กระดานข่าวอัปเดตพิกเซล—กันยายน 2019

เผยแพร่เมื่อ กันยายน 3, 2019 | อัปเดตเมื่อวันที่ 12 กันยายน 2019

Pixel Update Bulletin ประกอบด้วยรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัย 2019-09-05 หรือใหม่กว่าจะกล่าวถึงปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดในกระดานข่าวความปลอดภัยของ Android เดือนกันยายน 2019 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ

อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพทช์ 2019-09-05 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้สำหรับอุปกรณ์ของตน

ประกาศ

นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ใน กระดานข่าวความปลอดภัยของ Android เดือนกันยายน 2019 แล้ว อุปกรณ์ Google ที่รองรับที่อัปเดตเป็น Android 10 ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวนี้ด้วย พันธมิตรได้รับแจ้งว่าปัญหาเหล่านี้ได้รับการแก้ไขแล้วใน Android 10

แพทช์รักษาความปลอดภัย

ตารางต่อไปนี้รวมแพตช์ความปลอดภัยที่ได้รับการแก้ไขในอุปกรณ์ Pixel ที่ใช้ Android 10 ช่องโหว่จะถูกจัดกลุ่มภายใต้องค์ประกอบที่ได้รับผลกระทบ ปัญหาต่างๆ ได้รับการอธิบายไว้ในตารางด้านล่างและรวมถึง CVE ID, ข้อมูลอ้างอิงที่เกี่ยวข้อง, ประเภทของช่องโหว่ , ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (ถ้ามี) เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายอย่างเกี่ยวข้องกับจุดบกพร่องจุดเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขที่ตามหลังรหัสจุดบกพร่อง

ส่วนประกอบของบรอดคอม

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2019-9426 A-110460199 * อีโอพี ปานกลาง บลูทู ธ

ส่วนประกอบแอลจี

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2019-9436 A-127320561 * อีโอพี ปานกลาง บูตโหลดเดอร์
CVE-2019-2191 A-68770980 * บัตรประจำตัวประชาชน ปานกลาง บูตโหลดเดอร์
CVE-2019-2190 A-68771598 * บัตรประจำตัวประชาชน ปานกลาง บูตโหลดเดอร์

