Pixel Update Bulletin—กันยายน 2019

Published กันยายน 3, 2019 | อัปเดตเมื่อ 12 กันยายน 2019

Pixel Update Bulletin มีรายละเอียดของช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัย 2019-09-05 หรือใหม่กว่าจะแก้ไขปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดในกระดานข่าวความปลอดภัยของ Android กันยายน 2019 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดูที่ ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ

อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพตช์ 2019-09-05 เราสนับสนุนให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้สำหรับอุปกรณ์ของตน

ประกาศ

นอกเหนือจากจุดอ่อนด้านความปลอดภัยที่อธิบายไว้ใน กระดานข่าวความปลอดภัยของ Android กันยายน 2019 อุปกรณ์ Google ที่รองรับซึ่งอัปเดตเป็น Android 10 ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวนี้ พาร์ทเนอร์ได้รับแจ้งว่าปัญหาเหล่านี้ได้รับการแก้ไขแล้วใน Android 10

แพตช์ความปลอดภัย

ตารางต่อไปนี้ประกอบด้วยโปรแกรมแก้ไขความปลอดภัยที่ได้รับการแก้ไขในอุปกรณ์ Pixel ที่ใช้ Android 10 ช่องโหว่จะถูกจัดกลุ่มภายใต้องค์ประกอบที่ได้รับผลกระทบ มีการอธิบายปัญหาในตารางด้านล่างและรวมถึง CVE ID, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่ , ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (ถ้ามี) หากมี เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสจุดบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับจุดบกพร่องเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขตามรหัสจุดบกพร่อง

ส่วนประกอบ Broadcom

CVE อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2019-9426 A-110460199 * EoP ปานกลาง บลูทู ธ

ส่วนประกอบ LG

CVE อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2019-9436 A-127320561 * EoP ปานกลาง Bootloader
CVE-2019-2191 A-68770980 * ไอดี ปานกลาง Bootloader
CVE-2019-2190 A-68771598 * ไอดี ปานกลาง Bootloader

