-Treiber |
| CVE-2019-9457 | A-116716935 Upstream-Kernel |
EoP | Moderat | Ploppendes Popcorn |
| CVE-2019-9458 | A-117989855 Upstream-Kernel |
EoP | Moderat | Videotreiber |
| CVE-2019-8912 | A-125367761 Upstream-Kernel |
EoP | Moderat | Kryptowährungen |
| CVE-2018-18397 | A-124036248 Upstream-Kernel |
EoP | Moderat | Speicher |
| CVE-2018-14614 | A-116406552 Upstream-Kernel |
EoP | Moderat | Speicher |
| CVE-2018-1000199 | A-110918800 Upstream-Kernel |
EoP | Moderat | ptrace |
| CVE-2018-13096 | A-113148557 Upstream-Kernel |
EoP | Moderat | Speicher |
| CVE-2018-5803 | A-112406370 Upstream-Kernel |
DoS | Moderat | SCTP |
| CVE-2019-2189 | A-112312381 | EoP | Moderat | Bildtreiber |
| CVE-2019-2188 | A-112309571* | EoP | Moderat | Bildtreiber |
| CVE-2017-16939 | A-70521013 Upstream-Kernel |
EoP | Moderat | Netlink XFRM |
| CVE-2018-20169 | A-120783657 Upstream-Kernel |
ID | Moderat | USB-Treiber |
| CVE-2019-9245 | A-120491338 Upstream-Kernel |
ID | Moderat | Speichertreiber |
| CVE-2019-9444 | A-78597155 Upstream-Kernel |
ID | Moderat | Speichertreiber |
| CVE-2019-9445 | A-118153030 Upstream-Kernel |
ID | Moderat | Speichertreiber |
| CVE-2019-9449 | A-120141031 Upstream-Kernel |
ID | Moderat | Touch-Treiber |
| CVE-2019-9452 | A-120211708 Upstream-Kernel |
ID | Moderat | Touch-Treiber |
| CVE-2019-9453 | A-126558260 Upstream-Kernel |
ID | Moderat | Speichertreiber |
| CVE-2019-9455 | A-121035792 Upstream-Kernel |
ID | Moderat | Videotreiber |
| CVE-2018-19985 | A-131963918 Upstream-Kernel |
ID | Moderat | USB-Treiber |
| CVE-2018-20511 | A-123742046 Upstream-Kernel |
ID | Moderat | nNet/AppleTalk |
| CVE-2018-1000204 | A-113096593 Upstream-Kernel |
ID | Moderat | Speicher |
Qualcomm-Komponenten
| CVE | Referenzen | Eingeben | Schweregrad | Komponente |
|---|---|---|---|---|
| CVE-2017-14888 | A-70237718 QC-CR#2119729 |
– | Moderat | WLAN-Host |
| CVE-2018-3573 | A-72957667 QC-CR#2124525 |
– | Moderat | Bootloader |
| CVE-2017-15844 | A-67749071 QC-CR#2127276 |
– | Moderat | Ploppendes Popcorn |
| CVE-2018-3574 | A-72957321 QC-CR#2148121 [2] [3] |
– | Moderat | Ploppendes Popcorn |
| CVE-2018-5861 | A-77527684 QC-CR#2167135 |
– | Moderat | Bootloader |
| CVE-2018-11302 | A-109741923 QC-CR#2209355 |
– | Moderat | WLAN-Host |
| CVE-2018-5919 | A-65423852 QC-CR#2213280 |
– | Moderat | WLAN-Host |
| CVE-2018-11818 | A-111127974 QC-CR#2170083 [2] |
– | Moderat | MDSS-Treiber |
| CVE-2018-11832 | A-111127793 QC-CR#2212896 |
– | Moderat | Ploppendes Popcorn |
| CVE-2018-11893 | A-111127990 QC-CR#2231992 |
– | Moderat | WLAN-Host |
| CVE-2018-11919 | A-79217930 QC-CR#2209134 [2] [3] |
– | Moderat | Ploppendes Popcorn |
| CVE-2018-11939 | A-77237693 QC-CR#2254305 |
– | Moderat | WLAN-Host |
| CVE-2018-11823 | A-112277122 QC-CR#2204519 |
– | Moderat | Leistung |
| CVE-2018-11929 | A-112277631 QC-CR#2231300 |
– | Moderat | WLAN-Host |
