Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Buletin Keamanan Pixel / Nexus — November 2017

Dipublikasikan 6 November 2017 | Diperbarui 8 November 2017

Buletin Keamanan Pixel / Nexus berisi detail kerentanan keamanan dan peningkatan fungsional yang memengaruhi perangkat Google Pixel dan Nexus yang didukung (perangkat Google). Untuk perangkat Google, tingkat patch keamanan 2017-11-05 atau yang lebih baru juga mengatasi semua masalah dalam buletin ini. Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, lihat Memeriksa dan memperbarui versi Android Anda .

Semua perangkat Google yang didukung akan menerima update ke level patch 2017-11-05. Kami mendorong semua pelanggan untuk menerima pembaruan ini ke perangkat mereka.

Catatan: Gambar firmware perangkat Google tersedia di situs Pengembang Google .

Pengumuman

Selain kerentanan keamanan yang dijelaskan dalam Buletin Keamanan Android November 2017, perangkat Pixel dan Nexus juga berisi tambalan untuk kerentanan keamanan yang dijelaskan di bawah. Mitra diberi tahu tentang masalah ini setidaknya sebulan yang lalu dan dapat memilih untuk memasukkannya sebagai bagian dari pembaruan perangkat mereka.

Patch keamanan

Kerentanan dikelompokkan dalam komponen yang terpengaruh. Ada deskripsi masalah dan tabel dengan CVE, referensi terkait, jenis kerentanan , tingkat keparahan , dan versi Android Open Source Project (AOSP) yang diperbarui (jika berlaku). Jika tersedia, kami menautkan perubahan publik yang membahas masalah tersebut ke ID bug, seperti daftar perubahan AOSP. Ketika beberapa perubahan terkait dengan satu bug, referensi tambahan ditautkan ke nomor setelah ID bug.

Kerangka

CVE Referensi Tipe Kerasnya Versi AOSP yang diperbarui
CVE-2017-0845 A-35028827 DoS Moderat 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

Kerangka media

CVE Referensi Tipe Kerasnya Versi AOSP yang diperbarui
CVE-2017-0838 A-63522818 EoP Tinggi 7.0, 7.1.1, 7.1.2
CVE-2017-0852 A-62815506 DoS Tinggi 5.0.2, 5.1.1, 6.0
CVE-2017-0847 A-65540999 EoP Moderat 8.0
CVE-2017-0848 A-64477217 Indo Moderat 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-0849 A-62688399 Indo Moderat 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-0850 A-64836941 * Indo Moderat 7.0, 7.1.1, 7.1.2
CVE-2017-0851 A-35430570 Indo Moderat 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0
CVE-2017-0853 A-63121644 Indo Moderat 7.0, 7.1.1, 7.1.2, 8.0
DoS Tinggi 6.0, 6.0.1
CVE-2017-0854 A-63873837 Indo Moderat 7.0, 7.1.1, 7.1.2, 8.0
DoS Tinggi 6.0, 6.0.1
CVE-2017-0857 A-65122447 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0
DoS Tinggi 6.0, 6.0.1
CVE-2017-0858 A-64836894 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0
DoS Tinggi 6.0, 6.0.1
CVE-2017-0859 A-36075131 * NSI NSI 7.0, 7.1.1, 7.1.2
DoS Tinggi 6.0, 6.0.1

Waktu proses

CVE Referensi Tipe Kerasnya Versi AOSP yang diperbarui
CVE-2016-2105 A-63710022 * RCE Moderat 5.0.2, 5.1.1
CVE-2016-2106 A-63709511 * RCE Moderat 5.0.2, 5.1.1
CVE-2017-3731 A-63710076 * Indo Moderat 5.0.2, 5.1.1

Sistem

CVE Referensi Tipe Kerasnya Versi AOSP yang diperbarui
CVE-2017-0860 A-31097064 EoP Moderat 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

