Опубликовано 4 декабря 2017 г. | Обновлено 6 декабря 2017 г.
Бюллетень по безопасности Pixel/Nexus содержит подробную информацию об уязвимостях безопасности и функциональных улучшениях, затрагивающих поддерживаемые устройства Google Pixel и Nexus (устройства Google). Для устройств Google уровни исправлений безопасности 2017-12-05 или более поздние устраняют все проблемы, описанные в этом бюллетене. Чтобы узнать, как проверить уровень исправлений безопасности устройства, см. раздел «Проверка и обновление версии Android» .
Все поддерживаемые устройства Google получат обновление до уровня исправления от 2017-12-05. Мы рекомендуем всем клиентам принять эти обновления на свои устройства.
Примечание. Образы прошивки устройства Google доступны на сайте разработчиков Google .
Объявления
Помимо уязвимостей безопасности, описанных в бюллетене по безопасности Android за декабрь 2017 г. , устройства Pixel и Nexus также содержат исправления для уязвимостей безопасности, описанных ниже. Партнеры были уведомлены об этих проблемах как минимум месяц назад и могут включить их в обновления своих устройств.
Исправления безопасности
Уязвимости сгруппированы по компонентам, на которые они влияют. Приведено описание проблемы и таблица с CVE, соответствующими ссылками, типом уязвимости , серьезностью и обновленными версиями Android Open Source Project (AOSP) (где применимо). Если это возможно, мы связываем общедоступное изменение, направленное на устранение проблемы, с идентификатором ошибки, например, со списком изменений AOSP. Если несколько изменений относятся к одной ошибке, дополнительные ссылки связаны с номерами, следующими за идентификатором ошибки.
Медиа-фреймворк
| CVE | Рекомендации | Тип | Строгость | Обновленные версии AOSP |
|---|---|---|---|---|
| CVE-2017-13154 | А-63666573 | окончание срока действия | Высокий | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0879 | А-65025028 | ИДЕНТИФИКАТОР | Умеренный | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | Высокий | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13149 | А-65719872 | ИДЕНТИФИКАТОР | Умеренный | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | Высокий | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13150 | А-38328132 | ИДЕНТИФИКАТОР | Умеренный | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | Высокий | 6.0, 6.0.1 | ||
| CVE-2017-13152 | А-62872384 | ИДЕНТИФИКАТОР | Умеренный | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
Компоненты Broadcom
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2017-13161 | А-63930471 * BC-V2017092501 | окончание срока действия | Умеренный | неопределенный |
Компоненты ядра
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2017-13167 | А-37240993 * | окончание срока действия | Высокий | Звуковой таймер |
| CVE-2017-13163 | А-37429972 * | окончание срока действия | Умеренный | USB-драйвер MTP |
| CVE-2017-15868 | А-33982955 Вышестоящее ядро | окончание срока действия | Умеренный | Беспроводной драйвер |
| CVE-2017-13165 | А-31269937 * | окончание срока действия | Умеренный | Файловая система |
| CVE-2017-13166 | А-34624167 * | окончание срока действия | Умеренный | Видеодрайвер V4L2 |
| CVE-2017-1000380 | А-64217740 Вышестоящее ядро | окончание срока действия | Умеренный | Драйвер звукового таймера |
| CVE-2017-13168 | А-65023233 * | окончание срока действия | Умеренный | SCSI-драйвер |
| CVE-2017-13169 | А-37512375 * | ИДЕНТИФИКАТОР | Умеренный | Сервер камеры |
| CVE-2017-13164 | А-36007193 * | ИДЕНТИФИКАТОР | Умеренный | Драйвер переплетчика |
Компоненты МедиаТек
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2017-13172 | А-36493287 * М-ALPS03495791 | окончание срока действия | Умеренный | Bluetooth-драйвер |
Компоненты NVIDIA
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2017-6280 | А-63851980 * Н-CVE-2017-6280 | ИДЕНТИФИКАТОР | Умеренный | Драйвер NVIDIA |
| CVE-2017-13175 | А-64339309 * Н-CVE-2017-13175 | ИДЕНТИФИКАТОР | Умеренный | Либвильгельм |
Компоненты Qualcomm
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2017-9708 | А-62674846 * КК-CR#2081806 | окончание срока действия | Умеренный | Ядро |
| CVE-2017-11042 | А-38232268 * КК-CR#2070438 | окончание срока действия | Умеренный | связующее |
| CVE-2017-11030 | А-64431967 КК-CR#2034255 [ 2 ] | окончание срока действия | Умеренный | Отображать |
| CVE-2017-9703 | А-34329758 * КК-CR#2038086 | окончание срока действия | Умеренный | Видеодрайвер |
| CVE-2017-9718 | А-36386076 * КК-CR#2045918 | окончание срока действия | Умеренный | Ядро |
| CVE-2017-8244 | А-35138888 * КК-CR#2013361 | окончание срока действия | Умеренный | Драйвер отладки |
| CVE-2017-14901 | А-65468984 КК-CR#2059714 | окончание срока действия | Умеренный | WLAN |
| CVE-2017-9698 | А-63868678 КК-CR#2023860 | окончание срока действия | Умеренный | Графика |
