Published กันยายน 3, 2019 | อัปเดตเมื่อ 12 กันยายน 2019
Pixel Update Bulletin มีรายละเอียดของช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัย 2019-09-05 หรือใหม่กว่าจะแก้ไขปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดในกระดานข่าวความปลอดภัยของ Android กันยายน 2019 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดูที่ ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ
อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพตช์ 2019-09-05 เราสนับสนุนให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้สำหรับอุปกรณ์ของตน
ประกาศ
นอกเหนือจากจุดอ่อนด้านความปลอดภัยที่อธิบายไว้ใน กระดานข่าวความปลอดภัยของ Android กันยายน 2019 อุปกรณ์ Google ที่รองรับซึ่งอัปเดตเป็น Android 10 ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวนี้ พาร์ทเนอร์ได้รับแจ้งว่าปัญหาเหล่านี้ได้รับการแก้ไขแล้วใน Android 10
แพตช์ความปลอดภัย
ตารางต่อไปนี้ประกอบด้วยโปรแกรมแก้ไขความปลอดภัยที่ได้รับการแก้ไขในอุปกรณ์ Pixel ที่ใช้ Android 10 ช่องโหว่จะถูกจัดกลุ่มภายใต้องค์ประกอบที่ได้รับผลกระทบ มีการอธิบายปัญหาในตารางด้านล่างและรวมถึง CVE ID, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่ , ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (ถ้ามี) หากมี เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสจุดบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับจุดบกพร่องเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขตามรหัสจุดบกพร่อง
ส่วนประกอบ Broadcom
| CVE | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2019-9426 | A-110460199 * | EoP | ปานกลาง | บลูทู ธ |
ส่วนประกอบ LG
| CVE | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2019-9436 | A-127320561 * | EoP | ปานกลาง | Bootloader |
| CVE-2019-2191 | A-68770980 * | ไอดี | ปานกลาง | Bootloader |
| CVE-2019-2190 | A-68771598 * | ไอดี | ปานกลาง | Bootloader |
ส่วนประกอบเคอร์เนล
| CVE | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2019-9345 | A-27915347 * | EoP | สูง | เคอร์เนล |
| CVE-2019-9461 | A-120209610 * | ไอดี | สูง | VPN |
| CVE-2019-9248 | A-120279144 * | EoP | ปานกลาง | ไดรเวอร์สัมผัส |
| CVE-2019-9270 | A-65123745 * | EoP | ปานกลาง | Wi-Fi |
| CVE-2019-2182 | A-128700140 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | เคอร์เนล MMU |
| CVE-2019-9271 | A-69006201 * | EoP | ปานกลาง | ไดรเวอร์ MNH |
| CVE-2019-9273 | A-70241598 * | EoP | ปานกลาง | ไดรเวอร์สัมผัส |
| CVE-2019-9274 | A-70809925 * | EoP | ปานกลาง | ไดรเวอร์ MNH |
| CVE-2019-9275 | A-71508439 * | EoP | ปานกลาง | ไดรเวอร์ MNH |
| CVE-2019-9276 | A-70294179 * | EoP | ปานกลาง | ไดรเวอร์สัมผัส |
| CVE-2019-9441 | A-69006882 * | EoP | ปานกลาง | ไดรเวอร์ MNH |
| CVE-2019-9442 | A-69808778 * | EoP | ปานกลาง | ไดรเวอร์ MNH |
| CVE-2019-9443 | A-70896844 * | EoP | ปานกลาง | ไดรเวอร์ VL53L0 |
| CVE-2019-9446 | A-118617506 * | EoP | ปานกลาง | ไดรเวอร์สัมผัส |
| CVE-2019-9447 | A-119120571 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | ไดรเวอร์สัมผัส |
| CVE-2019-9448 | A-120141999 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | ไดรเวอร์สัมผัส |
| CVE-2019-9450 | A-120141034 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | ไดรเวอร์สัมผัส |
| CVE-2019-9451 | A-120211415 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | ไดรเวอร์สัมผัส |
| CVE-2019-9454 | A-129148475 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | ไดรเวอร์ I2C |
| CVE-2019-9456 | A-71362079 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | ไดรเวอร์ USB |
| CVE-2019-9457 | A-116716935 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | เคอร์เนล |
| CVE-2019-9458 | A-117989855 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | ไดรเวอร์วิดีโอ |
| CVE-2019-8912 | A-125367761 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | Crypto |
| CVE-2018-18397 | A-124036248 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | พื้นที่จัดเก็บ |
| CVE-2018-14614 | A-116406552 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | พื้นที่จัดเก็บ |
| CVE-2018-1000199 | A-110918800 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | ptrace |
| CVE-2018-13096 | A-113148557 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | พื้นที่จัดเก็บ |