Komponen kernel

CVE Referensi Tipe Kerasnya Komponen
CVE-2017-6001 A-37901413
Kernel hulu
EoP Moderat Kernel inti
CVE-2017-0861 A-36006981 * EoP Moderat Pengemudi audio
CVE-2017-0862 A-36006779 * EoP Moderat Inti
CVE-2017-11600 A-64257838
Kernel hulu
EoP Moderat Subsistem jaringan
CVE-2017-0863 A-37950620 * EoP Moderat Pengemudi video

Komponen MediaTek

CVE Referensi Tipe Kerasnya Komponen
CVE-2017-0864 A-37277147 *
M-ALPS03394571
EoP Moderat IoCtl (Senter)
CVE-2017-0865 A-65025090 *
M-ALPS02973195
EoP Moderat Sopir SoC

Komponen NVIDIA

CVE Referensi Tipe Kerasnya Komponen
CVE-2017-0866 A-38415808 *
N-CVE-2017-0866
EoP Moderat Infrastruktur rendering langsung
CVE-2017-6274 A-34705801 *
N-CVE-2017-6274
EoP Moderat Penggerak termal
CVE-2017-6275 A-34702397 *
N-CVE-2017-6275
Indo Moderat Penggerak termal

Komponen Qualcomm

CVE Referensi Tipe Kerasnya Komponen
CVE-2017-11073 A-62084791 *
QC-CR # 2064767
EoP Moderat Subsistem jaringan
CVE-2017-11035 A-64431968
QC-CR # 2055659 [ 2 ]
EoP Moderat WLAN
CVE-2017-11012 A-64455446
QC-CR # 2054760
EoP Moderat WLAN
CVE-2017-11085 A-62952032 *
QC-CR # 2077909
EoP Moderat Audio
CVE-2017-11091 A-37478866 *
QC-CR # 2064235
EoP Moderat Pengemudi video
CVE-2017-11026 A-64453104
QC-CR # 1021460
EoP Moderat Boot Linux
CVE-2017-11038 A-35888677 *
QC-CR # 2034087
EoP Moderat Subsistem memori
CVE-2017-11032 A-64431966
QC-CR # 1051435
EoP Moderat Kernel Linux
CVE-2017-9719 A-64438726
QC-CR # 2042697 [ 2 ]
EoP Moderat Layar
CVE-2017-11024 A-64441352
QC-CR # 2031178
EoP Moderat Konektivitas kabel
CVE-2017-11025 A-64440043
QC-CR # 2013494
EoP Moderat Audio
CVE-2017-11023 A-64434485
QC-CR # 2029216
EoP Moderat Jasa
CVE-2017-11029 A-64433362
QC-CR # 2025367 [ 2 ]
EoP Moderat Kamera
CVE-2017-11018 A-64441628
QC-CR # 897844
EoP Moderat Kamera
CVE-2017-9721 A-64441353
QC-CR # 2039552
EoP Moderat Layar
CVE-2017-9702 A-36492827 *
QC-CR # 2037398
EoP Moderat Kamera
CVE-2017-11089 A-36819059 *
QC-CR # 2055013
Indo Moderat WLAN
CVE-2017-8239 A-36251230 *
QC-CR # 1091603
Indo Moderat Kamera
CVE-2017-11090 A-36818836 *
QC-CR # 2061676
Indo Moderat WLAN
CVE-2017-11093 A-37625232 *
QC-CR # 2077623
Indo Moderat HDMI
CVE-2017-8279 A-62378962
QC-CR # 2015227
Indo Moderat Jasa
CVE-2017-9696 A-36232584 *
QC-CR # 2029867
Indo Moderat Inti
CVE-2017-11058 A-37718081
QC-CR # 2061251
Indo Moderat WLAN
CVE-2017-11022 A-64440918
QC-CR # 1086582 [ 2 ]
Indo Moderat WLAN
CVE-2017-9701 A-63868730
QC-CR # 2038992
Indo Moderat Boot Linux
CVE-2017-11027 A-64453534
QC-CR # 2055630
Indo Moderat Boot Linux

Pembaruan fungsional

Pembaruan ini disertakan untuk perangkat Pixel yang terpengaruh guna mengatasi masalah fungsionalitas yang tidak terkait dengan keamanan perangkat Pixel. Tabel tersebut mencakup referensi terkait; kategori yang terpengaruh, seperti Bluetooth atau data seluler; dan ringkasan masalah.

