פורסם ב-3 בספטמבר 2019 | עודכן ב-12 בספטמבר 2019
עלון עדכון Pixel מכיל פרטים על פרצות אבטחה ושיפורים תפקודיים המשפיעים על מכשירי Pixel נתמכים (מכשירי Google). עבור מכשירי Google, רמות תיקון האבטחה של 2019-09-05 ואילך מטפלות בכל הבעיות בעלון זה ובכל הבעיות בעלון האבטחה של Android ספטמבר 2019. כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של מכשיר, ראה בדוק ועדכן את גרסת Android שלך .
כל מכשירי Google הנתמכים יקבלו עדכון לרמת התיקון של 2019-09-05. אנו מעודדים את כל הלקוחות לקבל עדכונים אלה עבור המכשירים שלהם.
הכרזות
בנוסף לפרצות האבטחה המתוארות בעלון האבטחה של Android מספטמבר 2019 , מכשירי Google נתמכים המעודכנים לאנדרואיד 10 מכילים גם תיקונים לפרצות האבטחה המתוארות בעלון זה. שותפים קיבלו הודעה שהבעיות האלה מטופלות ב-Android 10.
תיקוני אבטחה
הטבלאות הבאות כוללות תיקוני אבטחה שמטופלים במכשירי Pixel עם אנדרואיד 10. הפגיעויות מקובצות תחת הרכיב שהן משפיעות. הבעיות מתוארות בטבלאות שלהלן וכוללות מזהה CVE, הפניות משויכות, סוג הפגיעות , חומרה וגרסאות מעודכנות של Android Open Source Project (AOSP) (כאשר רלוונטי). כאשר זמין, אנו מקשרים את השינוי הציבורי שטיפל בבעיה למזהה הבאג, כמו רשימת השינויים של AOSP. כאשר שינויים מרובים מתייחסים לבאג בודד, הפניות נוספות מקושרות למספרים בעקבות מזהה הבאג.
רכיבי ברודקום
| CVE | הפניות | סוּג | חוּמרָה | רְכִיב |
|---|---|---|---|---|
| CVE-2019-9426 | A-110460199 * | EoP | לְמַתֵן | בלוטות |
רכיבי LG
| CVE | הפניות | סוּג | חוּמרָה | רְכִיב |
|---|---|---|---|---|
| CVE-2019-9436 | A-127320561 * | EoP | לְמַתֵן | טוען אתחול |
| CVE-2019-2191 | A-68770980 * | תְעוּדַת זֶהוּת | לְמַתֵן | טוען אתחול |
| CVE-2019-2190 | A-68771598 * | תְעוּדַת זֶהוּת | לְמַתֵן | טוען אתחול |
רכיבי ליבה
| CVE | הפניות | סוּג | חוּמרָה | רְכִיב |
|---|---|---|---|---|
| CVE-2019-9345 | A-27915347 * | EoP | גָבוֹהַ | גַרעִין |
| CVE-2019-9461 | A-120209610 * | תְעוּדַת זֶהוּת | גָבוֹהַ | VPN |
| CVE-2019-9248 | A-120279144 * | EoP | לְמַתֵן | נהג לגעת |
| CVE-2019-9270 | A-65123745 * | EoP | לְמַתֵן | וויי - פיי |
| CVE-2019-2182 | A-128700140 גרעין במעלה הזרם | EoP | לְמַתֵן | קרנל MMU |
| CVE-2019-9271 | A-69006201 * | EoP | לְמַתֵן | נהג MNH |
| CVE-2019-9273 | A-70241598 * | EoP | לְמַתֵן | נהג לגעת |
| CVE-2019-9274 | A-70809925 * | EoP | לְמַתֵן | נהג MNH |
| CVE-2019-9275 | A-71508439 * | EoP | לְמַתֵן | נהג MNH |
| CVE-2019-9276 | A-70294179 * | EoP | לְמַתֵן | נהג לגעת |
| CVE-2019-9441 | A-69006882 * | EoP | לְמַתֵן | נהג MNH |
| CVE-2019-9442 | A-69808778 * | EoP | לְמַתֵן | נהג MNH |
| CVE-2019-9443 | A-70896844 * | EoP | לְמַתֵן | מנהל התקן VL53L0 |
| CVE-2019-9446 | A-118617506 * | EoP | לְמַתֵן | נהג לגעת |
| CVE-2019-9447 | A-119120571 גרעין במעלה הזרם | EoP | לְמַתֵן | נהג לגעת |
| CVE-2019-9448 | A-120141999 גרעין במעלה הזרם | EoP | לְמַתֵן | נהג לגעת |
| CVE-2019-9450 | A-120141034 גרעין במעלה הזרם | EoP | לְמַתֵן | נהג לגעת |
