نشرة أمان Pixel / Nexus - تشرين الثاني (نوفمبر) 2017

تم النشر في ٦ نوفمبر ٢٠١٧ | تم التحديث في 8 تشرين الثاني (نوفمبر) 2017

تحتوي نشرة أمان Pixel / Nexus على تفاصيل الثغرات الأمنية والتحسينات الوظيفية التي تؤثر على أجهزة Google Pixel و Nexus المدعومة (أجهزة Google). بالنسبة لأجهزة Google ، تتناول مستويات تصحيح الأمان للأعوام 2017-11-05 أو ما بعده أيضًا جميع المشكلات الواردة في هذه النشرة. لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ، راجع التحقق من إصدار Android وتحديثه .

ستتلقى جميع أجهزة Google المدعومة تحديثًا لمستوى التصحيح 2017-11-05. نحن نشجع جميع العملاء على قبول هذه التحديثات على أجهزتهم.

ملاحظة: تتوفر صور البرامج الثابتة لجهاز Google على موقع Google Developer .

الإعلانات

بالإضافة إلى الثغرات الأمنية الموضحة في نشرة أمان Android لشهر نوفمبر 2017 ، تحتوي أجهزة Pixel و Nexus أيضًا على تصحيحات للثغرات الأمنية الموضحة أدناه. تم إخطار الشركاء بهذه المشكلات منذ شهر على الأقل وقد يختارون دمجها كجزء من تحديثات أجهزتهم.

تصحيحات الأمان

يتم تجميع الثغرات الأمنية تحت المكون الذي تؤثر عليه. يوجد وصف للمشكلة وجدول مع CVE والمراجع المرتبطة ونوع الثغرة الأمنية والخطورة وإصدارات مشروع Android مفتوح المصدر (AOSP) المحدثة (حيثما أمكن). عند توفرها ، نربط التغيير العام الذي عالج المشكلة بمعرف الخطأ ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد ، يتم ربط مراجع إضافية بأرقام تتبع معرّف الخطأ.

نطاق

CVE مراجع يكتب خطورة إصدارات AOSP المحدثة
CVE-2017-0845 أ -35028827 DoS معتدل 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 ، 7.1.2

الإطار الإعلامي

CVE مراجع يكتب خطورة إصدارات AOSP المحدثة
CVE-2017-0838 A-63522818 EoP عالي 7.0 ، 7.1.1 ، 7.1.2
CVE-2017-0852 A-62815506 DoS عالي 5.0.2 ، 5.1.1 ، 6.0
CVE-2017-0847 A-65540999 EoP معتدل 8.0
CVE-2017-0848 أ -64477217 هوية شخصية معتدل 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 ، 7.1.2 ، 8.0
CVE-2017-0849 A-62688399 هوية شخصية معتدل 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 ، 7.1.2 ، 8.0
CVE-2017-0850 A-64836941 * هوية شخصية معتدل 7.0 ، 7.1.1 ، 7.1.2
CVE-2017-0851 A-35430570 هوية شخصية معتدل 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 ، 7.1.2 ، 8.0
CVE-2017-0853 A-63121644 هوية شخصية معتدل 7.0 ، 7.1.1 ، 7.1.2 ، 8.0
DoS عالي 6.0 ، 6.0.1
CVE-2017-0854 A-63873837 هوية شخصية معتدل 7.0 ، 7.1.1 ، 7.1.2 ، 8.0
DoS عالي 6.0 ، 6.0.1
CVE-2017-0857 A-65122447 NSI NSI 7.0 ، 7.1.1 ، 7.1.2 ، 8.0
DoS عالي 6.0 ، 6.0.1
CVE-2017-0858 A-64836894 NSI NSI 7.0 ، 7.1.1 ، 7.1.2 ، 8.0
DoS عالي 6.0 ، 6.0.1
CVE-2017-0859 A-36075131 * NSI NSI 7.0 ، 7.1.1 ، 7.1.2
DoS عالي 6.0 ، 6.0.1

مدة العرض

CVE مراجع يكتب خطورة إصدارات AOSP المحدثة
CVE-2016-2105 A-63710022 * RCE معتدل 5.0.2 ، 5.1.1
CVE-2016-2106 A-63709511 * RCE معتدل 5.0.2 ، 5.1.1
CVE-2017-3731 A-63710076 * هوية شخصية معتدل 5.0.2 ، 5.1.1

