2017년 12월 4일 게시됨 | 2017년 12월 6일 업데이트됨
Pixel / Nexus 보안 게시판에서는 지원되는 Google Pixel 및 Nexus 기기(Google 기기)에 영향을 미치는 보안 취약점 및 기능 개선에 관해 자세히 다룹니다. Google 기기의 경우 2017-12-05 보안 패치 수준 이상에서 이 게시판의 문제가 모두 해결되었습니다. 기기의 보안 패치 수준을 확인하는 방법을 알아보려면 Android 버전 확인 및 업데이트를 참고하세요.
지원되는 모든 Google 기기는 2017-12-05 패치 수준으로 업데이트됩니다. 모든 고객은 기기에서 이 업데이트를 수락하는 것이 좋습니다.
참고: Google 기기 펌웨어 이미지는 Google 개발자 사이트에서 확인할 수 있습니다.
공지사항
2017년 12월 Android 보안 게시판에 설명된 보안 취약점 외에도 Pixel 및 Nexus 기기에는 아래 설명된 보안 취약점과 관련된 패치도 포함되어 있습니다. 파트너에게는 적어도 1개월 전에 이러한 문제와 관련해 알림이 전송되었으며 이러한 패치를 기기 업데이트의 일부로 포함하도록 선택할 수 있습니다.
보안 패치
취약점은 영향을 받는 구성요소 아래에 분류되어 있습니다. 여기에서 문제 설명 및 CVE, 관련 참조, 취약점 유형, 심각도, 업데이트된 Android 오픈소스 프로젝트(AOSP) 버전(해당하는 경우)이 포함된 표를 확인할 수 있습니다. 가능한 경우 AOSP 변경사항 목록과 같이 문제를 해결한 공개 변경사항을 버그 ID에 연결합니다. 하나의 버그와 관련된 변경사항이 여러 개인 경우 추가 참조가 버그 ID 다음에 오는 번호에 연결됩니다.
미디어 프레임워크
| CVE | 참조 | 유형 | 심각도 | 업데이트된 AOSP 버전 |
|---|---|---|---|---|
| CVE-2017-13154 | A-63666573 | EoP | 높음 | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0879 | A-65025028 | ID | 보통 | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | 높음 | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13149 | A-65719872 | ID | 보통 | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | 높음 | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13150 | A-38328132 | ID | 보통 | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | 높음 | 6.0, 6.0.1 | ||
| CVE-2017-13152 | A-62872384 | ID | 보통 | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
Broadcom 구성요소
| CVE | 참조 | 유형 | 심각도 | 구성요소 |
|---|---|---|---|---|
| CVE-2017-13161 | A-63930471* BC-V2017092501 |
EoP | 보통 | 정의되지 않음 |
커널 구성요소
| CVE | 참조 | 유형 | 심각도 | 구성요소 |
|---|---|---|---|---|
| CVE-2017-13167 | A-37240993* | EoP | 높음 | 사운드 타이머 |
| CVE-2017-13163 | A-37429972* | EoP | 보통 | MTP USB 드라이버 |
| CVE-2017-15868 | A-33982955 업스트림 커널 |
EoP | 보통 | 무선 드라이버 |
| CVE-2017-13165 | A-31269937* | EoP | 보통 | 파일 시스템 |
| CVE-2017-13166 | A-34624167* | EoP | 보통 | V4L2 동영상 드라이버 |
| CVE-2017-1000380 | A-64217740 업스트림 커널 |
EoP | 보통 | 사운드 타이머 드라이버 |
| CVE-2017-13168 | A-65023233* | EoP | 보통 | SCSI 드라이버 |
| CVE-2017-13169 | A-37512375* | ID | 보통 | 카메라 서버 |
| CVE-2017-13164 | A-36007193* | ID | 보통 | 바인더 드라이버 |
MediaTek 구성요소
| CVE | 참조 | 유형 | 심각도 | 구성요소 |
|---|---|---|---|---|
| CVE-2017-13172 | A-36493287* M-ALPS03495791 |
EoP | 보통 | 블루투스 드라이버 |
NVIDIA 구성요소
| CVE | 참조 | 유형 | 심각도 | 구성요소 |
|---|---|---|---|---|
| CVE-2017-6280 | A-63851980* N-CVE-2017-6280 |
ID | 보통 | NVIDIA 드라이버 |
| CVE-2017-13175 | A-64339309* N-CVE-2017-13175 |
ID | 보통 | Libwilhelm |
Qualcomm 구성요소
| CVE | 참조 | 유형 | 심각도 | 구성요소 |
|---|---|---|---|---|
| CVE-2017-9708 | A-62674846* QC-CR#2081806 |
EoP | 보통 | 커널 |
| CVE-2017-11042 | A-38232268* QC-CR#2070438 |
EoP | 보통 | 바인더 |
| CVE-2017-11030 | A-64431967 QC-CR#2034255 [2] |
EoP | 보통 | 디스플레이 |
| CVE-2017-9703 | A-34329758* QC-CR#2038086 |
EoP | 보통 | 동영상 드라이버 |
| CVE-2017-9718 | A-36386076* QC-CR#2045918 |
EoP | 보통 | 커널 |
| CVE-2017-8244 | A-35138888* QC-CR#2013361 |
EoP | 보통 | Debugfs 드라이버 |
| CVE-2017-14901 | A-65468984 QC-CR#2059714 |
