منتشر شده در 3 سپتامبر 2019 | به روز شده در 12 سپتامبر 2019
Pixel Update Bulletin حاوی جزئیات آسیبپذیریهای امنیتی و بهبودهای عملکردی است که بر دستگاههای Pixel پشتیبانیشده (دستگاههای Google) تأثیر میگذارد. برای دستگاههای Google، سطوح وصله امنیتی 2019-09-05 یا جدیدتر به همه مشکلات موجود در این بولتن و همه مشکلات در بولتن امنیتی Android سپتامبر 2019 رسیدگی میکند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، به بررسی و بهروزرسانی نسخه Android خود مراجعه کنید.
همه دستگاههای پشتیبانیشده Google یک بهروزرسانی به سطح وصله ۰۵/۰۹/۲۰۱۹ دریافت خواهند کرد. ما همه مشتریان را تشویق می کنیم که این به روز رسانی ها را برای دستگاه های خود بپذیرند.
اطلاعیه ها
علاوه بر آسیبپذیریهای امنیتی شرحدادهشده در بولتن امنیتی اندروید سپتامبر ۲۰۱۹ ، دستگاههای پشتیبانیشده Google که به اندروید ۱۰ بهروزرسانی شدهاند، دارای وصلههایی برای آسیبپذیریهای امنیتی توصیفشده در این بولتن هستند. به شرکا اطلاع داده شد که این مشکلات در اندروید 10 برطرف شده است.
وصله های امنیتی
جداول زیر شامل وصلههای امنیتی است که در دستگاههای Pixel دارای Android 10 آدرسدهی میشوند. آسیبپذیریها تحت مؤلفهای که بر آن تأثیر میگذارند گروهبندی میشوند. مشکلات در جداول زیر توضیح داده شده است و شامل شناسه CVE، مراجع مرتبط، نوع آسیبپذیری ، شدت و نسخههای بهروزشده پروژه منبع باز Android (AOSP) (در صورت لزوم) میشود. هنگامی که در دسترس باشد، تغییر عمومی را که مشکل را حل کرده است، مانند لیست تغییرات AOSP، به شناسه اشکال مرتبط می کنیم. هنگامی که تغییرات متعدد به یک باگ مربوط می شود، ارجاعات اضافی به اعدادی که پس از شناسه اشکال مرتبط هستند، مرتبط می شوند.
اجزای Broadcom
| CVE | منابع | تایپ کنید | شدت | جزء |
|---|---|---|---|---|
| CVE-2019-9426 | A-110460199 * | EoP | در حد متوسط | بلوتوث |
قطعات ال جی
| CVE | منابع | تایپ کنید | شدت | جزء |
|---|---|---|---|---|
| CVE-2019-9436 | A-127320561 * | EoP | در حد متوسط | بوت لودر |
| CVE-2019-2191 | A-68770980 * | شناسه | در حد متوسط | بوت لودر |
| CVE-2019-2190 | A-68771598 * | شناسه | در حد متوسط | بوت لودر |
اجزای هسته
| CVE | منابع | تایپ کنید | شدت | جزء |
|---|---|---|---|---|
| CVE-2019-9345 | A-27915347 * | EoP | بالا | هسته |
| CVE-2019-9461 | A-120209610 * | شناسه | بالا | VPN |
| CVE-2019-9248 | A-120279144 * | EoP | در حد متوسط | درایور را لمس کنید |
| CVE-2019-9270 | A-65123745 * | EoP | در حد متوسط | وای فای |
| CVE-2019-2182 | الف-128700140 هسته بالادست | EoP | در حد متوسط | هسته MMU |
| CVE-2019-9271 | A-69006201 * | EoP | در حد متوسط | راننده MNH |
| CVE-2019-9273 | A-70241598 * | EoP | در حد متوسط | درایور را لمس کنید |
| CVE-2019-9274 | A-70809925 * | EoP | در حد متوسط | راننده MNH |
| CVE-2019-9275 | A-71508439 * | EoP | در حد متوسط | راننده MNH |
| CVE-2019-9276 | A-70294179 * | EoP | در حد متوسط | درایور را لمس کنید |
| CVE-2019-9441 | A-69006882 * | EoP | در حد متوسط | راننده MNH |
| CVE-2019-9442 | A-69808778 * | EoP | در حد متوسط | راننده MNH |
| CVE-2019-9443 | A-70896844 * | EoP | در حد متوسط | درایور VL53L0 |
| CVE-2019-9446 | A-118617506 * | EoP | در حد متوسط | درایور را لمس کنید |
| CVE-2019-9447 | الف-119120571 هسته بالادست | EoP | در حد متوسط | درایور را لمس کنید |
