3 Eylül 2019'da yayınlandı | 12 Eylül 2019'da güncellendi
Pixel Güncelleme Bülteni, desteklenen Pixel cihazlarını (Google cihazları) etkileyen güvenlik açıkları ve işlevsel iyileştirmelerin ayrıntılarını içerir. Google cihazları için, 2019-09-05 veya sonraki güvenlik düzeltme eki seviyeleri, bu bültendeki tüm sorunları ve Eylül 2019 Android Güvenlik Bülteni'ndeki tüm sorunları ele almaktadır. Bir cihazın güvenlik düzeltme eki düzeyini nasıl kontrol edeceğinizi öğrenmek için Android sürümünüzü kontrol etme ve güncelleme konusuna bakın.
Desteklenen tüm Google cihazları, 2019-09-05 yama düzeyine yönelik bir güncelleme alacaktır. Tüm müşterilerimizi cihazları için bu güncellemeleri kabul etmeye teşvik ediyoruz.
Duyurular
Eylül 2019 Android Güvenlik Bülteni'nde açıklanan güvenlik açıklarına ek olarak, Android 10'a güncellenen desteklenen Google cihazları da bu bültende açıklanan güvenlik açıklarına yönelik yamalar içerir. İş ortaklarına, bu sorunların Android 10'da ele alındığı bildirildi.
Güvenlik yamaları
Aşağıdaki tablolar, Android 10 yüklü Pixel cihazlarda ele alınan güvenlik düzeltme eklerini içerir. Güvenlik açıkları, etkiledikleri bileşen altında gruplandırılmıştır. Sorunlar aşağıdaki tablolarda açıklanmıştır ve CVE Kimliği, ilgili referanslar, güvenlik açığı türü , önem derecesi ve güncellenmiş Android Açık Kaynak Projesi (AOSP) sürümlerini (varsa) içerir. Mevcut olduğunda, sorunu ele alan genel değişikliği AOSP değişiklik listesi gibi hata kimliğine bağlarız. Birden fazla değişiklik tek bir hatayla ilgili olduğunda, hata kimliğini izleyen sayılara ek referanslar bağlanır.
Broadcom bileşenleri
| CVE | Referanslar | Tip | önem | Bileşen |
|---|---|---|---|---|
| CVE-2019-9426 | A-110460199 * | EoP | Ilıman | Bluetooth |
LG bileşenleri
| CVE | Referanslar | Tip | önem | Bileşen |
|---|---|---|---|---|
| CVE-2019-9436 | A-127320561 * | EoP | Ilıman | önyükleyici |
| CVE-2019-2191 | A-68770980 * | İD | Ilıman | önyükleyici |
| CVE-2019-2190 | A-68771598 * | İD | Ilıman | önyükleyici |
Çekirdek bileşenleri
| CVE | Referanslar | Tip | önem | Bileşen |
|---|---|---|---|---|
| CVE-2019-9345 | A-27915347 * | EoP | Yüksek | Çekirdek |
| CVE-2019-9461 | A-120209610 * | İD | Yüksek | VPN |
| CVE-2019-9248 | A-120279144 * | EoP | Ilıman | Dokunmatik sürücü |
| CVE-2019-9270 | A-65123745 * | EoP | Ilıman | Kablosuz internet |
| CVE-2019-2182 | A-128700140 yukarı akış çekirdeği | EoP | Ilıman | Çekirdek MMU'su |
| CVE-2019-9271 | A-69006201 * | EoP | Ilıman | MNH sürücüsü |
| CVE-2019-9273 | A-70241598 * | EoP | Ilıman | Dokunmatik sürücü |
| CVE-2019-9274 | A-70809925 * | EoP | Ilıman | MNH sürücüsü |
| CVE-2019-9275 | A-71508439 * | EoP | Ilıman | MNH sürücüsü |
| CVE-2019-9276 | A-70294179 * | EoP | Ilıman | Dokunmatik sürücü |
| CVE-2019-9441 | A-69006882 * | EoP | Ilıman | MNH sürücüsü |
| CVE-2019-9442 | A-69808778 * | EoP | Ilıman | MNH sürücüsü |
| CVE-2019-9443 | A-70896844 * | EoP | Ilıman | VL53L0 sürücüsü |
| CVE-2019-9446 | A-118617506 * | EoP | Ilıman | Dokunmatik sürücü |
| CVE-2019-9447 | A-119120571 yukarı akış çekirdeği | EoP | Ilıman | Dokunmatik sürücü |