ส่วนประกอบเคอร์เนล

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2019-9345 A-27915347 * อีโอพี สูง เคอร์เนล
CVE-2019-9461 A-120209610 * บัตรประจำตัวประชาชน สูง วีพีพีเอ็น
CVE-2019-9248 A-120279144 * อีโอพี ปานกลาง สัมผัสคนขับ
CVE-2019-9270 A-65123745 * อีโอพี ปานกลาง อินเตอร์เน็ตไร้สาย
CVE-2019-2182 A-128700140
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง เคอร์เนล MMU
CVE-2019-9271 A-69006201 * อีโอพี ปานกลาง คนขับรถเอ็มเอ็นเอช
CVE-2019-9273 A-70241598 * อีโอพี ปานกลาง สัมผัสคนขับ
CVE-2019-9274 A-70809925 * อีโอพี ปานกลาง คนขับรถเอ็มเอ็นเอช
CVE-2019-9275 A-71508439 * อีโอพี ปานกลาง คนขับรถเอ็มเอ็นเอช
CVE-2019-9276 A-70294179 * อีโอพี ปานกลาง สัมผัสคนขับ
CVE-2019-9441 A-69006882 * อีโอพี ปานกลาง คนขับรถเอ็มเอ็นเอช
CVE-2019-9442 A-69808778 * อีโอพี ปานกลาง คนขับรถเอ็มเอ็นเอช
CVE-2019-9443 A-70896844 * อีโอพี ปานกลาง ไดรเวอร์ VL53L0
CVE-2019-9446 A-118617506 * อีโอพี ปานกลาง สัมผัสคนขับ
CVE-2019-9447 A-119120571
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง สัมผัสคนขับ
CVE-2019-9448 A-120141999
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง สัมผัสคนขับ
CVE-2019-9450 A-120141034
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง สัมผัสคนขับ
CVE-2019-9451 A-120211415
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง สัมผัสคนขับ
CVE-2019-9454 A-129148475
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง ไดรเวอร์ I2C
CVE-2019-9456 A-71362079
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง ไดรเวอร์ยูเอสบี
CVE-2019-9457 A-116716935
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง เคอร์เนล
CVE-2019-9458 A-117989855
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง ไดรเวอร์วิดีโอ
CVE-2019-8912 A-125367761
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง การเข้ารหัสลับ
CVE-2018-18397 A-124036248
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง พื้นที่จัดเก็บ
CVE-2018-14614 A-116406552
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง พื้นที่จัดเก็บ
CVE-2018-1000199 A-110918800
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง เทรซ
CVE-2018-13096 A-113148557
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง พื้นที่จัดเก็บ
CVE-2018-5803 A-112406370
เคอร์เนลต้นน้ำ
ดอส ปานกลาง สคท
CVE-2019-2189 A-112312381 อีโอพี ปานกลาง ไดรเวอร์รูปภาพ
CVE-2019-2188 A-112309571 * อีโอพี ปานกลาง ไดรเวอร์รูปภาพ
CVE-2017-16939 A-70521013
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง เน็ตลิงค์ XFRM
CVE-2018-20169 A-120783657
เคอร์เนลต้นน้ำ
บัตรประจำตัวประชาชน ปานกลาง ไดรเวอร์ยูเอสบี
CVE-2019-9245 A-120491338
เคอร์เนลต้นน้ำ
บัตรประจำตัวประชาชน ปานกลาง ไดรเวอร์การจัดเก็บข้อมูล
CVE-2019-9444 A-78597155
เคอร์เนลต้นน้ำ
บัตรประจำตัวประชาชน ปานกลาง ไดรเวอร์การจัดเก็บข้อมูล
CVE-2019-9445 A-118153030
เคอร์เนลต้นน้ำ
บัตรประจำตัวประชาชน ปานกลาง ไดรเวอร์การจัดเก็บข้อมูล
CVE-2019-9449 A-120141031
เคอร์เนลต้นน้ำ
บัตรประจำตัวประชาชน ปานกลาง สัมผัสคนขับ
CVE-2019-9452 A-120211708
เคอร์เนลต้นน้ำ
บัตรประจำตัวประชาชน ปานกลาง สัมผัสคนขับ
CVE-2019-9453 A-126558260
เคอร์เนลต้นน้ำ
บัตรประจำตัวประชาชน ปานกลาง ไดรเวอร์การจัดเก็บข้อมูล
CVE-2019-9455 A-121035792
เคอร์เนลต้นน้ำ
บัตรประจำตัวประชาชน ปานกลาง ไดรเวอร์วิดีโอ
CVE-2018-19985 A-131963918
เคอร์เนลต้นน้ำ
บัตรประจำตัวประชาชน ปานกลาง ไดรเวอร์ยูเอสบี
CVE-2018-20511 A-123742046
เคอร์เนลต้นน้ำ
บัตรประจำตัวประชาชน ปานกลาง เน็ต/AppleTalk
CVE-2018-1000204 A-113096593
เคอร์เนลต้นน้ำ
บัตรประจำตัวประชาชน ปานกลาง พื้นที่จัดเก็บ