| CVE-2019-9448 | الف-120141999 هسته بالادست | EoP | در حد متوسط | درایور را لمس کنید |
| CVE-2019-9450 | الف-120141034 هسته بالادست | EoP | در حد متوسط | درایور را لمس کنید |
| CVE-2019-9451 | الف-120211415 هسته بالادست | EoP | در حد متوسط | درایور را لمس کنید |
| CVE-2019-9454 | الف-129148475 هسته بالادست | EoP | در حد متوسط | درایور I2C |
| CVE-2019-9456 | A-71362079 هسته بالادست | EoP | در حد متوسط | درایور USB |
| CVE-2019-9457 | الف-116716935 هسته بالادست | EoP | در حد متوسط | هسته |
| CVE-2019-9458 | الف-117989855 هسته بالادست | EoP | در حد متوسط | درایور ویدئو |
| CVE-2019-8912 | الف-125367761 هسته بالادست | EoP | در حد متوسط | رمزنگاری |
| CVE-2018-18397 | الف-124036248 هسته بالادست | EoP | در حد متوسط | ذخیره سازی |
| CVE-2018-14614 | الف-116406552 هسته بالادست | EoP | در حد متوسط | ذخیره سازی |
| CVE-2018-1000199 | A-110918800 هسته بالادست | EoP | در حد متوسط | ردیابی |
| CVE-2018-13096 | الف-113148557 هسته بالادست | EoP | در حد متوسط | ذخیره سازی |
| CVE-2018-5803 | الف-112406370 هسته بالادست | DoS | در حد متوسط | SCTP |
| CVE-2019-2189 | الف-112312381 | EoP | در حد متوسط | درایور تصویر |
| CVE-2019-2188 | A-112309571 * | EoP | در حد متوسط | درایور تصویر |
| CVE-2017-16939 | A-70521013 هسته بالادست | EoP | در حد متوسط | Netlink XFRM |
| CVE-2018-20169 | الف-120783657 هسته بالادست | شناسه | در حد متوسط | درایور USB |
| CVE-2019-9245 | الف-120491338 هسته بالادست | شناسه | در حد متوسط | درایور ذخیره سازی |
| CVE-2019-9444 | A-78597155 هسته بالادست | شناسه | در حد متوسط | درایور ذخیره سازی |
| CVE-2019-9445 | الف-118153030 هسته بالادست | شناسه | در حد متوسط | درایور ذخیره سازی |
| CVE-2019-9449 | الف-120141031 هسته بالادست | شناسه | در حد متوسط | درایور را لمس کنید |
| CVE-2019-9452 | الف-120211708 هسته بالادست | شناسه | در حد متوسط | درایور را لمس کنید |
| CVE-2019-9453 | الف-126558260 هسته بالادست | شناسه | در حد متوسط | درایور ذخیره سازی |
| CVE-2019-9455 | الف-121035792 هسته بالادست | شناسه | در حد متوسط | درایور ویدئو |
| CVE-2018-19985 | الف-131963918 هسته بالادست | شناسه | در حد متوسط | درایور USB |
| CVE-2018-20511 | الف-123742046 هسته بالادست | شناسه | در حد متوسط | nNet/AppleTalk |
| CVE-2018-1000204 | الف-113096593 هسته بالادست | شناسه | در حد متوسط | ذخیره سازی |
قطعات کوالکام
| CVE | منابع | تایپ کنید | شدت | جزء |
|---|---|---|---|---|
| CVE-2017-14888 | A-70237718 QC-CR#2119729 | N/A | در حد متوسط | میزبان WLAN |
| CVE-2018-3573 | A-72957667 QC-CR#2124525 | N/A | در حد متوسط | بوت لودر |
| CVE-2017-15844 | A-67749071 QC-CR#2127276 | N/A | در حد متوسط | هسته |
| CVE-2018-3574 | A-72957321 QC-CR#2148121 [ 2 ] [ 3 ] | N/A | در حد متوسط | هسته |
| CVE-2018-5861 | الف-77527684 QC-CR#2167135 | N/A | در حد متوسط | بوت لودر |
| CVE-2018-11302 | الف-109741923 QC-CR#2209355 | N/A | در حد متوسط | میزبان WLAN |
| CVE-2018-5919 | الف-65423852 QC-CR#2213280 | N/A | در حد متوسط | میزبان WLAN |
| CVE-2018-11818 | الف-111127974 QC-CR#2170083 [ 2 ] | N/A | در حد متوسط | درایور MDSS |
