3 Eylül 2019'da yayınlandı | Güncelleme: 12 Eylül 2019
Pixel Güncelleme Bülteni , desteklenen Pixel cihazlarını (Google cihazları) etkileyen güvenlik açıklarının ayrıntılarını ve işlevsel iyileştirmeleri içerir. Google cihazları için 2019-09-05 veya sonraki güvenlik yaması düzeyleri, bu bültendeki tüm sorunları ve Eylül 2019 Android Güvenlik Bültenindeki tüm sorunları ele almaktadır. Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için bkz. Android sürümünüzü kontrol etme ve güncelleme .
Desteklenen tüm Google cihazları, 2019-09-05 yama düzeyine yönelik bir güncelleme alacaktır. Tüm müşterilerin, cihazları için bu güncellemeleri kabul etmelerini öneririz.
Duyurular
Eylül 2019 Android Güvenlik Bülteni'nde açıklanan güvenlik açıklarına ek olarak, Android 10'a güncellenen desteklenen Google cihazları da bu bültende açıklanan güvenlik açıklarına yönelik yamalar içerir. İş ortaklarına bu sorunların Android 10'da giderildiği bildirildi.
Güvenlik yamaları
Aşağıdaki tablolarda Android 10 yüklü Pixel cihazlarda ele alınan güvenlik yamaları yer almaktadır. Güvenlik açıkları, etkiledikleri bileşen altında gruplandırılmıştır. Sorunlar aşağıdaki tablolarda açıklanmaktadır ve CVE kimliğini, ilgili referansları, güvenlik açığı türünü , ciddiyetini ve güncellenmiş Android Açık Kaynak Projesi (AOSP) sürümlerini (varsa) içerir. Mümkün olduğunda, sorunu gideren genel değişikliği, AOSP değişiklik listesi gibi hata kimliğine bağlarız. Birden fazla değişiklik tek bir hatayla ilgili olduğunda, ek referanslar hata kimliğini takip eden numaralara bağlanır.
Broadcom bileşenleri
| CVE | Referanslar | Tip | Şiddet | Bileşen |
|---|---|---|---|---|
| CVE-2019-9426 | A-110460199 * | EoP | Ilıman | Bluetooth |
LG bileşenleri
| CVE | Referanslar | Tip | Şiddet | Bileşen |
|---|---|---|---|---|
| CVE-2019-9436 | A-127320561 * | EoP | Ilıman | Önyükleyici |
| CVE-2019-2191 | A-68770980 * | İD | Ilıman | Önyükleyici |
| CVE-2019-2190 | A-68771598 * | İD | Ilıman | Önyükleyici |
Çekirdek bileşenleri
| CVE | Referanslar | Tip | Şiddet | Bileşen |
|---|---|---|---|---|
| CVE-2019-9345 | A-27915347 * | EoP | Yüksek | Çekirdek |
| CVE-2019-9461 | A-120209610 * | İD | Yüksek | VPN |
| CVE-2019-9248 | A-120279144 * | EoP | Ilıman | Dokunmatik sürücü |
| CVE-2019-9270 | A-65123745 * | EoP | Ilıman | Wifi |
| CVE-2019-2182 | A-128700140 Yukarı akış çekirdeği | EoP | Ilıman | Çekirdek MMU |
| CVE-2019-9271 | A-69006201 * | EoP | Ilıman | MNH sürücüsü |
| CVE-2019-9273 | A-70241598 * | EoP | Ilıman | Dokunmatik sürücü |
| CVE-2019-9274 | A-70809925 * | EoP | Ilıman | MNH sürücüsü |
| CVE-2019-9275 | A-71508439 * | EoP | Ilıman | MNH sürücüsü |
| CVE-2019-9276 | A-70294179 * | EoP | Ilıman | Dokunmatik sürücü |
| CVE-2019-9441 | A-69006882 * | EoP | Ilıman | MNH sürücüsü |
| CVE-2019-9442 | A-69808778 * | EoP | Ilıman | MNH sürücüsü |
| CVE-2019-9443 | A-70896844 * | EoP | Ilıman | VL53L0 sürücüsü |
| CVE-2019-9446 | A-118617506 * | EoP | Ilıman | Dokunmatik sürücü |
| CVE-2019-9447 | A-119120571 Yukarı akış çekirdeği | EoP | Ilıman | Dokunmatik sürücü |