| CVE-2018-11943 | A-72117228 QC-CR#2257823 |
– | Moderat | Bootloader |
| CVE-2018-11947 | A-112277911 QC-CR#2246110 [2] |
– | Moderat | WLAN-Host |
| CVE-2018-11947 | A-112278406 QC-CR#2272696 |
– | Moderat | WLAN-Host |
| CVE-2018-11942 | A-112278151 QC-CR#2257688 |
– | Moderat | WLAN-Host |
| CVE-2018-11983 | A-80095430 QC-CR#2262576 |
– | Moderat | Ploppendes Popcorn |
| CVE-2018-11984 | A-80435805 QC-CR#2266693 |
– | Moderat | Ploppendes Popcorn |
| CVE-2018-11987 | A-70638103 QC-CR#2258691 |
– | Moderat | Ploppendes Popcorn |
| CVE-2018-11985 | A-114041193 QC-CR#2163851 |
– | Moderat | Bootloader |
| CVE-2018-11988 | A-114041748 QC-CR#2172134 [2] |
– | Moderat | Ploppendes Popcorn |
| CVE-2018-11986 | A-62916765 QC-CR#2266969 |
– | Moderat | Kamera |
| CVE-2018-12010 | A-62711756 QC-CR#2268386 |
– | Moderat | Ploppendes Popcorn |
| CVE-2018-12006 | A-77237704 QC-CR#2257685 [2] |
– | Moderat | Anzeige |
| CVE-2018-13893 | A-80302295 QC-CR#2291309 [2] |
– | Moderat | diag_mask |
| CVE-2018-12011 | A-109697864 QC-CR#2274853 |
– | Moderat | Ploppendes Popcorn |
| CVE-2018-13912 | A-119053502 QC-CR#2283160 [2] |
– | Moderat | Kamera |
| CVE-2018-13913 | A-119053530 QC-CR#2286485 [2] |
– | Moderat | Anzeige |
| CVE-2018-3564 | A-119052383 QC-CR#2225279 |
– | Moderat | DSP-Dienste |
| CVE-2019-2248 | A-122474006 QC-CR#2328906 |
– | Moderat | Anzeige |
| CVE-2019-2277 | A-127512945 QC-CR#2342812 |
– | Moderat | WLAN-Host |
| CVE-2019-2263 | A-116024809 QC-CR#2076623 |
– | Moderat | Ploppendes Popcorn |
| CVE-2019-2345 | A-110849476 QC-CR#2115578 |
– | Moderat | Kamera |
| CVE-2019-2306 | A-115907574 QC-CR#2337383 [2] |
– | Moderat | Anzeige |
| CVE-2019-2299 | A-117988970 QC-CR#2243169 |
– | Moderat | WLAN-Host |
| CVE-2019-2312 | A-117885392 QC-CR#2341890 |
– | Moderat | WLAN-Host |
| CVE-2019-2314 | A-120028144 QC-CR#2357704 |
– | Moderat | Anzeige |
| CVE-2019-2314 | A-120029095 QC-CR#2357704 |
– | Moderat | Anzeige |
| CVE-2019-2302 | A-130565935 QC-CR#2300516 |
– | Moderat | WLAN-Host |
| CVE-2019-10506 | A-117885703 QC-CR#2252793 |
– | Moderat | WLAN-Host |
| CVE-2018-13890 | A-111274306 QC-CR#2288818 |
– | Moderat | WLAN-Host |
| CVE-2019-10507 | A-132170503 QC-CR#2253396 |
– | Moderat | WLAN-Host |
| CVE-2019-10508 | A-132173922 QC-CR#2288818 |
– | Moderat | WLAN-Host |
| CVE-2019-2284 | A-132173427 QC-CR#2358765 |
– | Moderat | Kamera |
| CVE-2019-2333 | A-132171964 QC-CR#2381014 [2] [3] |
– | Moderat | Ploppendes Popcorn |
| CVE-2019-2341 | A-132172264 QC-CR#2389324 [2] |
– | Moderat | Audio |
| CVE-2019-10497 | A-132173298 QC-CR#2395102 |
– | Moderat | Audio |
| CVE-2019-10542 | A-134440623 QC-CR#2359884 |
– | Moderat | WLAN-Host |
| CVE-2019-10502 | A-134441002 QC-CR#2401297 [2] [3] |
– | Moderat | Kamera |
| CVE-2019-10528 | A-63528466 QC-CR#2133028 [2] |
– | Moderat | Ploppendes Popcorn |
| CVE-2018-11825 | A-117985523 QC-CR#2205722 |