| CVE-2017-9700 | А-63868780 КК-CR#2043822 | окончание срока действия | Умеренный | Аудио |
| CVE-2017-9722 | А-64453224 КК-CR#2034239 [ 2 ] | окончание срока действия | Умеренный | Отображать |
| CVE-2017-11049 | А-64728945 КК-CR#2034909 | окончание срока действия | Умеренный | Отображать |
| CVE-2017-11047 | А-64728948 КК-CR#2057285 | окончание срока действия | Умеренный | Отображать |
| CVE-2017-14898 | А-65468978 КК-CR#2054748 | окончание срока действия | Умеренный | WLAN |
| CVE-2017-14899 | А-65468980 КК-CR#2054752 | окончание срока действия | Умеренный | WLAN |
| CVE-2017-11044 | А-65468989 КК-CR#2063166 | окончание срока действия | Умеренный | Графика |
| CVE-2017-11045 | А-65468993 КК-CR#2060377 [ 2 ] | окончание срока действия | Умеренный | Камера |
| CVE-2017-14900 | А-65468983 КК-CR#2058468 | окончание срока действия | Умеренный | WLAN |
| CVE-2017-9710 | А-63868933 КК-CR#2023883 | окончание срока действия | Умеренный | Данные ХЛОС |
| CVE-2017-11019 | А-64453105 КК-CR#2030638 | окончание срока действия | Умеренный | Отображать |
| CVE-2017-11016 | А-64453423 КК-CR#2038685 | окончание срока действия | Умеренный | Аудио |
| CVE-2017-11033 | А-64453422 КК-CR#2031930 [ 2 ] | окончание срока действия | Умеренный | Ядро |
| CVE-2017-14896 | А-65468975 КК-CR#2013716 | окончание срока действия | Умеренный | Драйвер GUD mobicore |
| CVE-2017-8281 | А-62378232 КК-CR#2015892 | ИДЕНТИФИКАТОР | Умеренный | Драйвер DCI |
| CVE-2017-14903 | А-63522505 * КК-CR#2088768 | ИДЕНТИФИКАТОР | Умеренный | WLAN |
| CVE-2017-11031 | А-64442463 КК-CR#2059181 | ИДЕНТИФИКАТОР | Умеренный | Отображать |
| CVE-2017-14905 | А-37719782 КК-CR#2061251 | ИДЕНТИФИКАТОР | Умеренный | Беспроводная сеть |
Компоненты Qualcomm с закрытым исходным кодом
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2017-14907 | А-62212113 * | Н/Д | Критический | Компонент с закрытым исходным кодом |
| CVE-2016-5341 | А-63983006 * | Н/Д | Умеренный | Компонент с закрытым исходным кодом |
| CVE-2017-9709 | А-65944335 * | Н/Д | Умеренный | Компонент с закрытым исходным кодом |
| CVE-2017-15813 | А-63979947 * | Н/Д | Умеренный | Компонент с закрытым исходным кодом |
Функциональные обновления
Все поддерживаемые устройства Google получат обновление Android 8.1 в рамках декабрьского OTA. Android 8.1 содержит множество функциональных обновлений и улучшений различных частей платформы Android.
Общие вопросы и ответы
В этом разделе даны ответы на распространенные вопросы, которые могут возникнуть после прочтения этого бюллетеня.
1. Как определить, обновлено ли мое устройство для устранения этих проблем?
Уровни исправлений безопасности от 2017-12-05 или более поздние устраняют все проблемы, связанные с уровнем исправлений безопасности от 2017-12-05 и всеми предыдущими уровнями исправлений. Чтобы узнать, как проверить уровень обновлений безопасности устройства, прочтите инструкции в расписании обновлений Pixel и Nexus .
2. Что означают записи в столбце «Тип» ?
Записи в столбце «Тип» таблицы сведений об уязвимости относятся к классификации уязвимости безопасности.
| Сокращение | Определение |
|---|---|
| РЦЭ | Удаленное выполнение кода |
| окончание срока действия | Повышение привилегий |
| ИДЕНТИФИКАТОР | Раскрытие информации |
| DoS | Отказ в обслуживании |
| Н/Д | Классификация недоступна |
3. Что означают записи в столбце «Ссылки» ?
Записи в столбце «Ссылки» таблицы сведений об уязвимостях могут содержать префикс, идентифицирующий организацию, которой принадлежит ссылочное значение.
| Префикс | Ссылка |
|---|---|
| А- | Идентификатор ошибки Android |
| КК- | Справочный номер Qualcomm |
| М- | Справочный номер MediaTek |
| Н- | Справочный номер NVIDIA |
| Б- | Справочный номер Broadcom |
4. Что означает * рядом с идентификатором ошибки Android в столбце «Ссылки» ?
Проблемы, которые не являются общедоступными, отмечены * рядом с идентификатором ошибки Android в столбце «Ссылки» . Обновление для решения этой проблемы обычно содержится в последних двоичных драйверах для устройств Nexus, доступных на сайте разработчиков Google .
5. Почему уязвимости безопасности разделены между этим бюллетенем и бюллетенями по безопасности Android?
Уязвимости безопасности, описанные в бюллетенях по безопасности Android, необходимы для объявления последнего уровня исправлений безопасности на устройствах Android. Дополнительные уязвимости безопасности, например, описанные в этом бюллетене, не требуются для объявления уровня исправления безопасности.
Версии
| Версия | Дата | Примечания |
|---|---|---|
| 1.0 | 4 декабря 2017 г. | Бюллетень опубликован. |
| 1.1 | 5 декабря 2017 г. | Обновленный бюллетень содержит ссылку на изображения прошивки и подробную информацию о функциональных обновлениях. |
| 1.2 | 6 декабря 2017 г. | Бюллетень изменен и теперь включает ссылки на AOSP. |