| CVE-2019-9448 | A-120141999 Yukarı akış çekirdeği | EoP | Ilıman | Dokunmatik sürücü |
| CVE-2019-9450 | A-120141034 Yukarı akış çekirdeği | EoP | Ilıman | Dokunmatik sürücü |
| CVE-2019-9451 | A-120211415 Yukarı akış çekirdeği | EoP | Ilıman | Dokunmatik sürücü |
| CVE-2019-9454 | A-129148475 Yukarı akış çekirdeği | EoP | Ilıman | I2C sürücüsü |
| CVE-2019-9456 | A-71362079 Yukarı akış çekirdeği | EoP | Ilıman | USB sürücüsü |
| CVE-2019-9457 | A-116716935 Yukarı akış çekirdeği | EoP | Ilıman | Çekirdek |
| CVE-2019-9458 | A-117989855 Yukarı akış çekirdeği | EoP | Ilıman | Video sürücüsü |
| CVE-2019-8912 | A-125367761 Yukarı akış çekirdeği | EoP | Ilıman | Kripto |
| CVE-2018-18397 | A-124036248 Yukarı akış çekirdeği | EoP | Ilıman | Depolamak |
| CVE-2018-14614 | A-116406552 Yukarı akış çekirdeği | EoP | Ilıman | Depolamak |
| CVE-2018-1000199 | A-110918800 Yukarı akış çekirdeği | EoP | Ilıman | ptrace |
| CVE-2018-13096 | A-113148557 Yukarı akış çekirdeği | EoP | Ilıman | Depolamak |
| CVE-2018-5803 | A-112406370 Yukarı akış çekirdeği | DoS | Ilıman | SCTP |
| CVE-2019-2189 | A-112312381 | EoP | Ilıman | Görüntü sürücüsü |
| CVE-2019-2188 | A-112309571 * | EoP | Ilıman | Görüntü sürücüsü |
| CVE-2017-16939 | A-70521013 Yukarı akış çekirdeği | EoP | Ilıman | Netlink XFRM |
| CVE-2018-20169 | A-120783657 Yukarı akış çekirdeği | İD | Ilıman | USB sürücüsü |
| CVE-2019-9245 | A-120491338 Yukarı akış çekirdeği | İD | Ilıman | Depolama sürücüsü |
| CVE-2019-9444 | A-78597155 Yukarı akış çekirdeği | İD | Ilıman | Depolama sürücüsü |
| CVE-2019-9445 | A-118153030 Yukarı akış çekirdeği | İD | Ilıman | Depolama sürücüsü |
| CVE-2019-9449 | A-120141031 Yukarı akış çekirdeği | İD | Ilıman | Dokunmatik sürücü |
| CVE-2019-9452 | A-120211708 Yukarı akış çekirdeği | İD | Ilıman | Dokunmatik sürücü |
| CVE-2019-9453 | A-126558260 Yukarı akış çekirdeği | İD | Ilıman | Depolama sürücüsü |
| CVE-2019-9455 | A-121035792 Yukarı akış çekirdeği | İD | Ilıman | Video sürücüsü |
| CVE-2018-19985 | A-131963918 Yukarı akış çekirdeği | İD | Ilıman | USB sürücüsü |
| CVE-2018-20511 | A-123742046 Yukarı akış çekirdeği | İD | Ilıman | nNet/AppleTalk |
| CVE-2018-1000204 | A-113096593 Yukarı akış çekirdeği | İD | Ilıman | Depolamak |
Qualcomm bileşenleri
| CVE | Referanslar | Tip | Şiddet | Bileşen |
|---|---|---|---|---|
| CVE-2017-14888 | A-70237718 QC-CR#2119729 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2018-3573 | A-72957667 QC-CR#2124525 | Yok | Ilıman | Önyükleyici |
| CVE-2017-15844 | A-67749071 QC-CR#2127276 | Yok | Ilıman | Çekirdek |
| CVE-2018-3574 | A-72957321 QC-CR#2148121 [ 2 ] [ 3 ] | Yok | Ilıman | Çekirdek |
| CVE-2018-5861 | A-77527684 QC-CR#2167135 | Yok | Ilıman | Önyükleyici |
| CVE-2018-11302 | A-109741923 QC-CR#2209355 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2018-5919 | A-65423852 QC-CR#2213280 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2018-11818 | A-111127974 QC-CR#2170083 [ 2 ] | Yok | Ilıman | MDSS sürücüsü |
| CVE-2018-11832 | A-111127793 QC-CR#2212896 | Yok | Ilıman | Çekirdek |
