เผยแพร่เมื่อ กันยายน 3, 2019 | อัปเดตเมื่อวันที่ 12 กันยายน 2019
Pixel Update Bulletin ประกอบด้วยรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัย 2019-09-05 หรือใหม่กว่าจะกล่าวถึงปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดในกระดานข่าวความปลอดภัยของ Android เดือนกันยายน 2019 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ
อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพทช์ 2019-09-05 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้สำหรับอุปกรณ์ของตน
ประกาศ
นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ใน กระดานข่าวความปลอดภัยของ Android เดือนกันยายน 2019 แล้ว อุปกรณ์ Google ที่รองรับที่อัปเดตเป็น Android 10 ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวนี้ด้วย พันธมิตรได้รับแจ้งว่าปัญหาเหล่านี้ได้รับการแก้ไขแล้วใน Android 10
แพทช์รักษาความปลอดภัย
ตารางต่อไปนี้รวมแพตช์ความปลอดภัยที่ได้รับการแก้ไขในอุปกรณ์ Pixel ที่ใช้ Android 10 ช่องโหว่จะถูกจัดกลุ่มภายใต้องค์ประกอบที่ได้รับผลกระทบ ปัญหาต่างๆ ได้รับการอธิบายไว้ในตารางด้านล่างและรวมถึง CVE ID, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่ , ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (ถ้ามี) เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายอย่างเกี่ยวข้องกับจุดบกพร่องจุดเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขที่ตามหลังรหัสจุดบกพร่อง
ส่วนประกอบของบรอดคอม
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2019-9426 | A-110460199 * | อีโอพี | ปานกลาง | บลูทู ธ |
ส่วนประกอบแอลจี
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2019-9436 | A-127320561 * | อีโอพี | ปานกลาง | บูตโหลดเดอร์ |
| CVE-2019-2191 | A-68770980 * | บัตรประจำตัวประชาชน | ปานกลาง | บูตโหลดเดอร์ |
| CVE-2019-2190 | A-68771598 * | บัตรประจำตัวประชาชน | ปานกลาง | บูตโหลดเดอร์ |
ส่วนประกอบเคอร์เนล
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2019-9345 | A-27915347 * | อีโอพี | สูง | เคอร์เนล |
| CVE-2019-9461 | A-120209610 * | บัตรประจำตัวประชาชน | สูง | วีพีพีเอ็น |
| CVE-2019-9248 | A-120279144 * | อีโอพี | ปานกลาง | สัมผัสคนขับ |
| CVE-2019-9270 | A-65123745 * | อีโอพี | ปานกลาง | อินเตอร์เน็ตไร้สาย |
| CVE-2019-2182 | A-128700140 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | เคอร์เนล MMU |
| CVE-2019-9271 | A-69006201 * | อีโอพี | ปานกลาง | คนขับรถเอ็มเอ็นเอช |
| CVE-2019-9273 | A-70241598 * | อีโอพี | ปานกลาง | สัมผัสคนขับ |
| CVE-2019-9274 | A-70809925 * | อีโอพี | ปานกลาง | คนขับรถเอ็มเอ็นเอช |
| CVE-2019-9275 | A-71508439 * | อีโอพี | ปานกลาง | คนขับรถเอ็มเอ็นเอช |
| CVE-2019-9276 | A-70294179 * | อีโอพี | ปานกลาง | สัมผัสคนขับ |
| CVE-2019-9441 | A-69006882 * | อีโอพี | ปานกลาง | คนขับรถเอ็มเอ็นเอช |
| CVE-2019-9442 | A-69808778 * | อีโอพี | ปานกลาง | คนขับรถเอ็มเอ็นเอช |
| CVE-2019-9443 | A-70896844 * | อีโอพี | ปานกลาง | ไดรเวอร์ VL53L0 |
| CVE-2019-9446 | A-118617506 * | อีโอพี | ปานกลาง | สัมผัสคนขับ |
| CVE-2019-9447 | A-119120571 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | สัมผัสคนขับ |
| CVE-2019-9448 | A-120141999 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | สัมผัสคนขับ |
| CVE-2019-9450 | A-120141034 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | สัมผัสคนขับ |
