2018년 2월 5일 게시됨 | 2018년 4월 30일 업데이트됨
Pixel / Nexus 보안 게시판에서는 지원되는 Google Pixel 및 Nexus 기기(Google 기기)에 영향을 미치는 보안 취약점 및 기능 개선에 관해 자세히 다룹니다. Google 기기의 경우 2018-02-05 보안 패치 수준 이상에서 이 게시판에 언급된 모든 문제와 2018년 2월 Android 보안 게시판의 모든 문제를 해결했습니다. 기기의 보안 패치 수준을 확인하는 방법은 Android 버전 확인 및 업데이트를 참고하세요.
지원되는 모든 Google 기기는 2018-02-05 패치 수준으로 업데이트됩니다. 모든 고객은 기기에서 이 업데이트를 수락하는 것이 좋습니다.
참고: Google 기기 펌웨어 이미지는 Google 개발자 사이트에서 확인할 수 있습니다.
공지사항
2018년 2월 Android 보안 게시판에 설명된 보안 취약점 외에도 Pixel 및 Nexus 기기에는 아래 설명되어 있는 보안 취약점과 관련된 패치도 포함되어 있습니다. 파트너에게는 적어도 1개월 전에 이러한 문제와 관련해 알림이 전송되었으며, 파트너는 이러한 패치를 기기 업데이트의 일부로 포함하도록 선택할 수 있습니다.
보안 패치
취약점은 영향을 받는 구성요소 아래에 분류되어 있습니다. 여기에서 문제 설명 및 CVE, 관련 참조, 취약점 유형, 심각도, 업데이트된 Android 오픈소스 프로젝트(AOSP) 버전(해당하는 경우)이 포함된 표를 확인할 수 있습니다. 가능한 경우 AOSP 변경사항 목록과 같이 문제를 해결한 공개 변경사항을 버그 ID에 연결합니다. 하나의 버그와 관련된 변경사항이 여러 개인 경우 버그 ID 다음에 오는 번호에 추가 참조를 링크로 연결했습니다.
프레임워크
| CVE | 참조 | 유형 | 심각도 | 업데이트된 AOSP 버전 |
|---|---|---|---|---|
| CVE-2017-13239 | A-66244132* | ID | 보통 | 8.0 |
| CVE-2017-13240 | A-68694819 | ID | 보통 | 8.0, 8.1 |
미디어 프레임워크
| CVE | 참조 | 유형 | 심각도 | 업데이트된 AOSP 버전 |
|---|---|---|---|---|
| CVE-2017-13241 | A-69065651 | ID | 보통 | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13229 | A-68160703 | RCE | 보통 | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| RCE | 심각 | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13235 | A-68342866 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | 높음 | 5.1.1, 6.0, 6.0.1 |
시스템
| CVE | 참조 | 유형 | 심각도 | 업데이트된 AOSP 버전 |
|---|---|---|---|---|
| CVE-2017-13242 | A-62672248 [2] | ID | 보통 | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13243 | A-38258991* | ID | 보통 | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
커널 구성요소
| CVE | 참조 | 유형 | 심각도 | 구성요소 |
|---|---|---|---|---|
| CVE-2017-13244 | A-62678986* | EoP | 보통 | 이젤 |
| CVE-2017-13245 | A-64315347* | EoP | 보통 | 오디오 드라이버 |
| CVE-2017-1000405 | A-69934280 업스트림 커널 |
EoP | 보통 | 페이지 관리 |
| CVE-2017-13246 | A-36279469* | ID | 보통 | 네트워크 드라이버 |
Qualcomm 구성요소
| CVE | 참조 | 유형 | 심각도 | 구성요소 |
|---|---|---|---|---|
| CVE-2017-15817 | A-68992394 QC-CR#2076603 [2] |
RCE | 심각 | WLAN |
| CVE-2017-15859 | A-65468985 QC-CR#2059715 |
ID | 보통 | qcacld-2.0 |
| CVE-2017-17769 | A-65172622* QC-CR#2110256 |
ID | 보통 | qdsp6v2 |
| CVE-2017-9723 | A-68992479 QC-CR#2007828 |
EoP | 보통 | synaptics_dsx_htc 터치스크린 드라이버 |
| CVE-2017-14881 | A-68992478 QC-CR#2087492 [2] |
EoP | 보통 | IPA 드라이버 |
| CVE-2017-14877 | A-68992473 QC-CR#2057803 [2] |
EoP | 보통 | IPA 드라이버 |
| CVE-2017-15826 | A-68992471 QC-CR#2100085 [2] |
EoP | 보통 | MDSS 로테이터 |
| CVE-2017-14876 | A-68992468 QC-CR#2054041 |
EoP | 보통 | MSM camera_v2 드라이버 |
| CVE-2017-14892 | A-68992455 QC-CR#2096407 |
EoP | 보통 | qdsp6v2 |
| CVE-2017-17766 | A-68992448 QC-CR#2115366 |
EoP | 보통 | Wi-Fi |
| CVE-2017-15823 | A-68992447 QC-CR#2115365 |
EoP | 보통 | Wi-Fi |
| CVE-2017-15852 | A-36730614* QC-CR#2028702 |
EoP | 보통 | 프레임 버퍼 |
| CVE-2017-15846 | A-67713103 QC-CR#2083314 [2] |
EoP | 보통 | 카메라 |
| CVE-2017-14883 | A-68992426 QC-CR#2112832 |
EoP | 보통 | 전원 |
| CVE-2017-11043 | A-68992421 QC-CR#2091584 |
EoP | 보통 | Wi-Fi |
| CVE-2017-14875 | A-68992465 QC-CR#2042147 |
ID | 보통 | 카메라 |
| CVE-2017-14891 | A-68992453 QC-CR#2096006 |
ID | 보통 | KGSL |
| CVE-2017-17771 | A-38196031 QC-CR#2003798 |
EoP | 보통 | 카메라 드라이버 |
| CVE-2017-11087 | A-34735194* QC-CR#2053869 |
ID | 보통 | 미디어 프레임워크 |
기능 업데이트
다음 업데이트는 영향을 받은 Pixel 기기에서 Pixel 기기의 보안과 관련되지 않은 기능 문제를 해결하기 위해 포함되었습니다. 표에는 관련 참조, 블루투스나 모바일 데이터 등 영향을 받은 카테고리, 개선 사항, 영향을 받은 기기가 포함되어 있습니다.