نظام

CVE مراجع يكتب خطورة إصدارات AOSP المحدثة
CVE-2017-0860 A-31097064 EoP معتدل 5.0.2 ، 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 ، 7.1.2

مكونات النواة

CVE مراجع يكتب خطورة مكون
CVE-2017-6001 أ -37901413
نواة المنبع
EoP معتدل النواة الأساسية
CVE-2017-0861 A-36006981 * EoP معتدل سائق الصوت
CVE-2017-0862 A-36006779 * EoP معتدل نواة
CVE-2017-11600 A-64257838
نواة المنبع
EoP معتدل النظام الفرعي للشبكات
CVE-2017-0863 A-37950620 * EoP معتدل سائق فيديو

مكونات ميديا ​​تيك

CVE مراجع يكتب خطورة مكون
CVE-2017-0864 A-37277147 *
M-ALPS03394571
EoP معتدل IoCtl (مصباح يدوي)
CVE-2017-0865 A-65025090 *
M-ALPS02973195
EoP معتدل سائق SoC

مكونات NVIDIA

CVE مراجع يكتب خطورة مكون
CVE-2017-0866 A-38415808 *
N-CVE-2017-0866
EoP معتدل البنية التحتية للعرض المباشر
CVE-2017-6274 A-34705801 *
N-CVE-2017-6274
EoP معتدل سائق حراري
CVE-2017-6275 A-34702397 *
N-CVE-2017-6275
هوية شخصية معتدل سائق حراري

مكونات كوالكوم

CVE مراجع يكتب خطورة مكون
CVE-2017-11073 A-62084791 *
QC-CR # 2064767
EoP معتدل النظام الفرعي للشبكات
CVE-2017-11035 A-64431968
QC-CR # 2055659 [ 2 ]
EoP معتدل شبكة WLAN
CVE-2017-11012 A-64455446
QC-CR # 2054760
EoP معتدل شبكة WLAN
CVE-2017-11085 A-62952032 *
QC-CR # 2077909
EoP معتدل صوتي
CVE-2017-11091 A-37478866 *
QC-CR # 2064235
EoP معتدل سائق فيديو
CVE-2017-11026 A-64453104
QC-CR # 1021460
EoP معتدل تمهيد لينكس
CVE-2017-11038 A-35888677 *
QC-CR # 2034087
EoP معتدل نظام الذاكرة الفرعي
CVE-2017-11032 A-64431966
QC-CR # 1051435
EoP معتدل نواة لينكس
CVE-2017-9719 A-64438726
QC-CR # 2042697 [ 2 ]
EoP معتدل عرض
CVE-2017-11024 A-64441352
QC-CR # 2031178
EoP معتدل اتصال سلكي
CVE-2017-11025 A-64440043
QC-CR # 2013494
EoP معتدل صوتي
CVE-2017-11023 A-64434485
QC-CR # 2029216
EoP معتدل خدمات
CVE-2017-11029 أ -64433362
QC-CR # 2025367 [ 2 ]
EoP معتدل آلة تصوير
CVE-2017-11018 A-64441628
QC-CR # 897844
EoP معتدل آلة تصوير
CVE-2017-9721 A-64441353
QC-CR # 2039552
EoP معتدل عرض
CVE-2017-9702 A-36492827 *
QC-CR # 2037398
EoP معتدل آلة تصوير
CVE-2017-11089 A-36819059 *
QC-CR # 2055013
هوية شخصية معتدل شبكة WLAN
CVE-2017-8239 A-36251230 *
QC-CR # 1091603
هوية شخصية معتدل آلة تصوير
CVE-2017-11090 A-36818836 *
QC-CR # 2061676
هوية شخصية معتدل شبكة WLAN
CVE-2017-11093 A-37625232 *
QC-CR # 2077623
هوية شخصية معتدل منفذ HDMI
CVE-2017-8279 A-62378962
QC-CR # 2015227
هوية شخصية معتدل خدمات
CVE-2017-9696 A-36232584 *
QC-CR # 2029867
هوية شخصية معتدل نواة
CVE-2017-11058 أ -37718081
QC-CR # 2061251
هوية شخصية معتدل شبكة WLAN
CVE-2017-11022 A-64440918
QC-CR # 1086582 [ 2 ]
هوية شخصية معتدل شبكة WLAN
CVE-2017-9701 A-63868730
QC-CR # 2038992
هوية شخصية معتدل تمهيد لينكس
CVE-2017-11027 A-64453534
QC-CR # 2055630
هوية شخصية معتدل تمهيد لينكس

تحديثات وظيفية

يتم تضمين هذه التحديثات لأجهزة Pixel المتأثرة لمعالجة مشكلات الوظائف غير المتعلقة بأمان أجهزة Pixel. يتضمن الجدول المراجع المرتبطة ؛ الفئة المتأثرة ، مثل Bluetooth أو بيانات الجوال ؛ وملخصًا للقضية.