ส่วนประกอบเคอร์เนล

CVE อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2019-9345 A-27915347 * EoP สูง เคอร์เนล
CVE-2019-9461 A-120209610 * ไอดี สูง VPN
CVE-2019-9248 A-120279144 * EoP ปานกลาง ไดรเวอร์สัมผัส
CVE-2019-9270 A-65123745 * EoP ปานกลาง Wi-Fi
CVE-2019-2182 A-128700140
ต้นน้ำเคอร์เนล
EoP ปานกลาง เคอร์เนล MMU
CVE-2019-9271 A-69006201 * EoP ปานกลาง ไดรเวอร์ MNH
CVE-2019-9273 A-70241598 * EoP ปานกลาง ไดรเวอร์สัมผัส
CVE-2019-9274 A-70809925 * EoP ปานกลาง ไดรเวอร์ MNH
CVE-2019-9275 A-71508439 * EoP ปานกลาง ไดรเวอร์ MNH
CVE-2019-9276 A-70294179 * EoP ปานกลาง ไดรเวอร์สัมผัส
CVE-2019-9441 A-69006882 * EoP ปานกลาง ไดรเวอร์ MNH
CVE-2019-9442 A-69808778 * EoP ปานกลาง ไดรเวอร์ MNH
CVE-2019-9443 A-70896844 * EoP ปานกลาง ไดรเวอร์ VL53L0
CVE-2019-9446 A-118617506 * EoP ปานกลาง ไดรเวอร์สัมผัส
CVE-2019-9447 A-119120571
ต้นน้ำเคอร์เนล
EoP ปานกลาง ไดรเวอร์สัมผัส
CVE-2019-9448 A-120141999
ต้นน้ำเคอร์เนล
EoP ปานกลาง ไดรเวอร์สัมผัส
CVE-2019-9450 A-120141034
ต้นน้ำเคอร์เนล
EoP ปานกลาง ไดรเวอร์สัมผัส
CVE-2019-9451 A-120211415
ต้นน้ำเคอร์เนล
EoP ปานกลาง ไดรเวอร์สัมผัส
CVE-2019-9454 A-129148475
ต้นน้ำเคอร์เนล
EoP ปานกลาง ไดรเวอร์ I2C
CVE-2019-9456 A-71362079
ต้นน้ำเคอร์เนล
EoP ปานกลาง ไดรเวอร์ USB
CVE-2019-9457 A-116716935
ต้นน้ำเคอร์เนล
EoP ปานกลาง เคอร์เนล
CVE-2019-9458 A-117989855
ต้นน้ำเคอร์เนล
EoP ปานกลาง ไดรเวอร์วิดีโอ
CVE-2019-8912 A-125367761
ต้นน้ำเคอร์เนล
EoP ปานกลาง Crypto
CVE-2018-18397 A-124036248
ต้นน้ำเคอร์เนล
EoP ปานกลาง พื้นที่จัดเก็บ
CVE-2018-14614 A-116406552
ต้นน้ำเคอร์เนล
EoP ปานกลาง พื้นที่จัดเก็บ
CVE-2018-1000199 A-110918800
ต้นน้ำเคอร์เนล
EoP ปานกลาง ptrace
CVE-2018-13096 A-113148557
ต้นน้ำเคอร์เนล
EoP ปานกลาง พื้นที่จัดเก็บ
CVE-2018-5803 A-112406370
ต้นน้ำเคอร์เนล
DoS ปานกลาง SCTP
CVE-2019-2189 A-112312381 EoP ปานกลาง ไดรเวอร์รูปภาพ
CVE-2019-2188 A-112309571 * EoP ปานกลาง ไดรเวอร์รูปภาพ
CVE-2017-16939 A-70521013
ต้นน้ำเคอร์เนล
EoP ปานกลาง Netlink XFRM
CVE-2018-20169 A-120783657
ต้นน้ำเคอร์เนล
ไอดี ปานกลาง ไดรเวอร์ USB
CVE-2019-9245 A-120491338
ต้นน้ำเคอร์เนล
ไอดี ปานกลาง ไดร์เวอร์สตอเรจ
CVE-2019-9444 A-78597155
ต้นน้ำเคอร์เนล
ไอดี ปานกลาง ไดร์เวอร์สตอเรจ
CVE-2019-9445 A-118153030
ต้นน้ำเคอร์เนล
ไอดี ปานกลาง ไดร์เวอร์สตอเรจ
CVE-2019-9449 A-120141031
ต้นน้ำเคอร์เนล
ไอดี ปานกลาง ไดรเวอร์สัมผัส
CVE-2019-9452 A-120211708
ต้นน้ำเคอร์เนล
ไอดี ปานกลาง ไดรเวอร์สัมผัส
CVE-2019-9453 A-126558260
ต้นน้ำเคอร์เนล
ไอดี ปานกลาง ไดร์เวอร์สตอเรจ
CVE-2019-9455 A-121035792
ต้นน้ำเคอร์เนล
ไอดี ปานกลาง ไดรเวอร์วิดีโอ
CVE-2018-1985 A-131963918
ต้นน้ำเคอร์เนล
ไอดี ปานกลาง ไดรเวอร์ USB
CVE-2018-20511 A-123742046
ต้นน้ำเคอร์เนล
ไอดี ปานกลาง nNet/AppleTalk
CVE-2018-1000204 A-113096593
ต้นน้ำเคอร์เนล
ไอดี ปานกลาง พื้นที่จัดเก็บ