| CVE-2019-9448 | A-120141999 yukarı akış çekirdeği | EoP | Ilıman | Dokunmatik sürücü |
| CVE-2019-9450 | A-120141034 yukarı akış çekirdeği | EoP | Ilıman | Dokunmatik sürücü |
| CVE-2019-9451 | A-120211415 yukarı akış çekirdeği | EoP | Ilıman | Dokunmatik sürücü |
| CVE-2019-9454 | A-129148475 yukarı akış çekirdeği | EoP | Ilıman | I2C sürücüsü |
| CVE-2019-9456 | A-71362079 yukarı akış çekirdeği | EoP | Ilıman | USB sürücüsü |
| CVE-2019-9457 | A-116716935 yukarı akış çekirdeği | EoP | Ilıman | Çekirdek |
| CVE-2019-9458 | A-117989855 yukarı akış çekirdeği | EoP | Ilıman | video sürücüsü |
| CVE-2019-8912 | A-125367761 yukarı akış çekirdeği | EoP | Ilıman | Kripto |
| CVE-2018-18397 | A-124036248 yukarı akış çekirdeği | EoP | Ilıman | Depolamak |
| CVE-2018-14614 | A-116406552 yukarı akış çekirdeği | EoP | Ilıman | Depolamak |
| CVE-2018-1000199 | A-110918800 yukarı akış çekirdeği | EoP | Ilıman | ptrace |
| CVE-2018-13096 | A-11348557 yukarı akış çekirdeği | EoP | Ilıman | Depolamak |
| CVE-2018-5803 | A-112406370 yukarı akış çekirdeği | DoS | Ilıman | SCTP |
| CVE-2019-2189 | A-1112312381 | EoP | Ilıman | Görüntü sürücüsü |
| CVE-2019-2188 | A-112309571 * | EoP | Ilıman | Görüntü sürücüsü |
| CVE-2017-16939 | A-70521013 yukarı akış çekirdeği | EoP | Ilıman | Netlink XFRM'si |
| CVE-2018-20169 | A-120783657 yukarı akış çekirdeği | İD | Ilıman | USB sürücüsü |
| CVE-2019-9245 | A-120491338 yukarı akış çekirdeği | İD | Ilıman | Depolama sürücüsü |
| CVE-2019-9444 | A-78597155 yukarı akış çekirdeği | İD | Ilıman | Depolama sürücüsü |
| CVE-2019-9445 | A-118153030 yukarı akış çekirdeği | İD | Ilıman | Depolama sürücüsü |
| CVE-2019-9449 | A-120141031 yukarı akış çekirdeği | İD | Ilıman | Dokunmatik sürücü |
| CVE-2019-9452 | A-120211708 yukarı akış çekirdeği | İD | Ilıman | Dokunmatik sürücü |
| CVE-2019-9453 | A-126558260 yukarı akış çekirdeği | İD | Ilıman | Depolama sürücüsü |
| CVE-2019-9455 | A-121035792 yukarı akış çekirdeği | İD | Ilıman | video sürücüsü |
| CVE-2018-19985 | A-131963918 yukarı akış çekirdeği | İD | Ilıman | USB sürücüsü |
| CVE-2018-20511 | A-123742046 yukarı akış çekirdeği | İD | Ilıman | nNet/AppleTalk |
| CVE-2018-1000204 | A-113096593 yukarı akış çekirdeği | İD | Ilıman | Depolamak |
Qualcomm bileşenleri
| CVE | Referanslar | Tip | önem | Bileşen |
|---|---|---|---|---|
| CVE-2017-14888 | A-70237718 QC-CR#2119729 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2018-3573 | A-72957667 QC-CR#2124525 | Yok | Ilıman | önyükleyici |
| CVE-2017-15844 | A-67749071 QC-CR#2127276 | Yok | Ilıman | Çekirdek |
| CVE-2018-3574 | A-72957321 QC-CR#2148121 [ 2 ] [ 3 ] | Yok | Ilıman | Çekirdek |
| CVE-2018-5861 | A-77527684 QC-CR#2167135 | Yok | Ilıman | önyükleyici |
| CVE-2018-11302 | A-109741923 QC-CR#2209355 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2018-5919 | A-65423852 QC-CR#2213280 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2018-11818 | A-111127974 QC-CR#2170083 [ 2 ] | Yok | Ilıman | MDSS sürücüsü |
| CVE-2018-11832 | A-111127793 QC-CR#2212896 | Yok | Ilıman | Çekirdek |