| CVE-2018-5803 | A-112406370 ต้นน้ำเคอร์เนล | DoS | ปานกลาง | SCTP |
| CVE-2019-2189 | A-112312381 | EoP | ปานกลาง | ไดรเวอร์รูปภาพ |
| CVE-2019-2188 | A-112309571 * | EoP | ปานกลาง | ไดรเวอร์รูปภาพ |
| CVE-2017-16939 | A-70521013 ต้นน้ำเคอร์เนล | EoP | ปานกลาง | Netlink XFRM |
| CVE-2018-20169 | A-120783657 ต้นน้ำเคอร์เนล | ไอดี | ปานกลาง | ไดรเวอร์ USB |
| CVE-2019-9245 | A-120491338 ต้นน้ำเคอร์เนล | ไอดี | ปานกลาง | ไดร์เวอร์สตอเรจ |
| CVE-2019-9444 | A-78597155 ต้นน้ำเคอร์เนล | ไอดี | ปานกลาง | ไดร์เวอร์สตอเรจ |
| CVE-2019-9445 | A-118153030 ต้นน้ำเคอร์เนล | ไอดี | ปานกลาง | ไดร์เวอร์สตอเรจ |
| CVE-2019-9449 | A-120141031 ต้นน้ำเคอร์เนล | ไอดี | ปานกลาง | ไดรเวอร์สัมผัส |
| CVE-2019-9452 | A-120211708 ต้นน้ำเคอร์เนล | ไอดี | ปานกลาง | ไดรเวอร์สัมผัส |
| CVE-2019-9453 | A-126558260 ต้นน้ำเคอร์เนล | ไอดี | ปานกลาง | ไดร์เวอร์สตอเรจ |
| CVE-2019-9455 | A-121035792 ต้นน้ำเคอร์เนล | ไอดี | ปานกลาง | ไดรเวอร์วิดีโอ |
| CVE-2018-1985 | A-131963918 ต้นน้ำเคอร์เนล | ไอดี | ปานกลาง | ไดรเวอร์ USB |
| CVE-2018-20511 | A-123742046 ต้นน้ำเคอร์เนล | ไอดี | ปานกลาง | nNet/AppleTalk |
| CVE-2018-1000204 | A-113096593 ต้นน้ำเคอร์เนล | ไอดี | ปานกลาง | พื้นที่จัดเก็บ |
ส่วนประกอบ Qualcomm
| CVE | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-14888 | A-70237718 QC-CR#2119729 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2018-3573 | A-72957667 QC-CR#2124525 | ไม่มี | ปานกลาง | Bootloader |
| CVE-2017-15844 | A-67749071 QC-CR#2127276 | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2018-3574 | A-72957321 QC-CR#2148121 [ 2 ] [ 3 ] | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2018-5861 | A-77527684 QC-CR#2167135 | ไม่มี | ปานกลาง | Bootloader |
| CVE-2018-111302 | A-109741923 QC-CR#2209355 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2018-5919 | A-65423852 QC-CR#2213280 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2018-11818 | A-111127974 QC-CR#2170083 [ 2 ] | ไม่มี | ปานกลาง | ไดรเวอร์ MDSS |
| CVE-2018-11832 | A-111127793 QC-CR#2212896 | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2018-11893 | A-111127990 QC-CR#2231992 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2018-11919 | A-79217930 QC-CR#2209134 [ 2 ] [ 3 ] | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2018-11939 | A-77237693 QC-CR#2254305 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2018-11823 | A-112277122 QC-CR#2204519 | ไม่มี | ปานกลาง | พลัง |
| CVE-2018-11929 | A-112277631 QC-CR#2231300 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2018-11943 | A-72117228 QC-CR#2257823 | ไม่มี | ปานกลาง | Bootloader |
| CVE-2018-11947 | A-112277911 QC-CR#2246110 [ 2 ] | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2018-11947 | A-112278406 QC-CR#2272696 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2018-11942 | A-112278151 QC-CR#2257688 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2018-11983 | A-80095430 QC-CR#2262576 | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2018-11984 | A-80435805 QC-CR#2266693 | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2018-11987 | A-70638103 QC-CR#2258691 | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2018-11985 | A-114041193 QC-CR#2163851 | ไม่มี | ปานกลาง | Bootloader |
| CVE-2018-11988 | A-114041748 QC-CR#2172134 [ 2 ] | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2018-11986 | A-62916765 QC-CR#2266969 | ไม่มี | ปานกลาง | กล้อง |
| CVE-2018-12010 | A-62711756 QC-CR#2268386 | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2018-12006 | A-77237704 QC-CR#2257685 [ 2 ] | ไม่มี | ปานกลาง | แสดง |
| CVE-2018-13893 | A-80302295 QC-CR#2291309 [ 2 ] | ไม่มี | ปานกลาง | diag_mask |
| CVE-2018-12011 | A-109697864 QC-CR#2274853 | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2018-13912 | A-119053502 QC-CR#2283160 [ 2 ] | ไม่มี | ปานกลาง | กล้อง |
| CVE-2018-13913 | A-119053530 QC-CR#2286485 [ 2 ] | ไม่มี | ปานกลาง | แสดง |
| CVE-2018-3564 | A-119052383 QC-CR#2225279 | ไม่มี | ปานกลาง | บริการ DSP |
| CVE-2019-2248 | A-122474006 QC-CR#2328906 | ไม่มี | ปานกลาง | แสดง |