– | Moderat | WLAN-Host |
| CVE-2019-10565 | A-129275872 QC-CR#2213706 |
– | Moderat | Kamera |
Closed-Source-Komponenten von Qualcomm
| CVE | Referenzen | Eingeben | Schweregrad | Komponente |
|---|---|---|---|---|
| CVE-2018-11899 | A-69383398* | – | Moderat | Closed-Source-Komponente |
| CVE-2019-2298 | A-118897119* | – | Moderat | Closed-Source-Komponente |
| CVE-2019-2281 | A-129765896* | – | Moderat | Closed-Source-Komponente |
| CVE-2019-2343 | A-130566880* | – | Moderat | Closed-Source-Komponente |
Funktionelle Patches
Eine Beschreibung der Funktionen von Android 10 finden Sie in diesem Beitrag.
Häufig gestellte Fragen und Antworten
In diesem Abschnitt werden häufige Fragen zu diesem Bulletin beantwortet.
1. Wie finde ich heraus, ob mein Gerät entsprechend aktualisiert wurde?
Mit den Sicherheits-Patch-Stufen vom 05.09.2019 oder höher werden alle Probleme behoben, die mit der Sicherheits-Patch-Stufe vom 05.09.2019 und allen vorherigen Patch-Stufen zusammenhängen. Wie Sie den Stand des Sicherheitsupdates eines Geräts prüfen, erfahren Sie in der Anleitung im Zeitplan für Google-Geräteupdates.
2. Was bedeuten die Einträge in der Spalte Typ?
Einträge in der Spalte Typ der Tabelle mit den Details zur Sicherheitslücke verweisen auf die Klassifizierung der Sicherheitslücke.
| Abkürzung | Definition |
|---|---|
| RCE | Codeausführung per Fernzugriff |
| EoP | Rechteausweitung |
| ID | Offenlegung von Informationen |
| DoS | Denial of Service |
| – | Klassifizierung nicht verfügbar |
3. Was bedeuten die Einträge in der Spalte Referenzen?
Einträge in der Spalte Referenzen der Tabelle mit den Details zur Sicherheitslücke können ein Präfix enthalten, das die Organisation angibt, zu der der Referenzwert gehört.
| Präfix | Verweise |
|---|---|
| A- | Android-Fehler-ID |
| QC- | Qualcomm-Referenznummer |
| M- | MediaTek-Referenznummer |
| N- | NVIDIA-Referenznummer |
| B- | Broadcom-Referenznummer |
4. Was bedeutet ein * neben der Android-Fehler-ID in der Spalte References?
Bei Problemen, die nicht öffentlich verfügbar sind, ist in der Spalte Referenzen neben der Android-Fehler-ID ein * zu sehen. Das Update für dieses Problem ist in der Regel in den neuesten Binärtreibern für Pixel-Geräte enthalten, die auf der Google Developer-Website verfügbar sind.
5. Warum werden Sicherheitslücken in diesem Bulletin und in den Android-Sicherheitsbulletins getrennt aufgeführt?
Sicherheitslücken, die in den Android-Sicherheitsbulletins dokumentiert sind, sind erforderlich, um das aktuelle Sicherheitspatch-Level auf Android-Geräten anzugeben. Zusätzliche Sicherheitslücken wie die in diesem Bulletin beschriebenen sind für die Erklärung eines Sicherheitspatches nicht erforderlich.
Versionen
| Version | Datum | Hinweise |
|---|---|---|
| 1.0 | 3. September 2019 | Bulletin veröffentlicht |
| 1,1 | 12. September 2019 | Bulletin aktualisiert. |