| CVE-2018-11893 | A-111127990 QC-CR#2231992 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2018-11919 | A-79217930 QC-CR#2209134 [ 2 ] [ 3 ] | Yok | Ilıman | Çekirdek |
| CVE-2018-11939 | A-77237693 QC-CR#2254305 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2018-11823 | A-112277122 QC-CR#2204519 | Yok | Ilıman | Güç |
| CVE-2018-11929 | A-112277631 QC-CR#2231300 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2018-11943 | A-72117228 QC-CR#2257823 | Yok | Ilıman | Önyükleyici |
| CVE-2018-11947 | A-112277911 QC-CR#2246110 [ 2 ] | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2018-11947 | A-112278406 QC-CR#2272696 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2018-11942 | A-112278151 QC-CR#2257688 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2018-11983 | A-80095430 QC-CR#2262576 | Yok | Ilıman | Çekirdek |
| CVE-2018-11984 | A-80435805 QC-CR#2266693 | Yok | Ilıman | Çekirdek |
| CVE-2018-11987 | A-70638103 QC-CR#2258691 | Yok | Ilıman | Çekirdek |
| CVE-2018-11985 | A-114041193 QC-CR#2163851 | Yok | Ilıman | Önyükleyici |
| CVE-2018-11988 | A-114041748 QC-CR#2172134 [ 2 ] | Yok | Ilıman | Çekirdek |
| CVE-2018-11986 | A-62916765 QC-CR#2266969 | Yok | Ilıman | Kamera |
| CVE-2018-12010 | A-62711756 QC-CR#2268386 | Yok | Ilıman | Çekirdek |
| CVE-2018-12006 | A-77237704 QC-CR#2257685 [ 2 ] | Yok | Ilıman | Görüntülemek |
| CVE-2018-13893 | A-80302295 QC-CR#2291309 [ 2 ] | Yok | Ilıman | diag_mask |
| CVE-2018-12011 | A-109697864 QC-CR#2274853 | Yok | Ilıman | Çekirdek |
| CVE-2018-13912 | A-119053502 QC-CR#2283160 [ 2 ] | Yok | Ilıman | Kamera |
| CVE-2018-13913 | A-119053530 QC-CR#2286485 [ 2 ] | Yok | Ilıman | Görüntülemek |
| CVE-2018-3564 | A-119052383 QC-CR#2225279 | Yok | Ilıman | DSP hizmetleri |
| CVE-2019-2248 | A-122474006 QC-CR#2328906 | Yok | Ilıman | Görüntülemek |
| CVE-2019-2277 | A-127512945 QC-CR#2342812 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2019-2263 | A-116024809 QC-CR#2076623 | Yok | Ilıman | Çekirdek |
| CVE-2019-2345 | A-110849476 QC-CR#2115578 | Yok | Ilıman | Kamera |
| CVE-2019-2306 | A-115907574 QC-CR#2337383 [ 2 ] | Yok | Ilıman | Görüntülemek |
| CVE-2019-2299 | A-117988970 QC-CR#2243169 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2019-2312 | A-117885392 QC-CR#2341890 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2019-2314 | A-120028144 QC-CR#2357704 | Yok | Ilıman | Görüntülemek |
| CVE-2019-2314 | A-120029095 QC-CR#2357704 | Yok | Ilıman | Görüntülemek |
| CVE-2019-2302 | A-130565935 QC-CR#2300516 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2019-10506 | A-117885703 QC-CR#2252793 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2018-13890 | A-111274306 QC-CR#2288818 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2019-10507 | A-132170503 QC-CR#2253396 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2019-10508 | A-132173922 QC-CR#2288818 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2019-2284 | A-132173427 QC-CR#2358765 | Yok | Ilıman | Kamera |
| CVE-2019-2333 | A-132171964 QC-CR#2381014 [ 2 ] [ 3 ] | Yok | Ilıman | Çekirdek |