| CVE-2019-2277 | A-127512945 QC-CR#2342812 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2019-2263 | A-116024809 QC-CR#2076623 | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2019-2345 | A-110849476 QC-CR#2115578 | ไม่มี | ปานกลาง | กล้อง |
| CVE-2019-2306 | A-115907574 QC-CR#2337383 [ 2 ] | ไม่มี | ปานกลาง | แสดง |
| CVE-2019-2299 | A-117988970 QC-CR#2243169 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2019-2312 | A-117885392 QC-CR#2341890 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2019-2314 | A-120028144 QC-CR#2357704 | ไม่มี | ปานกลาง | แสดง |
| CVE-2019-2314 | A-120029095 QC-CR#2357704 | ไม่มี | ปานกลาง | แสดง |
| CVE-2019-2302 | A-130565935 QC-CR#2300516 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2019-10506 | A-117885703 QC-CR#2252793 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2018-13890 | A-111274306 QC-CR#2288818 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2019-10507 | A-132170503 QC-CR#2253396 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2019-10508 | A-132173922 QC-CR#2288818 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2019-2284 | A-132173427 QC-CR#2358765 | ไม่มี | ปานกลาง | กล้อง |
| CVE-2019-2333 | A-132171964 QC-CR#2381014 [ 2 ] [ 3 ] | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2019-2341 | A-132172264 QC-CR#2389324 [ 2 ] | ไม่มี | ปานกลาง | เครื่องเสียง |
| CVE-2019-10497 | A-132173298 QC-CR#2395102 | ไม่มี | ปานกลาง | เครื่องเสียง |
| CVE-2019-10542 | A-134440623 QC-CR#2359884 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2019-10502 | A-13444002 QC-CR#2401297 [ 2 ] [3 ] | ไม่มี | ปานกลาง | กล้อง |
| CVE-2019-10528 | A-63528466 QC-CR#2133028 [ 2 ] | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2018-11825 | A-117985523 QC-CR#2205722 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2019-10565 | A-129275872 QC-CR#2213706 | ไม่มี | ปานกลาง | กล้อง |
ส่วนประกอบโอเพ่นซอร์สของ Qualcomm
| CVE | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2018-11899 | A-69383398 * | ไม่มี | ปานกลาง | ส่วนประกอบที่ปิดแหล่งที่มา |
| CVE-2019-2298 | A-118897119 * | ไม่มี | ปานกลาง | ส่วนประกอบที่ปิดแหล่งที่มา |
| CVE-2019-2281 | A-129765896 * | ไม่มี | ปานกลาง | ส่วนประกอบที่ปิดแหล่งที่มา |
| CVE-2019-2343 | A-130566880 * | ไม่มี | ปานกลาง | ส่วนประกอบที่ปิดแหล่งที่มา |
แพทช์การทำงาน
โปรดดู โพสต์นี้ สำหรับคำอธิบายคุณลักษณะที่รวมอยู่ใน Android 10
คำถามและคำตอบทั่วไป
ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่
ระดับแพตช์ความปลอดภัย 2019-09-05 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัย 2019-09-05 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน กำหนดการอัปเดตอุปกรณ์ของ Google
2. รายการในคอลัมน์ Type หมายถึงอะไร
รายการในคอลัมน์ Type ของตารางรายละเอียดช่องโหว่อ้างอิงการจัดประเภทของช่องโหว่ด้านความปลอดภัย
| ตัวย่อ | คำนิยาม |
|---|---|
| RCE | การเรียกใช้โค้ดจากระยะไกล |
| EoP | ยกระดับสิทธิพิเศษ |
| ไอดี | การเปิดเผยข้อมูล |
| DoS | ปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการจัดประเภท |
3. รายการในคอลัมน์ อ้างอิง หมายความว่าอย่างไร
รายการภายใต้คอลัมน์ อ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่มีค่าอ้างอิงอยู่
| คำนำหน้า | อ้างอิง |
|---|---|
| เอ- | รหัสข้อบกพร่องของ Android |
| QC- | หมายเลขอ้างอิง Qualcomm |
| ม- | หมายเลขอ้างอิง MediaTek |
| น- | หมายเลขอ้างอิง NVIDIA |
| ข- | หมายเลขอ้างอิง Broadcom |
4. * ข้างรหัสจุดบกพร่องของ Android ในคอลัมน์ อ้างอิง หมายความว่าอย่างไร
ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจาก ID ข้อบกพร่องของ Android ในคอลัมน์ อ้างอิง โดยทั่วไป การอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ที่มีให้จาก ไซต์ Google Developer
5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแบ่งระหว่างกระดานข่าวนี้กับกระดานข่าวสารความปลอดภัยของ Android
ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในกระดานข่าวความปลอดภัยของ Android จำเป็นต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย
รุ่น
| เวอร์ชั่น | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | กันยายน 3, 2019 | เผยแพร่แถลงการณ์ |
| 1.1 | 12 กันยายน 2019 | อัปเดตกระดานข่าวสารแล้ว |