ส่วนประกอบของควอลคอมม์

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2017-14888 A-70237718
QC-CR#2119729
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2018-3573 A-72957667
QC-CR#2124525
ไม่มี ปานกลาง บูตโหลดเดอร์
CVE-2017-15844 A-67749071
QC-CR#2127276
ไม่มี ปานกลาง เคอร์เนล
CVE-2018-3574 A-72957321
QC-CR#2148121 [ 2 ] [ 3 ]
ไม่มี ปานกลาง เคอร์เนล
CVE-2018-5861 A-77527684
QC-CR#2167135
ไม่มี ปานกลาง บูตโหลดเดอร์
CVE-2018-11302 A-109741923
QC-CR#2209355
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2018-5919 A-65423852
QC-CR#2213280
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2018-11818 A-111127974
QC-CR#2170083 [ 2 ]
ไม่มี ปานกลาง ไดรเวอร์ MDSS
CVE-2018-11832 A-111127793
QC-CR#2212896
ไม่มี ปานกลาง เคอร์เนล
CVE-2018-11893 A-111127990
QC-CR#2231992
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2018-11919 A-79217930
QC-CR#2209134 [ 2 ] [ 3 ]
ไม่มี ปานกลาง เคอร์เนล
CVE-2018-11939 A-77237693
QC-CR#2254305
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2018-11823 A-112277122
QC-CR#2204519
ไม่มี ปานกลาง พลัง
CVE-2018-11929 A-112277631
QC-CR#2231300
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2018-11943 A-72117228
QC-CR#2257823
ไม่มี ปานกลาง บูตโหลดเดอร์
CVE-2018-11947 A-112277911
QC-CR#2246110 [ 2 ]
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2018-11947 A-112278406
QC-CR#2272696
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2018-11942 A-112278151
QC-CR#2257688
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2018-11983 A-80095430
QC-CR#2262576
ไม่มี ปานกลาง เคอร์เนล
CVE-2018-11984 A-80435805
QC-CR#2266693
ไม่มี ปานกลาง เคอร์เนล
CVE-2018-11987 A-70638103
QC-CR#2258691
ไม่มี ปานกลาง เคอร์เนล
CVE-2018-11985 A-114041193
QC-CR#2163851
ไม่มี ปานกลาง บูตโหลดเดอร์
CVE-2018-11988 A-114041748
QC-CR#2172134 [ 2 ]
ไม่มี ปานกลาง เคอร์เนล
CVE-2018-11986 A-62916765
QC-CR#2266969
ไม่มี ปานกลาง กล้อง
CVE-2018-12010 A-62711756
QC-CR#2268386
ไม่มี ปานกลาง เคอร์เนล
CVE-2018-12006 A-77237704
QC-CR#2257685 [ 2 ]
ไม่มี ปานกลาง แสดง
CVE-2018-13893 A-80302295
QC-CR#2291309 [ 2 ]
ไม่มี ปานกลาง diag_mask
CVE-2018-12011 A-109697864
QC-CR#2274853
ไม่มี ปานกลาง เคอร์เนล
CVE-2018-13912 A-119053502
QC-CR#2283160 [ 2 ]
ไม่มี ปานกลาง กล้อง
CVE-2018-13913 A-119053530
QC-CR#2286485 [ 2 ]
ไม่มี ปานกลาง แสดง
CVE-2018-3564 A-119052383
QC-CR#2225279
ไม่มี ปานกลาง บริการดีเอสพี
CVE-2019-2248 A-122474006
QC-CR#2328906
ไม่มี ปานกลาง แสดง
CVE-2019-2277 A-127512945
QC-CR#2342812
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2019-2263 A-116024809
QC-CR#2076623
ไม่มี ปานกลาง เคอร์เนล
CVE-2019-2345 A-110849476
QC-CR#2115578
ไม่มี ปานกลาง กล้อง
CVE-2019-2306 A-115907574
QC-CR#2337383 [ 2 ]
ไม่มี ปานกลาง แสดง
CVE-2019-2299 A-117988970
QC-CR#2243169
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2019-2312 A-117885392
QC-CR#2341890
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2019-2314 A-120028144
QC-CR#2357704
ไม่มี ปานกลาง แสดง
CVE-2019-2314 A-120029095
QC-CR#2357704
ไม่มี ปานกลาง แสดง
CVE-2019-2302 A-130565935
QC-CR#2300516
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2019-10506 A-117885703
QC-CR#2252793
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2018-13890 A-111274306
QC-CR#2288818
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2019-10507 A-132170503
QC-CR#2253396
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2019-10508 A-132173922
QC-CR#2288818
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2019-2284 A-132173427
QC-CR#2358765
ไม่มี ปานกลาง กล้อง
CVE-2019-2333 A-132171964
QC-CR#2381014 [ 2 ] [ 3 ]
ไม่มี ปานกลาง เคอร์เนล
CVE-2019-2341 A-132172264
QC-CR#2389324 [ 2 ]
ไม่มี ปานกลาง เสียง
CVE-2019-10497 A-132173298
QC-CR#2395102
ไม่มี ปานกลาง เสียง
CVE-2019-10542 A-134440623
QC-CR#2359884
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2019-10502 A-134441002
QC-CR#2401297 [ 2 ] [3 ]
ไม่มี ปานกลาง กล้อง
CVE-2019-10528 A-63528466
QC-CR#2133028 [ 2 ]
ไม่มี ปานกลาง เคอร์เนล
CVE-2018-11825 A-117985523
QC-CR#2205722
ไม่มี ปานกลาง โฮสต์ WLAN
CVE-2019-10565 A-129275872
QC-CR#2213706
ไม่มี ปานกลาง กล้อง