ส่วนประกอบ Qualcomm

CVE อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2017-14888 A-70237718
QC-CR#2119729
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2018-3573 A-72957667
QC-CR#2124525
ไม่มี ปานกลาง Bootloader
CVE-2017-15844 A-67749071
QC-CR#2127276
ไม่มี ปานกลาง เคอร์เนล
CVE-2018-3574 A-72957321
QC-CR#2148121 [ 2 ] [ 3 ]
ไม่มี ปานกลาง เคอร์เนล
CVE-2018-5861 A-77527684
QC-CR#2167135
ไม่มี ปานกลาง Bootloader
CVE-2018-111302 A-109741923
QC-CR#2209355
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2018-5919 A-65423852
QC-CR#2213280
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2018-11818 A-111127974
QC-CR#2170083 [ 2 ]
ไม่มี ปานกลาง ไดรเวอร์ MDSS
CVE-2018-11832 A-111127793
QC-CR#2212896
ไม่มี ปานกลาง เคอร์เนล
CVE-2018-11893 A-111127990
QC-CR#2231992
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2018-11919 A-79217930
QC-CR#2209134 [ 2 ] [ 3 ]
ไม่มี ปานกลาง เคอร์เนล
CVE-2018-11939 A-77237693
QC-CR#2254305
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2018-11823 A-112277122
QC-CR#2204519
ไม่มี ปานกลาง พลัง
CVE-2018-11929 A-112277631
QC-CR#2231300
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2018-11943 A-72117228
QC-CR#2257823
ไม่มี ปานกลาง Bootloader
CVE-2018-11947 A-112277911
QC-CR#2246110 [ 2 ]
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2018-11947 A-112278406
QC-CR#2272696
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2018-11942 A-112278151
QC-CR#2257688
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2018-11983 A-80095430
QC-CR#2262576
ไม่มี ปานกลาง เคอร์เนล
CVE-2018-11984 A-80435805
QC-CR#2266693
ไม่มี ปานกลาง เคอร์เนล
CVE-2018-11987 A-70638103
QC-CR#2258691
ไม่มี ปานกลาง เคอร์เนล
CVE-2018-11985 A-114041193
QC-CR#2163851
ไม่มี ปานกลาง Bootloader
CVE-2018-11988 A-114041748
QC-CR#2172134 [ 2 ]
ไม่มี ปานกลาง เคอร์เนล
CVE-2018-11986 A-62916765
QC-CR#2266969
ไม่มี ปานกลาง กล้อง
CVE-2018-12010 A-62711756
QC-CR#2268386
ไม่มี ปานกลาง เคอร์เนล
CVE-2018-12006 A-77237704
QC-CR#2257685 [ 2 ]
ไม่มี ปานกลาง แสดง
CVE-2018-13893 A-80302295
QC-CR#2291309 [ 2 ]
ไม่มี ปานกลาง diag_mask
CVE-2018-12011 A-109697864
QC-CR#2274853
ไม่มี ปานกลาง เคอร์เนล
CVE-2018-13912 A-119053502
QC-CR#2283160 [ 2 ]
ไม่มี ปานกลาง กล้อง
CVE-2018-13913 A-119053530
QC-CR#2286485 [ 2 ]
ไม่มี ปานกลาง แสดง
CVE-2018-3564 A-119052383
QC-CR#2225279
ไม่มี ปานกลาง บริการ DSP
CVE-2019-2248 A-122474006
QC-CR#2328906
ไม่มี ปานกลาง แสดง
CVE-2019-2277 A-127512945
QC-CR#2342812
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2019-2263 A-116024809
QC-CR#2076623
ไม่มี ปานกลาง เคอร์เนล
CVE-2019-2345 A-110849476
QC-CR#2115578
ไม่มี ปานกลาง กล้อง
CVE-2019-2306 A-115907574
QC-CR#2337383 [ 2 ]
ไม่มี ปานกลาง แสดง
CVE-2019-2299 A-117988970
QC-CR#2243169
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2019-2312 A-117885392
QC-CR#2341890
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2019-2314 A-120028144
QC-CR#2357704
ไม่มี ปานกลาง แสดง
CVE-2019-2314 A-120029095
QC-CR#2357704
ไม่มี ปานกลาง แสดง
CVE-2019-2302 A-130565935
QC-CR#2300516
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2019-10506 A-117885703
QC-CR#2252793
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2018-13890 A-111274306
QC-CR#2288818
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2019-10507 A-132170503
QC-CR#2253396
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2019-10508 A-132173922
QC-CR#2288818
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2019-2284 A-132173427
QC-CR#2358765
ไม่มี ปานกลาง กล้อง
CVE-2019-2333 A-132171964
QC-CR#2381014 [ 2 ] [ 3 ]
ไม่มี ปานกลาง เคอร์เนล
CVE-2019-2341 A-132172264
QC-CR#2389324 [ 2 ]
ไม่มี ปานกลาง เครื่องเสียง
CVE-2019-10497 A-132173298
QC-CR#2395102
ไม่มี ปานกลาง เครื่องเสียง
CVE-2019-10542 A-134440623
QC-CR#2359884
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2019-10502 A-13444002
QC-CR#2401297 [ 2 ] [3 ]
ไม่มี ปานกลาง กล้อง
CVE-2019-10528 A-63528466
QC-CR#2133028 [ 2 ]
ไม่มี ปานกลาง เคอร์เนล
CVE-2018-11825 A-117985523
QC-CR#2205722
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2019-10565 A-129275872
QC-CR#2213706
ไม่มี ปานกลาง กล้อง