Referensi Kategori Perbaikan
A-65225835 Audio Ambang batas peringatan volume disesuaikan di beberapa wilayah.
A-37943083 Bluetooth Peningkatan untuk perangkat Bluetooth yang hanya mendukung AVRCP versi 1.3.
A-63790458 Bluetooth Penyandingan sambungan headset yang ditingkatkan.
A-64142363 Bluetooth Tampilan info lagu yang ditingkatkan pada beberapa Bluetooth carkit.
A-64991621 Bluetooth Metadata yang ditingkatkan di beberapa carkit.
A-65223508 Bluetooth Koneksi Bluetooth yang ditingkatkan ke beberapa pelanggan.
A-65463237 Bluetooth Peningkatan Magic Tether di BLE.
A-64977836 Kamera Fokus otomatis yang ditingkatkan selama pengambilan video.
A-65099590 Kamera Kecepatan respons kamera depan yang ditingkatkan.
A-68159303 Tampilan Penyesuaian untuk menampilkan pengaturan mode warna.
A-68254840 Tampilan Penyesuaian untuk menampilkan pengaturan kecerahan.
A-68279369 Tampilan Penyesuaian kecerahan bilah navigasi.
A-64103722 Data seluler Peralihan YouTube yang disesuaikan dari data seluler ke Wi-Fi.
A-65113738 Data seluler Penyesuaian data seluler di 3 Jaringan.
A-37187694 Stabilitas Peningkatan stabilitas aplikasi.
A-67959484 Stabilitas Penyesuaian untuk kualitas panggilan.

Pertanyaan dan jawaban umum

Bagian ini menjawab pertanyaan umum yang mungkin muncul setelah membaca buletin ini.

1. Bagaimana cara mengetahui apakah perangkat saya diperbarui untuk mengatasi masalah ini?

Level patch keamanan 2017-11-05 atau yang lebih baru mengatasi semua masalah yang terkait dengan level patch keamanan 2017-11-05 dan semua level patch sebelumnya. Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, baca petunjuk di jadwal update Pixel dan Nexus .

2. Apa arti entri dalam kolom Jenis ?

Entri di kolom Jenis tabel detail kerentanan merujuk pada klasifikasi kerentanan keamanan.

Singkatan Definisi
RCE Eksekusi kode jarak jauh
EoP Peninggian hak istimewa
Indo Keterbukaan informasi
DoS Kegagalan layanan
T / A Klasifikasi tidak tersedia

3. Apa arti entri di kolom Referensi ?

Entri di bawah kolom Referensi dari tabel detail kerentanan mungkin berisi awalan yang mengidentifikasi organisasi yang memiliki nilai referensi.

Awalan Referensi
SEBUAH- ID bug Android
QC- Nomor referensi Qualcomm
M- Nomor referensi MediaTek
N- Nomor referensi NVIDIA
B- Nomor referensi Broadcom

4. Apa yang dimaksud dengan * di sebelah ID bug Android dalam kolom Referensi ?

Masalah yang tidak tersedia untuk umum memiliki * di sebelah ID bug Android di kolom Referensi . Pembaruan untuk masalah tersebut biasanya terdapat dalam driver biner terbaru untuk perangkat Nexus yang tersedia dari situs Pengembang Google .

5. Mengapa kerentanan keamanan dipisahkan antara buletin ini dan Buletin Keamanan Android?

Kerentanan keamanan yang didokumentasikan di Android Security Bulletins diperlukan untuk menyatakan level patch keamanan terbaru di perangkat Android. Kerentanan keamanan tambahan, seperti yang didokumentasikan dalam buletin ini, tidak diperlukan untuk mendeklarasikan tingkat patch keamanan.

Versi

Versi: kapan Tanggal Catatan
1.0 6 November 2017 Buletin diterbitkan.
1.1 8 November 2017 Buletin diperbarui dengan tautan AOSP dan detail tambahan tentang pembaruan fungsional.