EoP | 보통 | WLAN |
| CVE-2017-9698 | A-63868678 QC-CR#2023860 |
EoP | 보통 | 그래픽 |
| CVE-2017-9700 | A-63868780 QC-CR#2043822 |
EoP | 보통 | 오디오 |
| CVE-2017-9722 | A-64453224 QC-CR#2034239 [2] |
EoP | 보통 | 디스플레이 |
| CVE-2017-11049 | A-64728945 QC-CR#2034909 |
EoP | 보통 | 디스플레이 |
| CVE-2017-11047 | A-64728948 QC-CR#2057285 |
EoP | 보통 | 디스플레이 |
| CVE-2017-14898 | A-65468978 QC-CR#2054748 |
EoP | 보통 | WLAN |
| CVE-2017-14899 | A-65468980 QC-CR#2054752 |
EoP | 보통 | WLAN |
| CVE-2017-11044 | A-65468989 QC-CR#2063166 |
EoP | 보통 | 그래픽 |
| CVE-2017-11045 | A-65468993 QC-CR#2060377 [2] |
EoP | 보통 | 카메라 |
| CVE-2017-14900 | A-65468983 QC-CR#2058468 |
EoP | 보통 | WLAN |
| CVE-2017-9710 | A-63868933 QC-CR#2023883 |
EoP | 보통 | 데이터 HLOS |
| CVE-2017-11019 | A-64453105 QC-CR#2030638 |
EoP | 보통 | 디스플레이 |
| CVE-2017-11016 | A-64453423 QC-CR#2038685 |
EoP | 보통 | 오디오 |
| CVE-2017-11033 | A-64453422 QC-CR#2031930 [2] |
EoP | 보통 | 커널 |
| CVE-2017-14896 | A-65468975 QC-CR#2013716 |
EoP | 보통 | GUD mobicore 드라이버 |
| CVE-2017-8281 | A-62378232 QC-CR#2015892 |
ID | 보통 | DCI 드라이버 |
| CVE-2017-14903 | A-63522505* QC-CR#2088768 |
ID | 보통 | WLAN |
| CVE-2017-11031 | A-64442463 QC-CR#2059181 |
ID | 보통 | 디스플레이 |
| CVE-2017-14905 | A-37719782 QC-CR#2061251 |
ID | 보통 | 무선 네트워킹 |
Qualcomm 비공개 소스 구성요소
| CVE | 참조 | 유형 | 심각도 | 구성요소 |
|---|---|---|---|---|
| CVE-2017-14907 | A-62212113* | 해당 없음 | 심각 | 비공개 소스 구성요소 |
| CVE-2016-5341 | A-63983006* | 해당 없음 | 보통 | 비공개 소스 구성요소 |
| CVE-2017-9709 | A-65944335* | 해당 없음 | 보통 | 비공개 소스 구성요소 |
| CVE-2017-15813 | A-63979947* | 해당 없음 | 보통 | 비공개 소스 구성요소 |
기능 업데이트
지원되는 모든 Google 기기는 12월 OTA의 일부로 Android 8.1 업데이트를 받게 됩니다. Android 8.1에는 Android 플랫폼의 여러 부분에 관한 다양한 기능 업데이트 및 개선 사항이 포함되어 있습니다.
일반적인 질문 및 답변
이 섹션에서는 게시판 내용에 관한 일반적인 질문의 답변을 제시합니다.
1. 내 기기가 업데이트되어 이 문제가 해결되었는지 어떻게 알 수 있나요?
2017-12-05 보안 패치 수준 및 그 이전의 모든 패치 수준과 관련된 문제는 2017-12-05 보안 패치 수준 이상에서 모두 해결됩니다. 기기의 보안 패치 수준을 확인하는 방법을 알아보려면 Pixel 및 Nexus 업데이트 일정의 안내를 참고하세요.
2. 유형 열의 항목은 무엇을 의미하나요?
취약점 세부정보 표의 유형 열에 있는 항목은 보안 취약점 분류를 참조합니다.
| 약어 | 정의 |
|---|---|
| RCE | 원격 코드 실행(Remote code execution) |
| EoP | 권한 승격(Elevation of privilege) |
| ID | 정보 공개(Information disclosure) |
| DoS | 서비스 거부(Denial of service) |
| N/A | 분류 없음(Classification not available) |
3. 참조 열의 항목은 무엇을 의미하나요?
취약점 세부정보 표의 참조 열에 있는 항목은 참조 값이 속한 조직을 나타내는 접두어를 포함할 수 있습니다.
| 접두어 | 참조 |
|---|---|
| A- | Android 버그 ID |
| QC- | Qualcomm 참조 번호 |
| M- | MediaTek 참조 번호 |
| N- | NVIDIA 참조 번호 |
| B- | Broadcom 참조 번호 |
4. 참조 열에서 Android 버그 ID 옆에 있는 * 표시는 무엇을 의미하나요?
공개되지 않은 문제는 참조 열의 Android 버그 ID 옆에 * 표시가 있습니다. 일반적으로 이러한 문제에 관한 업데이트는 Google 개발자 사이트에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.
5. 보안 취약점이 이 게시판과 Android 보안 게시판에 나누어져 있는 이유는 무엇인가요?
Android 보안 게시판에 설명되어 있는 보안 취약점은 Android 기기의 최신 보안 패치 수준을 선언하는 데 필요합니다. 이 게시판에 설명된 것과 같은 추가적인 보안 취약점은 보안 패치 수준을 선언하는 데 필요하지 않습니다.
버전
| 버전 | 날짜 | 참고 |
|---|---|---|
| 1.0 | 2017년 12월 4일 | 게시판이 게시됨 |
| 1.1 | 2017년 12월 5일 | 게시판이 펌웨어 이미지 링크 및 기능 업데이트 관련 세부정보로 업데이트됨 |
| 1.2 | 2017년 12월 6일 | 게시판이 수정되어 AOSP 링크 포함됨 |