ส่วนประกอบโอเพ่นซอร์สของ Qualcomm

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2018-11899 A-69383398 * ไม่มี ปานกลาง ส่วนประกอบแบบปิด
CVE-2019-2298 A-118897119 * ไม่มี ปานกลาง ส่วนประกอบแบบปิด
CVE-2019-2281 A-129765896 * ไม่มี ปานกลาง ส่วนประกอบแบบปิด
CVE-2019-2343 A-130566880 * ไม่มี ปานกลาง ส่วนประกอบแบบปิด

แพทช์การทำงาน

โปรดดู โพสต์นี้ สำหรับคำอธิบายคุณสมบัติที่มาพร้อมกับ Android 10

คำถามและคำตอบทั่วไป

ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่

ระดับแพตช์ความปลอดภัย 05-09-2562 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัย 09-09-2562 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน กำหนดการอัปเดตอุปกรณ์ Google

2. รายการในคอลัมน์ ประเภท หมายถึงอะไร

รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย

คำย่อ คำนิยาม
อาร์ซีอี การเรียกใช้โค้ดจากระยะไกล
อีโอพี การยกระดับสิทธิพิเศษ
บัตรประจำตัวประชาชน การเปิดเผยข้อมูล
ดอส การปฏิเสธการให้บริการ
ไม่มี ไม่มีการจำแนกประเภท

3. รายการในคอลัมน์ อ้างอิง หมายถึงอะไร

รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง

คำนำหน้า อ้างอิง
เอ- รหัสข้อบกพร่องของ Android
การควบคุมคุณภาพ- หมายเลขอ้างอิงควอลคอมม์
เอ็ม- หมายเลขอ้างอิง MediaTek
น- หมายเลขอ้างอิง NVIDIA
ข- หมายเลขอ้างอิงของ Broadcom

4. * ถัดจาก ID บั๊กของ Android ในคอลัมน์ References หมายความว่าอย่างไร

ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ ข้อมูลอ้างอิง โดยทั่วไปการอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ที่พร้อมใช้งานจาก ไซต์ Google Developer

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแยกระหว่างกระดานข่าวนี้และกระดานข่าวความปลอดภัยของ Android

ช่องโหว่ด้านความปลอดภัยที่ได้รับการบันทึกไว้ในกระดานข่าวความปลอดภัยของ Android จำเป็นต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย

รุ่นต่างๆ

เวอร์ชัน วันที่ หมายเหตุ
1.0 3 กันยายน 2019 เผยแพร่กระดานข่าวแล้ว
1.1 12 กันยายน 2019 อัปเดตกระดานข่าวแล้ว