| CVE-2018-11893 | A-111127990 QC-CR#2231992 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2018-11919 | A-79217930 QC-CR#2209134 [ 2 ] [ 3 ] | Yok | Ilıman | Çekirdek |
| CVE-2018-11939 | A-77237693 QC-CR#2254305 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2018-11823 | A-112277122 QC-CR#2204519 | Yok | Ilıman | Güç |
| CVE-2018-11929 | A-112277631 QC-CR#2231300 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2018-11943 | A-72117228 QC-CR#2257823 | Yok | Ilıman | önyükleyici |
| CVE-2018-11947 | A-112277911 QC-CR#2246110 [ 2 ] | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2018-11947 | A-112278406 QC-CR#2272696 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2018-11942 | A-112278151 QC-CR#2257688 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2018-11983 | A-80095430 QC-CR#2262576 | Yok | Ilıman | Çekirdek |
| CVE-2018-11984 | A-80435805 QC-CR#2266693 | Yok | Ilıman | Çekirdek |
| CVE-2018-11987 | A-70638103 QC-CR#2258691 | Yok | Ilıman | Çekirdek |
| CVE-2018-11985 | A-114041193 QC-CR#2163851 | Yok | Ilıman | önyükleyici |
| CVE-2018-11988 | A-114041748 QC-CR#2172134 [ 2 ] | Yok | Ilıman | Çekirdek |
| CVE-2018-11986 | A-62916765 QC-CR#2266969 | Yok | Ilıman | Kamera |
| CVE-2018-12010 | A-62711756 QC-CR#2268386 | Yok | Ilıman | Çekirdek |
| CVE-2018-12006 | A-77237704 QC-CR#2257685 [ 2 ] | Yok | Ilıman | Görüntülemek |
| CVE-2018-13893 | A-80302295 QC-CR#2291309 [ 2 ] | Yok | Ilıman | diag_mask |
| CVE-2018-12011 | A-109697864 QC-CR#2274853 | Yok | Ilıman | Çekirdek |
| CVE-2018-13912 | A-119053502 QC-CR#2283160 [ 2 ] | Yok | Ilıman | Kamera |
| CVE-2018-13913 | A-119053530 QC-CR#2286485 [ 2 ] | Yok | Ilıman | Görüntülemek |
| CVE-2018-3564 | A-119052383 QC-CR#2225279 | Yok | Ilıman | DSP hizmetleri |
| CVE-2019-2248 | A-1224744006 QC-CR#2328906 | Yok | Ilıman | Görüntülemek |
| CVE-2019-2277 | A-127512945 QC-CR#2342812 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2019-2263 | A-116024809 QC-CR#2076623 | Yok | Ilıman | Çekirdek |
| CVE-2019-2345 | A-110849476 QC-CR#2115578 | Yok | Ilıman | Kamera |
| CVE-2019-2306 | A-115907574 QC-CR#2337383 [ 2 ] | Yok | Ilıman | Görüntülemek |
| CVE-2019-2299 | A-117988970 QC-CR#2243169 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2019-2312 | A-117885392 QC-CR#2341890 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2019-2314 | A-120028144 QC-CR#2357704 | Yok | Ilıman | Görüntülemek |
| CVE-2019-2314 | A-12029095 QC-CR#2357704 | Yok | Ilıman | Görüntülemek |
| CVE-2019-2302 | A-130565935 QC-CR#2300516 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2019-10506 | A-117885703 QC-CR#2252793 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2018-13890 | A-111274306 QC-CR#2288818 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2019-10507 | A-132170503 QC-CR#2253396 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2019-10508 | A-132173922 QC-CR#2288818 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2019-2284 | A-132173427 QC-CR#2358765 | Yok | Ilıman | Kamera |