| CVE-2019-9451 | A-120211415 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | สัมผัสคนขับ |
| CVE-2019-9454 | A-129148475 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | ไดรเวอร์ I2C |
| CVE-2019-9456 | A-71362079 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | ไดรเวอร์ยูเอสบี |
| CVE-2019-9457 | A-116716935 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2019-9458 | A-117989855 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | ไดรเวอร์วิดีโอ |
| CVE-2019-8912 | A-125367761 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | การเข้ารหัสลับ |
| CVE-2018-18397 | A-124036248 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | พื้นที่จัดเก็บ |
| CVE-2018-14614 | A-116406552 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | พื้นที่จัดเก็บ |
| CVE-2018-1000199 | A-110918800 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | เทรซ |
| CVE-2018-13096 | A-113148557 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | พื้นที่จัดเก็บ |
| CVE-2018-5803 | A-112406370 เคอร์เนลต้นน้ำ | ดอส | ปานกลาง | สคท |
| CVE-2019-2189 | A-112312381 | อีโอพี | ปานกลาง | ไดรเวอร์รูปภาพ |
| CVE-2019-2188 | A-112309571 * | อีโอพี | ปานกลาง | ไดรเวอร์รูปภาพ |
| CVE-2017-16939 | A-70521013 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | เน็ตลิงค์ XFRM |
| CVE-2018-20169 | A-120783657 เคอร์เนลต้นน้ำ | บัตรประจำตัวประชาชน | ปานกลาง | ไดรเวอร์ยูเอสบี |
| CVE-2019-9245 | A-120491338 เคอร์เนลต้นน้ำ | บัตรประจำตัวประชาชน | ปานกลาง | ไดรเวอร์การจัดเก็บข้อมูล |
| CVE-2019-9444 | A-78597155 เคอร์เนลต้นน้ำ | บัตรประจำตัวประชาชน | ปานกลาง | ไดรเวอร์การจัดเก็บข้อมูล |
| CVE-2019-9445 | A-118153030 เคอร์เนลต้นน้ำ | บัตรประจำตัวประชาชน | ปานกลาง | ไดรเวอร์การจัดเก็บข้อมูล |
| CVE-2019-9449 | A-120141031 เคอร์เนลต้นน้ำ | บัตรประจำตัวประชาชน | ปานกลาง | สัมผัสคนขับ |
| CVE-2019-9452 | A-120211708 เคอร์เนลต้นน้ำ | บัตรประจำตัวประชาชน | ปานกลาง | สัมผัสคนขับ |
| CVE-2019-9453 | A-126558260 เคอร์เนลต้นน้ำ | บัตรประจำตัวประชาชน | ปานกลาง | ไดรเวอร์การจัดเก็บข้อมูล |
| CVE-2019-9455 | A-121035792 เคอร์เนลต้นน้ำ | บัตรประจำตัวประชาชน | ปานกลาง | ไดรเวอร์วิดีโอ |
| CVE-2018-19985 | A-131963918 เคอร์เนลต้นน้ำ | บัตรประจำตัวประชาชน | ปานกลาง | ไดรเวอร์ยูเอสบี |
| CVE-2018-20511 | A-123742046 เคอร์เนลต้นน้ำ | บัตรประจำตัวประชาชน | ปานกลาง | เน็ต/AppleTalk |
| CVE-2018-1000204 | A-113096593 เคอร์เนลต้นน้ำ | บัตรประจำตัวประชาชน | ปานกลาง | พื้นที่จัดเก็บ |
ส่วนประกอบของควอลคอมม์
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-14888 | A-70237718 QC-CR#2119729 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2018-3573 | A-72957667 QC-CR#2124525 | ไม่มี | ปานกลาง | บูตโหลดเดอร์ |
| CVE-2017-15844 | A-67749071 QC-CR#2127276 | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2018-3574 | A-72957321 QC-CR#2148121 [ 2 ] [ 3 ] | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2018-5861 | A-77527684 QC-CR#2167135 | ไม่มี | ปานกลาง | บูตโหลดเดอร์ |