| CVE-2018-11832 | الف-111127793 QC-CR#2212896 | N/A | در حد متوسط | هسته |
| CVE-2018-11893 | الف-111127990 QC-CR#2231992 | N/A | در حد متوسط | میزبان WLAN |
| CVE-2018-11919 | A-79217930 QC-CR#2209134 [ 2 ] [ 3 ] | N/A | در حد متوسط | هسته |
| CVE-2018-11939 | الف-77237693 QC-CR#2254305 | N/A | در حد متوسط | میزبان WLAN |
| CVE-2018-11823 | الف-112277122 QC-CR#2204519 | N/A | در حد متوسط | قدرت |
| CVE-2018-11929 | الف-112277631 QC-CR#2231300 | N/A | در حد متوسط | میزبان WLAN |
| CVE-2018-11943 | الف-72117228 QC-CR#2257823 | N/A | در حد متوسط | بوت لودر |
| CVE-2018-11947 | الف-112277911 QC-CR#2246110 [ 2 ] | N/A | در حد متوسط | میزبان WLAN |
| CVE-2018-11947 | الف-112278406 QC-CR#2272696 | N/A | در حد متوسط | میزبان WLAN |
| CVE-2018-11942 | الف-112278151 QC-CR#2257688 | N/A | در حد متوسط | میزبان WLAN |
| CVE-2018-11983 | A-80095430 QC-CR#2262576 | N/A | در حد متوسط | هسته |
| CVE-2018-11984 | A-80435805 QC-CR#2266693 | N/A | در حد متوسط | هسته |
| CVE-2018-11987 | A-70638103 QC-CR#2258691 | N/A | در حد متوسط | هسته |
| CVE-2018-11985 | الف-114041193 QC-CR#2163851 | N/A | در حد متوسط | بوت لودر |
| CVE-2018-11988 | الف-114041748 QC-CR#2172134 [ 2 ] | N/A | در حد متوسط | هسته |
| CVE-2018-11986 | الف-62916765 QC-CR#2266969 | N/A | در حد متوسط | دوربین |
| CVE-2018-12010 | الف-62711756 QC-CR#2268386 | N/A | در حد متوسط | هسته |
| CVE-2018-12006 | A-77237704 QC-CR#2257685 [ 2 ] | N/A | در حد متوسط | نمایش دادن |
| CVE-2018-13893 | A-80302295 QC-CR#2291309 [ 2 ] | N/A | در حد متوسط | diag_mask |
| CVE-2018-12011 | الف-109697864 QC-CR#2274853 | N/A | در حد متوسط | هسته |
| CVE-2018-13912 | الف-119053502 QC-CR#2283160 [ 2 ] | N/A | در حد متوسط | دوربین |
| CVE-2018-13913 | الف-119053530 QC-CR#2286485 [ 2 ] | N/A | در حد متوسط | نمایش دادن |
| CVE-2018-3564 | الف-119052383 QC-CR#2225279 | N/A | در حد متوسط | خدمات DSP |
| CVE-2019-2248 | الف-122474006 QC-CR#2328906 | N/A | در حد متوسط | نمایش دادن |
| CVE-2019-2277 | الف-127512945 QC-CR#2342812 | N/A | در حد متوسط | میزبان WLAN |
| CVE-2019-2263 | الف-116024809 QC-CR#2076623 | N/A | در حد متوسط | هسته |
| CVE-2019-2345 | الف-110849476 QC-CR#2115578 | N/A | در حد متوسط | دوربین |
| CVE-2019-2306 | الف-115907574 QC-CR#2337383 [ 2 ] | N/A | در حد متوسط | نمایش دادن |
| CVE-2019-2299 | الف-117988970 QC-CR#2243169 | N/A | در حد متوسط | میزبان WLAN |
| CVE-2019-2312 | الف-117885392 QC-CR#2341890 | N/A | در حد متوسط | میزبان WLAN |
| CVE-2019-2314 | الف-120028144 QC-CR#2357704 | N/A | در حد متوسط | نمایش دادن |
| CVE-2019-2314 | الف-120029095 QC-CR#2357704 | N/A | در حد متوسط | نمایش دادن |
| CVE-2019-2302 | الف-130565935 QC-CR#2300516 | N/A | در حد متوسط | میزبان WLAN |
| CVE-2019-10506 | الف-117885703 QC-CR#2252793 | N/A | در حد متوسط | میزبان WLAN |
| CVE-2018-13890 | الف-111274306 QC-CR#2288818 | N/A | در حد متوسط | میزبان WLAN |
| CVE-2019-10507 | الف-132170503 QC-CR#2253396 | N/A | در حد متوسط | میزبان WLAN |
| CVE-2019-10508 | الف-132173922 QC-CR#2288818 | N/A | در حد متوسط | میزبان WLAN |