| CVE-2019-2333 | A-132171964 QC-CR#2381014 [ 2 ] [ 3 ] | Yok | Ilıman | Çekirdek |
| CVE-2019-2341 | A-132172264 QC-CR#2389324 [ 2 ] | Yok | Ilıman | Ses |
| CVE-2019-10497 | A-132173298 QC-CR#2395102 | Yok | Ilıman | Ses |
| CVE-2019-10542 | A-134440623 QC-CR#2359884 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2019-10502 | A-134441002 QC-CR#2401297 [ 2 ] [3 ] | Yok | Ilıman | Kamera |
| CVE-2019-10528 | A-63528466 QC-CR#2133028 [ 2 ] | Yok | Ilıman | Çekirdek |
| CVE-2018-11825 | A-117985523 QC-CR#2205722 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2019-10565 | A-129275872 QC-CR#2213706 | Yok | Ilıman | Kamera |
Qualcomm kapalı kaynak bileşenleri
| CVE | Referanslar | Tip | önem | Bileşen |
|---|---|---|---|---|
| CVE-2018-11899 | A-69383398 * | Yok | Ilıman | Kapalı kaynak bileşeni |
| CVE-2019-2298 | A-118897119 * | Yok | Ilıman | Kapalı kaynak bileşeni |
| CVE-2019-2281 | A-129765896 * | Yok | Ilıman | Kapalı kaynak bileşeni |
| CVE-2019-2343 | A-130566880 * | Yok | Ilıman | Kapalı kaynak bileşeni |
Fonksiyonel yamalar
Android 10'da bulunan özelliklerin açıklaması için lütfen bu gönderiye bakın.
Sık sorulan sorular ve cevaplar
Bu bölüm, bu bülteni okuduktan sonra ortaya çıkabilecek genel soruları yanıtlamaktadır.
1. Cihazımın bu sorunları gidermek için güncellenip güncellenmediğini nasıl belirleyebilirim?
2019-09-05 veya sonraki güvenlik yaması seviyeleri, 2019-09-05 güvenlik yaması seviyesi ve önceki tüm yama seviyeleri ile ilgili tüm sorunları ele alır. Bir cihazın güvenlik yama düzeyini nasıl kontrol edeceğinizi öğrenmek için Google cihaz güncelleme planındaki talimatları okuyun.
2. Tür sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler, güvenlik açığının sınıflandırmasına başvurur.
| Kısaltma | Tanım |
|---|---|
| RCE | Uzaktan kod yürütme |
| EoP | Ayrıcalığın yükseltilmesi |
| İD | Bilgi ifşası |
| DoS | hizmet reddi |
| Yok | Sınıflandırma mevcut değil |
3. Referanslar sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Referanslar sütunu altındaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir önek içerebilir.
| Önek | Referans |
|---|---|
| A- | Android hata kimliği |
| KK- | Qualcomm referans numarası |
| M- | MediaTek referans numarası |
| N- | NVIDIA referans numarası |
| B- | Broadcom referans numarası |
4. Referanslar sütunundaki Android hata kimliğinin yanında * işareti ne anlama gelir?
Herkese açık olmayan sorunların Referanslar sütununda Android hata kimliğinin yanında * işareti bulunur. Bu sorunla ilgili güncelleme, genellikle Google Developer sitesinde bulunan Pixel cihazları için en son ikili sürücülerinde bulunur.
5. Güvenlik açıkları neden bu bülten ve Android Güvenlik Bültenleri arasında bölünmüştür?
Android Güvenlik Bültenlerinde belgelenen güvenlik açıkları, Android cihazlarda en son güvenlik düzeltme eki düzeyinin bildirilmesi için gereklidir. Bu bültende belgelenenler gibi ek güvenlik açıkları, bir güvenlik düzeltme eki düzeyi bildirmek için gerekli değildir.
Sürümler
| Sürüm | Tarih | Notlar |
|---|---|---|
| 1.0 | 3 Eylül 2019 | Bülten yayınlandı. |
| 1.1 | 12 Eylül 2019 | Bülten güncellendi. |