| CVE-2019-9451 | A-120211415 גרעין במעלה הזרם | EoP | לְמַתֵן | נהג לגעת |
| CVE-2019-9454 | א-129148475 גרעין במעלה הזרם | EoP | לְמַתֵן | מנהל התקן I2C |
| CVE-2019-9456 | A-71362079 גרעין במעלה הזרם | EoP | לְמַתֵן | מנהל התקן USB |
| CVE-2019-9457 | א-116716935 גרעין במעלה הזרם | EoP | לְמַתֵן | גַרעִין |
| CVE-2019-9458 | A-117989855 גרעין במעלה הזרם | EoP | לְמַתֵן | מנהל התקן וידאו |
| CVE-2019-8912 | א-125367761 גרעין במעלה הזרם | EoP | לְמַתֵן | קריפטו |
| CVE-2018-18397 | A-124036248 גרעין במעלה הזרם | EoP | לְמַתֵן | אִחסוּן |
| CVE-2018-14614 | A-116406552 גרעין במעלה הזרם | EoP | לְמַתֵן | אִחסוּן |
| CVE-2018-1000199 | A-110918800 גרעין במעלה הזרם | EoP | לְמַתֵן | ptrace |
| CVE-2018-13096 | א-113148557 גרעין במעלה הזרם | EoP | לְמַתֵן | אִחסוּן |
| CVE-2018-5803 | A-112406370 גרעין במעלה הזרם | DoS | לְמַתֵן | SCTP |
| CVE-2019-2189 | A-112312381 | EoP | לְמַתֵן | מנהל התקן תמונה |
| CVE-2019-2188 | A-112309571 * | EoP | לְמַתֵן | מנהל התקן תמונה |
| CVE-2017-16939 | A-70521013 גרעין במעלה הזרם | EoP | לְמַתֵן | Netlink XFRM |
| CVE-2018-20169 | A-120783657 גרעין במעלה הזרם | תְעוּדַת זֶהוּת | לְמַתֵן | מנהל התקן USB |
| CVE-2019-9245 | A-120491338 גרעין במעלה הזרם | תְעוּדַת זֶהוּת | לְמַתֵן | מנהל התקן אחסון |
| CVE-2019-9444 | א-78597155 גרעין במעלה הזרם | תְעוּדַת זֶהוּת | לְמַתֵן | מנהל התקן אחסון |
| CVE-2019-9445 | A-118153030 גרעין במעלה הזרם | תְעוּדַת זֶהוּת | לְמַתֵן | מנהל התקן אחסון |
| CVE-2019-9449 | A-120141031 גרעין במעלה הזרם | תְעוּדַת זֶהוּת | לְמַתֵן | נהג לגעת |
| CVE-2019-9452 | A-120211708 גרעין במעלה הזרם | תְעוּדַת זֶהוּת | לְמַתֵן | נהג לגעת |
| CVE-2019-9453 | A-126558260 גרעין במעלה הזרם | תְעוּדַת זֶהוּת | לְמַתֵן | מנהל התקן אחסון |
| CVE-2019-9455 | A-121035792 גרעין במעלה הזרם | תְעוּדַת זֶהוּת | לְמַתֵן | מנהל התקן וידאו |
| CVE-2018-19985 | א-131963918 גרעין במעלה הזרם | תְעוּדַת זֶהוּת | לְמַתֵן | מנהל התקן USB |
| CVE-2018-20511 | A-123742046 גרעין במעלה הזרם | תְעוּדַת זֶהוּת | לְמַתֵן | nNet/AppleTalk |
| CVE-2018-1000204 | A-113096593 גרעין במעלה הזרם | תְעוּדַת זֶהוּת | לְמַתֵן | אִחסוּן |
רכיבי קוואלקום
| CVE | הפניות | סוּג | חוּמרָה | רְכִיב |
|---|---|---|---|---|
| CVE-2017-14888 | א-70237718 QC-CR#2119729 | לא | לְמַתֵן | מארח WLAN |
| CVE-2018-3573 | א-72957667 QC-CR#2124525 | לא | לְמַתֵן | טוען אתחול |
| CVE-2017-15844 | א-67749071 QC-CR#2127276 | לא | לְמַתֵן | גַרעִין |
| CVE-2018-3574 | א-72957321 QC-CR#2148121 [ 2 ] [ 3 ] | לא | לְמַתֵן | גַרעִין |
| CVE-2018-5861 | א-77527684 QC-CR#2167135 | לא | לְמַתֵן | טוען אתחול |
| CVE-2018-11302 | א-109741923 QC-CR#2209355 | לא | לְמַתֵן | מארח WLAN |
| CVE-2018-5919 | A-65423852 QC-CR#2213280 | לא | לְמַתֵן | מארח WLAN |
| CVE-2018-11818 | א-111127974 QC-CR#2170083 [ 2 ] | לא | לְמַתֵן | מנהל התקן MDSS |