ส่วนประกอบโอเพ่นซอร์สของ Qualcomm

CVE อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2018-11899 A-69383398 * ไม่มี ปานกลาง ส่วนประกอบที่ปิดแหล่งที่มา
CVE-2019-2298 A-118897119 * ไม่มี ปานกลาง ส่วนประกอบที่ปิดแหล่งที่มา
CVE-2019-2281 A-129765896 * ไม่มี ปานกลาง ส่วนประกอบที่ปิดแหล่งที่มา
CVE-2019-2343 A-130566880 * ไม่มี ปานกลาง ส่วนประกอบที่ปิดแหล่งที่มา

แพทช์การทำงาน

โปรดดู โพสต์นี้ สำหรับคำอธิบายคุณลักษณะที่รวมอยู่ใน Android 10

คำถามและคำตอบทั่วไป

ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่

ระดับแพตช์ความปลอดภัย 2019-09-05 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัย 2019-09-05 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน กำหนดการอัปเดตอุปกรณ์ของ Google

2. รายการในคอลัมน์ Type หมายถึงอะไร

รายการในคอลัมน์ Type ของตารางรายละเอียดช่องโหว่อ้างอิงการจัดประเภทของช่องโหว่ด้านความปลอดภัย

ตัวย่อ คำนิยาม
RCE การเรียกใช้โค้ดจากระยะไกล
EoP ยกระดับสิทธิพิเศษ
ไอดี การเปิดเผยข้อมูล
DoS ปฏิเสธการให้บริการ
ไม่มี ไม่มีการจัดประเภท

3. รายการในคอลัมน์ อ้างอิง หมายความว่าอย่างไร

รายการภายใต้คอลัมน์ อ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่มีค่าอ้างอิงอยู่

คำนำหน้า อ้างอิง
เอ- รหัสข้อบกพร่องของ Android
QC- หมายเลขอ้างอิง Qualcomm
ม- หมายเลขอ้างอิง MediaTek
น- หมายเลขอ้างอิง NVIDIA
ข- หมายเลขอ้างอิง Broadcom

4. * ข้างรหัสจุดบกพร่องของ Android ในคอลัมน์ อ้างอิง หมายความว่าอย่างไร

ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจาก ID ข้อบกพร่องของ Android ในคอลัมน์ อ้างอิง โดยทั่วไป การอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ที่มีให้จาก ไซต์ Google Developer

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแบ่งระหว่างกระดานข่าวนี้กับกระดานข่าวสารความปลอดภัยของ Android

ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในกระดานข่าวความปลอดภัยของ Android จำเป็นต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย

รุ่น

เวอร์ชั่น วันที่ หมายเหตุ
1.0 กันยายน 3, 2019 เผยแพร่แถลงการณ์
1.1 12 กันยายน 2019 อัปเดตกระดานข่าวสารแล้ว