| CVE-2018-11302 | A-109741923 QC-CR#2209355 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2018-5919 | A-65423852 QC-CR#2213280 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2018-11818 | A-111127974 QC-CR#2170083 [ 2 ] | ไม่มี | ปานกลาง | ไดรเวอร์ MDSS |
| CVE-2018-11832 | A-111127793 QC-CR#2212896 | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2018-11893 | A-111127990 QC-CR#2231992 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2018-11919 | A-79217930 QC-CR#2209134 [ 2 ] [ 3 ] | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2018-11939 | A-77237693 QC-CR#2254305 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2018-11823 | A-112277122 QC-CR#2204519 | ไม่มี | ปานกลาง | พลัง |
| CVE-2018-11929 | A-112277631 QC-CR#2231300 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2018-11943 | A-72117228 QC-CR#2257823 | ไม่มี | ปานกลาง | บูตโหลดเดอร์ |
| CVE-2018-11947 | A-112277911 QC-CR#2246110 [ 2 ] | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2018-11947 | A-112278406 QC-CR#2272696 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2018-11942 | A-112278151 QC-CR#2257688 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2018-11983 | A-80095430 QC-CR#2262576 | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2018-11984 | A-80435805 QC-CR#2266693 | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2018-11987 | A-70638103 QC-CR#2258691 | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2018-11985 | A-114041193 QC-CR#2163851 | ไม่มี | ปานกลาง | บูตโหลดเดอร์ |
| CVE-2018-11988 | A-114041748 QC-CR#2172134 [ 2 ] | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2018-11986 | A-62916765 QC-CR#2266969 | ไม่มี | ปานกลาง | กล้อง |
| CVE-2018-12010 | A-62711756 QC-CR#2268386 | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2018-12006 | A-77237704 QC-CR#2257685 [ 2 ] | ไม่มี | ปานกลาง | แสดง |
| CVE-2018-13893 | A-80302295 QC-CR#2291309 [ 2 ] | ไม่มี | ปานกลาง | diag_mask |
| CVE-2018-12011 | A-109697864 QC-CR#2274853 | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2018-13912 | A-119053502 QC-CR#2283160 [ 2 ] | ไม่มี | ปานกลาง | กล้อง |
| CVE-2018-13913 | A-119053530 QC-CR#2286485 [ 2 ] | ไม่มี | ปานกลาง | แสดง |
| CVE-2018-3564 | A-119052383 QC-CR#2225279 | ไม่มี | ปานกลาง | บริการดีเอสพี |
| CVE-2019-2248 | A-122474006 QC-CR#2328906 | ไม่มี | ปานกลาง | แสดง |
| CVE-2019-2277 | A-127512945 QC-CR#2342812 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2019-2263 | A-116024809 QC-CR#2076623 | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2019-2345 | A-110849476 QC-CR#2115578 | ไม่มี | ปานกลาง | กล้อง |
| CVE-2019-2306 | A-115907574 QC-CR#2337383 [ 2 ] | ไม่มี | ปานกลาง | แสดง |
| CVE-2019-2299 | A-117988970 QC-CR#2243169 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2019-2312 | A-117885392 QC-CR#2341890 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2019-2314 | A-120028144 QC-CR#2357704 | ไม่มี | ปานกลาง | แสดง |
| CVE-2019-2314 | A-120029095 QC-CR#2357704 | ไม่มี | ปานกลาง | แสดง |