| CVE-2018-11832 | א-111127793 QC-CR#2212896 | לא | לְמַתֵן | גַרעִין |
| CVE-2018-11893 | A-111127990 QC-CR#2231992 | לא | לְמַתֵן | מארח WLAN |
| CVE-2018-11919 | א-79217930 QC-CR#2209134 [ 2 ] [ 3 ] | לא | לְמַתֵן | גַרעִין |
| CVE-2018-11939 | א-77237693 QC-CR#2254305 | לא | לְמַתֵן | מארח WLAN |
| CVE-2018-11823 | A-112277122 QC-CR#2204519 | לא | לְמַתֵן | כּוֹחַ |
| CVE-2018-11929 | א-112277631 QC-CR#2231300 | לא | לְמַתֵן | מארח WLAN |
| CVE-2018-11943 | A-72117228 QC-CR#2257823 | לא | לְמַתֵן | טוען אתחול |
| CVE-2018-11947 | א-112277911 QC-CR#2246110 [ 2 ] | לא | לְמַתֵן | מארח WLAN |
| CVE-2018-11947 | A-112278406 QC-CR#2272696 | לא | לְמַתֵן | מארח WLAN |
| CVE-2018-11942 | A-112278151 QC-CR#2257688 | לא | לְמַתֵן | מארח WLAN |
| CVE-2018-11983 | A-80095430 QC-CR#2262576 | לא | לְמַתֵן | גַרעִין |
| CVE-2018-11984 | A-80435805 QC-CR#2266693 | לא | לְמַתֵן | גַרעִין |
| CVE-2018-11987 | A-70638103 QC-CR#2258691 | לא | לְמַתֵן | גַרעִין |
| CVE-2018-11985 | A-114041193 QC-CR#2163851 | לא | לְמַתֵן | טוען אתחול |
| CVE-2018-11988 | א-114041748 QC-CR#2172134 [ 2 ] | לא | לְמַתֵן | גַרעִין |
| CVE-2018-11986 | A-62916765 QC-CR#2266969 | לא | לְמַתֵן | מַצלֵמָה |
| CVE-2018-12010 | A-62711756 QC-CR#2268386 | לא | לְמַתֵן | גַרעִין |
| CVE-2018-12006 | א-77237704 QC-CR#2257685 [ 2 ] | לא | לְמַתֵן | לְהַצִיג |
| CVE-2018-13893 | A-80302295 QC-CR#2291309 [ 2 ] | לא | לְמַתֵן | diag_mask |
| CVE-2018-12011 | א-109697864 QC-CR#2274853 | לא | לְמַתֵן | גַרעִין |
| CVE-2018-13912 | A-119053502 QC-CR#2283160 [ 2 ] | לא | לְמַתֵן | מַצלֵמָה |
| CVE-2018-13913 | A-119053530 QC-CR#2286485 [ 2 ] | לא | לְמַתֵן | לְהַצִיג |
| CVE-2018-3564 | A-119052383 QC-CR#2225279 | לא | לְמַתֵן | שירותי DSP |
| CVE-2019-2248 | A-122474006 QC-CR#2328906 | לא | לְמַתֵן | לְהַצִיג |
| CVE-2019-2277 | א-127512945 QC-CR#2342812 | לא | לְמַתֵן | מארח WLAN |
| CVE-2019-2263 | A-116024809 QC-CR#2076623 | לא | לְמַתֵן | גַרעִין |
| CVE-2019-2345 | א-110849476 QC-CR#2115578 | לא | לְמַתֵן | מַצלֵמָה |
| CVE-2019-2306 | א-115907574 QC-CR#2337383 [ 2 ] | לא | לְמַתֵן | לְהַצִיג |
| CVE-2019-2299 | A-117988970 QC-CR#2243169 | לא | לְמַתֵן | מארח WLAN |
| CVE-2019-2312 | א-117885392 QC-CR#2341890 | לא | לְמַתֵן | מארח WLAN |
| CVE-2019-2314 | A-120028144 QC-CR#2357704 | לא | לְמַתֵן | לְהַצִיג |
| CVE-2019-2314 | A-120029095 QC-CR#2357704 | לא | לְמַתֵן | לְהַצִיג |
| CVE-2019-2302 | א-130565935 QC-CR#2300516 | לא | לְמַתֵן | מארח WLAN |
| CVE-2019-10506 | א-117885703 QC-CR#2252793 | לא | לְמַתֵן | מארח WLAN |
| CVE-2018-13890 | A-111274306 QC-CR#2288818 | לא | לְמַתֵן | מארח WLAN |
| CVE-2019-10507 | א-132170503 QC-CR#2253396 | לא | לְמַתֵן | מארח WLAN |
| CVE-2019-10508 | א-132173922 QC-CR#2288818 | לא | לְמַתֵן | מארח WLAN |