| CVE-2019-2284 | الف-132173427 QC-CR#2358765 | N/A | در حد متوسط | دوربین |
| CVE-2019-2333 | الف-132171964 QC-CR#2381014 [ 2 ] [ 3 ] | N/A | در حد متوسط | هسته |
| CVE-2019-2341 | الف-132172264 QC-CR#2389324 [ 2 ] | N/A | در حد متوسط | سمعی |
| CVE-2019-10497 | الف-132173298 QC-CR#2395102 | N/A | در حد متوسط | سمعی |
| CVE-2019-10542 | الف-134440623 QC-CR#2359884 | N/A | در حد متوسط | میزبان WLAN |
| CVE-2019-10502 | الف-134441002 QC-CR#2401297 [ 2 ] [3 ] | N/A | در حد متوسط | دوربین |
| CVE-2019-10528 | الف-63528466 QC-CR#2133028 [ 2 ] | N/A | در حد متوسط | هسته |
| CVE-2018-11825 | الف-117985523 QC-CR#2205722 | N/A | در حد متوسط | میزبان WLAN |
| CVE-2019-10565 | الف-129275872 QC-CR#2213706 | N/A | در حد متوسط | دوربین |
اجزای منبع بسته کوالکام
| CVE | منابع | تایپ کنید | شدت | جزء |
|---|---|---|---|---|
| CVE-2018-11899 | A-69383398 * | N/A | در حد متوسط | جزء منبع بسته |
| CVE-2019-2298 | A-118897119 * | N/A | در حد متوسط | جزء منبع بسته |
| CVE-2019-2281 | A-129765896 * | N/A | در حد متوسط | جزء منبع بسته |
| CVE-2019-2343 | A-130566880 * | N/A | در حد متوسط | جزء منبع بسته |
وصله های کاربردی
لطفاً برای توضیح ویژگی های موجود در اندروید 10 به این پست مراجعه کنید.
پرسش و پاسخ متداول
این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن رخ دهد پاسخ می دهد.
1. چگونه تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به روز شده است؟
سطوح وصله امنیتی 2019-09-05 یا جدیدتر، تمام مسائل مرتبط با سطح وصله امنیتی 2019-09-05 و تمام سطوح وصله قبلی را برطرف میکند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، دستورالعملهای زمانبندی بهروزرسانی دستگاه Google را بخوانید.
2. ورودی های ستون Type به چه معناست؟
ورودی های ستون نوع جدول جزئیات آسیب پذیری به طبقه بندی آسیب پذیری امنیتی اشاره دارد.
| مخفف | تعریف |
|---|---|
| RCE | اجرای کد از راه دور |
| EoP | بالا بردن امتیاز |
| شناسه | افشای اطلاعات |
| DoS | خود داری از خدمات |
| N/A | طبقه بندی در دسترس نیست |
3. ورودی های ستون References به چه معناست؟
ورودیهای زیر ستون مراجع جدول جزئیات آسیبپذیری ممکن است حاوی پیشوندی باشد که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص میکند.
| پیشوند | ارجاع |
|---|---|
| آ- | شناسه باگ اندروید |
| QC- | شماره مرجع کوالکام |
| M- | شماره مرجع مدیاتک |
| N- | شماره مرجع NVIDIA |
| ب- | شماره مرجع Broadcom |
4. یک * در کنار شناسه باگ اندروید در ستون References به چه معناست؟
مسائلی که به صورت عمومی در دسترس نیستند دارای یک * در کنار شناسه اشکال Android در ستون References هستند. بهروزرسانی برای آن مشکل عموماً در آخرین درایورهای باینری دستگاههای Pixel موجود در سایت Google Developer موجود است.
5. چرا آسیب پذیری های امنیتی بین این بولتن و بولتن های امنیتی اندروید تقسیم شده است؟
آسیبپذیریهای امنیتی که در بولتنهای امنیتی Android مستند شدهاند، برای اعلام آخرین سطح وصله امنیتی در دستگاههای Android مورد نیاز هستند. آسیبپذیریهای امنیتی اضافی، مانند موارد مستند شده در این بولتن، برای اعلام سطح وصله امنیتی لازم نیست.
نسخه ها
| نسخه | تاریخ | یادداشت |
|---|---|---|
| 1.0 | 3 سپتامبر 2019 | بولتن منتشر شد. |
| 1.1 | 12 سپتامبر 2019 | بولتن به روز شد |