| CVE-2019-2341 | A-132172264 QC-CR#2389324 [ 2 ] | Yok | Ilıman | Ses |
| CVE-2019-10497 | A-132173298 QC-CR#2395102 | Yok | Ilıman | Ses |
| CVE-2019-10542 | A-134440623 QC-CR#2359884 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2019-10502 | A-134441002 QC-CR#2401297 [ 2 ] [3 ] | Yok | Ilıman | Kamera |
| CVE-2019-10528 | A-63528466 QC-CR#2133028 [ 2 ] | Yok | Ilıman | Çekirdek |
| CVE-2018-11825 | A-117985523 QC-CR#2205722 | Yok | Ilıman | WLAN ana bilgisayarı |
| CVE-2019-10565 | A-129275872 QC-CR#2213706 | Yok | Ilıman | Kamera |
Qualcomm kapalı kaynak bileşenleri
| CVE | Referanslar | Tip | Şiddet | Bileşen |
|---|---|---|---|---|
| CVE-2018-11899 | A-69383398 * | Yok | Ilıman | Kapalı kaynak bileşeni |
| CVE-2019-2298 | A-118897119 * | Yok | Ilıman | Kapalı kaynak bileşeni |
| CVE-2019-2281 | A-129765896 * | Yok | Ilıman | Kapalı kaynak bileşeni |
| CVE-2019-2343 | A-130566880 * | Yok | Ilıman | Kapalı kaynak bileşeni |
Fonksiyonel yamalar
Android 10'da bulunan özelliklerin açıklaması için lütfen bu gönderiye bakın.
Ortak sorular ve cevaplar
Bu bölüm, bu bülteni okuduktan sonra ortaya çıkabilecek genel soruları yanıtlar.
1. Cihazımın bu sorunları çözecek şekilde güncellenip güncellenmediğini nasıl belirleyebilirim?
2019-09-05 veya sonraki güvenlik yaması düzeyleri, 2019-09-05 güvenlik yaması düzeyi ve önceki tüm yama düzeyleriyle ilişkili tüm sorunları giderir. Bir cihazın güvenlik yaması düzeyinin nasıl kontrol edileceğini öğrenmek için Google cihaz güncelleme planındaki talimatları okuyun.
2. Tür sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler, güvenlik açığının sınıflandırmasına atıfta bulunur.
| Kısaltma | Tanım |
|---|---|
| RCE | Uzaktan kod yürütme |
| EoP | Ayrıcalığın yükselmesi |
| İD | Bilgi ifşası |
| DoS | Hizmet reddi |
| Yok | Sınıflandırma mevcut değil |
3. Referanslar sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Referanslar sütunu altındaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir önek içerebilir.
| Önek | Referans |
|---|---|
| A- | Android hata kimliği |
| Kalite kontrol- | Qualcomm referans numarası |
| M- | MediaTek referans numarası |
| N- | NVIDIA referans numarası |
| B- | Broadcom referans numarası |
4. Referanslar sütununda Android hata kimliğinin yanındaki * ne anlama gelir?
Herkese açık olmayan sorunların Referanslar sütununda Android hata kimliğinin yanında * işareti bulunur. Bu soruna ilişkin güncelleme genellikle Google Geliştirici sitesinde bulunan Pixel cihazlara yönelik en son ikili program sürücülerinde bulunur.
5. Güvenlik açıkları neden bu bülten ile Android Güvenlik Bültenleri arasında bölünmüş durumda?
Android Güvenlik Bültenlerinde belgelenen güvenlik açıklarının, Android cihazlarda en son güvenlik yaması düzeyinin bildirilmesi gerekmektedir. Bir güvenlik yaması düzeyinin bildirilmesi için bu bültende belgelenenler gibi ek güvenlik açıkları gerekli değildir.
Sürümler
| Sürüm | Tarih | Notlar |
|---|---|---|
| 1.0 | 3 Eylül 2019 | Bülten yayınlandı. |
| 1.1 | 12 Eylül 2019 | Bülten güncellendi. |