| CVE-2019-2284 | א-132173427 QC-CR#2358765 | לא | לְמַתֵן | מַצלֵמָה |
| CVE-2019-2333 | א-132171964 QC-CR#2381014 [ 2 ] [ 3 ] | לא | לְמַתֵן | גַרעִין |
| CVE-2019-2341 | א-132172264 QC-CR#2389324 [ 2 ] | לא | לְמַתֵן | שֶׁמַע |
| CVE-2019-10497 | א-132173298 QC-CR#2395102 | לא | לְמַתֵן | שֶׁמַע |
| CVE-2019-10542 | א-134440623 QC-CR#2359884 | לא | לְמַתֵן | מארח WLAN |
| CVE-2019-10502 | A-134441002 QC-CR#2401297 [ 2 ] [3 ] | לא | לְמַתֵן | מַצלֵמָה |
| CVE-2019-10528 | A-63528466 QC-CR#2133028 [ 2 ] | לא | לְמַתֵן | גַרעִין |
| CVE-2018-11825 | א-117985523 QC-CR#2205722 | לא | לְמַתֵן | מארח WLAN |
| CVE-2019-10565 | א-129275872 QC-CR#2213706 | לא | לְמַתֵן | מַצלֵמָה |
רכיבי קוד סגור של קוואלקום
| CVE | הפניות | סוּג | חוּמרָה | רְכִיב |
|---|---|---|---|---|
| CVE-2018-11899 | A-69383398 * | לא | לְמַתֵן | רכיב קוד סגור |
| CVE-2019-2298 | A-118897119 * | לא | לְמַתֵן | רכיב קוד סגור |
| CVE-2019-2281 | A-129765896 * | לא | לְמַתֵן | רכיב קוד סגור |
| CVE-2019-2343 | A-130566880 * | לא | לְמַתֵן | רכיב קוד סגור |
תיקונים פונקציונליים
אנא עיין בפוסט זה לתיאור התכונות הכלולות באנדרואיד 10.
שאלות ותשובות נפוצות
סעיף זה עונה על שאלות נפוצות שעלולות להתרחש לאחר קריאת עלון זה.
1. כיצד אוכל לקבוע אם המכשיר שלי מעודכן כדי לטפל בבעיות אלו?
רמות תיקון האבטחה של 2019-09-05 ואילך מטפלות בכל הבעיות הקשורות לרמת תיקון האבטחה של 2019-09-05 ולכל רמות התיקון הקודמות. כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של מכשיר, קרא את ההוראות בלוח הזמנים של עדכון מכשיר Google .
2. מה המשמעות של הערכים בעמודה סוג ?
ערכים בעמודה סוג של טבלת פרטי הפגיעות מתייחסים לסיווג של פגיעות האבטחה.
| נוֹטָרִיקוֹן | הַגדָרָה |
|---|---|
| RCE | ביצוע קוד מרחוק |
| EoP | העלאת הפריבילגיה |
| תְעוּדַת זֶהוּת | גילוי מידע |
| DoS | מניעת שירות |
| לא | סיווג אינו זמין |
3. מה המשמעות של הערכים בעמודת הפניות ?
ערכים בעמודה הפניות בטבלת פרטי הפגיעות עשויים להכיל קידומת המזהה את הארגון שאליו שייך ערך ההפניה.
| קידומת | התייחסות |
|---|---|
| א- | מזהה באג אנדרואיד |
| QC- | מספר סימוכין של קוואלקום |
| M- | מספר סימוכין של MediaTek |
| נ- | מספר סימוכין של NVIDIA |
| ב- | מספר סימוכין של Broadcom |
4. מה המשמעות של * ליד מזהה באג אנדרואיד בעמודה הפניות ?
לבעיות שאינן זמינות לציבור יש * ליד מזהה הבאג של Android בעמודה הפניות . העדכון לבעיה זו כלול בדרך כלל במנהלי ההתקן הבינאריים העדכניים ביותר עבור מכשירי Pixel הזמינים מאתר Google Developer .
5. מדוע פרצות אבטחה מתחלקות בין עלון זה לבין עלוני האבטחה של Android?
פרצות אבטחה המתועדות בעלוני האבטחה של Android נדרשות להכריז על רמת תיקון האבטחה העדכנית ביותר במכשירי אנדרואיד. פרצות אבטחה נוספות, כגון אלו המתועדות בעלון זה אינן נדרשות להכרזה על רמת תיקון אבטחה.
גרסאות
| גִרְסָה | תַאֲרִיך | הערות |
|---|---|---|
| 1.0 | 3 בספטמבר 2019 | פורסם עלון. |
| 1.1 | 12 בספטמבר 2019 | העלון עודכן. |