| CVE-2019-2302 | A-130565935 QC-CR#2300516 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2019-10506 | A-117885703 QC-CR#2252793 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2018-13890 | A-111274306 QC-CR#2288818 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2019-10507 | A-132170503 QC-CR#2253396 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2019-10508 | A-132173922 QC-CR#2288818 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2019-2284 | A-132173427 QC-CR#2358765 | ไม่มี | ปานกลาง | กล้อง |
| CVE-2019-2333 | A-132171964 QC-CR#2381014 [ 2 ] [ 3 ] | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2019-2341 | A-132172264 QC-CR#2389324 [ 2 ] | ไม่มี | ปานกลาง | เสียง |
| CVE-2019-10497 | A-132173298 QC-CR#2395102 | ไม่มี | ปานกลาง | เสียง |
| CVE-2019-10542 | A-134440623 QC-CR#2359884 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2019-10502 | A-134441002 QC-CR#2401297 [ 2 ] [3 ] | ไม่มี | ปานกลาง | กล้อง |
| CVE-2019-10528 | A-63528466 QC-CR#2133028 [ 2 ] | ไม่มี | ปานกลาง | เคอร์เนล |
| CVE-2018-11825 | A-117985523 QC-CR#2205722 | ไม่มี | ปานกลาง | โฮสต์ WLAN |
| CVE-2019-10565 | A-129275872 QC-CR#2213706 | ไม่มี | ปานกลาง | กล้อง |
ส่วนประกอบโอเพ่นซอร์สของ Qualcomm
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2018-11899 | A-69383398 * | ไม่มี | ปานกลาง | ส่วนประกอบแบบปิด |
| CVE-2019-2298 | A-118897119 * | ไม่มี | ปานกลาง | ส่วนประกอบแบบปิด |
| CVE-2019-2281 | A-129765896 * | ไม่มี | ปานกลาง | ส่วนประกอบแบบปิด |
| CVE-2019-2343 | A-130566880 * | ไม่มี | ปานกลาง | ส่วนประกอบแบบปิด |
แพทช์การทำงาน
โปรดดู โพสต์นี้ สำหรับคำอธิบายคุณสมบัติที่มาพร้อมกับ Android 10
คำถามและคำตอบทั่วไป
ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่
ระดับแพตช์ความปลอดภัย 05-09-2562 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัย 09-09-2562 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน กำหนดการอัปเดตอุปกรณ์ Google
2. รายการในคอลัมน์ ประเภท หมายถึงอะไร
รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย
| คำย่อ | คำนิยาม |
|---|---|
| อาร์ซีอี | การเรียกใช้โค้ดจากระยะไกล |
| อีโอพี | การยกระดับสิทธิพิเศษ |
| บัตรประจำตัวประชาชน | การเปิดเผยข้อมูล |
| ดอส | การปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการจำแนกประเภท |
3. รายการในคอลัมน์ อ้างอิง หมายถึงอะไร
รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง
| คำนำหน้า | อ้างอิง |
|---|---|
| เอ- | รหัสข้อบกพร่องของ Android |
| การควบคุมคุณภาพ- | หมายเลขอ้างอิงควอลคอมม์ |
| เอ็ม- | หมายเลขอ้างอิง MediaTek |
| น- | หมายเลขอ้างอิง NVIDIA |
| ข- | หมายเลขอ้างอิงของ Broadcom |
4. * ถัดจาก ID บั๊กของ Android ในคอลัมน์ References หมายความว่าอย่างไร
ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ ข้อมูลอ้างอิง โดยทั่วไปการอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ที่พร้อมใช้งานจาก ไซต์ Google Developer
5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแยกระหว่างกระดานข่าวนี้และกระดานข่าวความปลอดภัยของ Android
ช่องโหว่ด้านความปลอดภัยที่ได้รับการบันทึกไว้ในกระดานข่าวความปลอดภัยของ Android จำเป็นต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย
รุ่นต่างๆ
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 3 กันยายน 2019 | เผยแพร่กระดานข่าวแล้ว |
| 1.1 | 12 กันยายน 2019 | อัปเดตกระดานข่าวแล้ว |