مراجع فئة تحسينات
A-65225835 صوتي عتبة تحذير حجم المعدل في بعض المناطق.
أ -37943083 بلوتوث تحسينات لأجهزة Bluetooth التي تدعم الإصدار 1.3 من AVRCP فقط.
A-63790458 بلوتوث تم تحسين اقتران توصيل سماعة الرأس.
أ -64142363 بلوتوث عرض معلومات الأغنية المحسنة على بعض أسطوانات البلوتوث.
A-64991621 بلوتوث تحسين البيانات الوصفية في بعض carkits.
أ -65223508 بلوتوث اتصالات بلوتوث محسنة لبعض carkits.
أ -65463237 بلوتوث تم تحسين الحبل السحري على BLE.
A-64977836 آلة تصوير تحسين التركيز التلقائي أثناء التقاط الفيديو.
A-65099590 آلة تصوير تحسين سرعة استجابة الكاميرا الأمامية.
أ -68159303 عرض تعديلات لعرض إعداد وضع اللون.
أ -68254840 عرض تعديلات لعرض إعدادات السطوع.
أ -68279369 عرض تعديلات سطوع شريط التنقل.
أ -64103722 بيانات الجوال تعديل يوتيوب التحول من بيانات الجوال إلى شبكة Wi-Fi.
أ -65113738 بيانات الجوال تعديلات بيانات الجوال على 3 شبكات.
أ -37187694 استقرار تحسين استقرار التطبيق.
A-67959484 استقرار تعديلات على جودة المكالمة.

أسئلة وأجوبة شائعة

يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا كان قد تم تحديث جهازي لمعالجة هذه المشكلات؟

تتناول مستويات تصحيح الأمان لعام 2017-11-05 أو أحدث جميع المشكلات المرتبطة بمستوى تصحيح الأمان 2017-11-05 وجميع مستويات التصحيح السابقة. لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ما ، اقرأ التعليمات الواردة في جدول تحديث Pixel و Nexus .

2. ماذا تعني الإدخالات في عمود النوع ؟

تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرات الأمنية إلى تصنيف الثغرة الأمنية.

اختصار تعريف
RCE تنفيذ التعليمات البرمجية عن بعد
EoP رفع الامتياز
هوية شخصية الإفصاح عن المعلومات
DoS الحرمان من الخدمة
غير متاح التصنيف غير متوفر

3. ماذا تعني الإدخالات في عمود المراجع ؟

قد تحتوي الإدخالات الموجودة ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.

اختصار المرجعي
أ- معرف خطأ Android
QC- الرقم المرجعي لشركة Qualcomm
م- الرقم المرجعي MediaTek
ن- الرقم المرجعي لـ NVIDIA
ب- الرقم المرجعي من Broadcom

4. ماذا يعني * بجوار معرف خطأ Android في عمود المراجع ؟

المشكلات غير المتاحة للجمهور بها علامة * بجوار معرف خطأ Android في عمود المراجع . يتم تضمين التحديث الخاص بهذه المشكلة بشكل عام في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .

5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات أمان Android؟

الثغرات الأمنية التي تم توثيقها في نشرات أمان Android مطلوبة للإعلان عن أحدث مستوى من تصحيح الأمان على أجهزة Android. الثغرات الأمنية الإضافية ، مثل تلك الموثقة في هذه النشرة ، ليست مطلوبة للإعلان عن مستوى تصحيح الأمان.

إصدارات

إصدار تاريخ ملاحظات
1.0 6 من تشرين الثاني 2017 تم نشر النشرة.
1.1 8 نوفمبر 2017 تم تحديث النشرة بروابط AOSP وتفاصيل إضافية حول التحديثات الوظيفية.