| 참조 | 카테고리 | 개선 사항 | 기기 |
|---|---|---|---|
| A-68863351 | UX | 설정 앱의 아이콘이 개선되었습니다. | 모두 |
| A-68198663 | 블루투스 | 일부 헤드셋에서 블루투스 통화 품질이 개선되었습니다. | Pixel, Pixel XL, Pixel 2, Pixel 2 XL |
| A-68317240 | Wi-Fi | Wi-Fi 업링크 성능이 개선되었습니다. | Pixel 2, Pixel 2 XL |
| A-69263786 | 카메라 | 특정 조명 상태에서 카메라 성능이 개선되었습니다. | Pixel 2, Pixel 2 XL |
| A-67844294 | Android Auto | 일부 자동차의 Android Auto 지원 성능이 개선되었습니다. | Pixel 2, Pixel 2 XL |
| A-69349260 | 앱 호환성 | 바이트 배열에서 RSA 키 파싱이 개선되었습니다. | 모두 |
| A-68832228 | 전원 | 일부 Pixel 2 XL 기기의 배터리 성능이 개선되었습니다. | Pixel 2 XL |
| A-69797895 | 모바일 데이터 | 특정 네트워크 환경에 있는 Telus 사용자의 데이터 성능이 개선되었습니다. | Pixel 2 |
| A-68368139 | 안정성 | 특정 상황에서 부팅 후 기기 안정성이 개선되었습니다. | Pixel 2, Pixel 2 XL |
| A-68874871 | 오디오 | 오디오 출력 전환 시 라우팅이 개선되었습니다. | Pixel 2, Pixel 2 XL |
일반적인 질문 및 답변
이 섹션에서는 게시판 내용에 관한 일반적인 질문의 답변을 제시합니다.
1. 내 기기가 업데이트되어 이 문제가 해결되었는지 어떻게 알 수 있나요?
2018-02-05 보안 패치 수준 및 그 이전의 모든 패치 수준과 관련된 문제는 2018-02-05 보안 패치 수준 이상에서 모두 해결됩니다. 기기의 보안 패치 수준을 확인하는 방법을 알아보려면 Pixel 및 Nexus 업데이트 일정의 안내를 참조하세요.
2. 유형 열의 항목은 무엇을 의미하나요?
취약점 세부정보 표의 유형 열에 있는 항목은 보안 취약점 분류를 참조합니다.
| 약어 | 정의 |
|---|---|
| RCE | 원격 코드 실행(Remote code execution) |
| EoP | 권한 승격(Elevation of privilege) |
| ID | 정보 공개(Information disclosure) |
| DoS | 서비스 거부(Denial of service) |
| N/A | 분류 없음(Classification not available) |
3. 참조 열의 항목은 무엇을 의미하나요?
취약점 세부정보 표의 참조 열에 있는 항목은 참조 값이 속한 조직을 나타내는 접두어를 포함할 수 있습니다.
| 접두어 | 참조 |
|---|---|
| A- | Android 버그 ID |
| QC- | Qualcomm 참조 번호 |
| M- | MediaTek 참조 번호 |
| N- | NVIDIA 참조 번호 |
| B- | Broadcom 참조 번호 |
4. 참조 열에서 Android 버그 ID 옆에 있는 * 표시는 무엇을 의미하나요?
공개되지 않은 문제는 참조 열의 Android 버그 ID 옆에 * 표시가 있습니다. 일반적으로 이러한 문제에 관한 업데이트는 Google 개발자 사이트에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.
5. 보안 취약점이 이 게시판과 Android 보안 게시판에 나누어져 있는 이유는 무엇인가요?
Android 보안 게시판에 설명되어 있는 보안 취약점은 Android 기기의 최신 보안 패치 수준을 선언하는 데 필요합니다. 이 게시판에 설명된 것과 같은 추가적인 보안 취약점은 보안 패치 수준을 선언하는 데 필요하지 않습니다.
버전
| 버전 | 날짜 | 참고 |
|---|---|---|
| 1.0 | 2018년 2월 5일 | 게시판이 게시됨 |
| 1.1 | 2018년 2월 7일 | AOSP 링크를 포함하도록 게시판이 수정됨 |
| 1.3 | 2018년 4월 2일 | CVE-2017-15817를 2월 Android 게시판에서 2월 Pixel 게시판으로 이동함 |
| 1.4 | 2018년 4월 30일 | CVE-2017-15852를 CR 2046770에서 CR 2028702로 업데이트함 |