Pixel / กระดานข่าวความปลอดภัยของ Nexus—กุมภาพันธ์ 2018

เผยแพร่เมื่อ 5 กุมภาพันธ์ 2018 | อัปเดตเมื่อวันที่ 30 เมษายน 2018

กระดานข่าวด้านความปลอดภัยของ Pixel / Nexus ประกอบด้วยรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Google Pixel และ Nexus ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัย 2018-02-05 หรือใหม่กว่าจะกล่าวถึงปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดใน กระดานข่าวความปลอดภัยของ Android ประจำเดือนกุมภาพันธ์ 2018 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ

อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพทช์ 2018-02-05 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ไปยังอุปกรณ์ของตน

หมายเหตุ: อิมเมจเฟิร์มแวร์ของอุปกรณ์ Google มีอยู่ใน ไซต์ Google Developer

ประกาศ

นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ใน กระดานข่าวความปลอดภัยของ Android ประจำเดือนกุมภาพันธ์ 2018 แล้ว อุปกรณ์ Pixel และ Nexus ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง พันธมิตรได้รับแจ้งปัญหาเหล่านี้อย่างน้อยหนึ่งเดือนที่ผ่านมาและอาจเลือกที่จะรวมพวกเขาเป็นส่วนหนึ่งของการอัปเดตอุปกรณ์ของพวกเขา

แพทช์รักษาความปลอดภัย

ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางที่มี CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (ถ้ามี) เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายอย่างเกี่ยวข้องกับจุดบกพร่องจุดเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขที่ตามหลังรหัสจุดบกพร่อง

กรอบ

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2017-13239 A-66244132 * บัตรประจำตัวประชาชน ปานกลาง 8.0
CVE-2017-13240 A-68694819 บัตรประจำตัวประชาชน ปานกลาง 8.0, 8.1

กรอบสื่อ

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2017-13241 A-69065651 บัตรประจำตัวประชาชน ปานกลาง 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13229 A-68160703 อาร์ซีอี ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1
อาร์ซีอี วิกฤต 5.1.1, 6.0, 6.0.1
CVE-2017-13235 A-68342866 สสส สสส 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ดอส สูง 5.1.1, 6.0, 6.0.1

ระบบ

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2017-13242 A-62672248 [ 2 ] บัตรประจำตัวประชาชน ปานกลาง 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13243 A-38258991 * บัตรประจำตัวประชาชน ปานกลาง 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0

ส่วนประกอบเคอร์เนล

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2017-13244 A-62678986 * อีโอพี ปานกลาง ขาตั้ง
CVE-2017-13245 A-64315347 * อีโอพี ปานกลาง ไดรเวอร์เสียง
CVE-2017-1000405 A-69934280
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง การจัดการเพจ
CVE-2017-13246 A-36279469 * บัตรประจำตัวประชาชน ปานกลาง ไดรเวอร์เครือข่าย

ส่วนประกอบของควอลคอมม์

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2017-15817 A-68992394
QC-CR#2076603 [ 2 ]
อาร์ซีอี วิกฤต WLan
CVE-2017-15859 A-65468985
QC-CR#2059715
บัตรประจำตัวประชาชน ปานกลาง qcacld-2.0
CVE-2017-17769 A-65172622 *
QC-CR#2110256
บัตรประจำตัวประชาชน ปานกลาง qdsp6v2
CVE-2017-9723 A-68992479
QC-CR#2007828
อีโอพี ปานกลาง ไดรเวอร์หน้าจอสัมผัส synaptics_dsx_htc
CVE-2017-14881 A-68992478
QC-CR#2087492 [ 2 ]
อีโอพี ปานกลาง ไดรเวอร์ไอพีเอ
CVE-2017-14877 A-68992473
QC-CR#2057803 [ 2 ]
อีโอพี ปานกลาง ไดรเวอร์ไอพีเอ
CVE-2017-15826 A-68992471
QC-CR#2100085 [ 2 ]
อีโอพี ปานกลาง โรเตเตอร์ MDSS
CVE-2017-14876 A-68992468
QC-CR#2054041
อีโอพี ปานกลาง ไดรเวอร์ MSM Camera_v2
CVE-2017-14892 A-68992455
QC-CR#2096407
อีโอพี ปานกลาง qdsp6v2
CVE-2017-17766 A-68992448
QC-CR#2115366
อีโอพี ปานกลาง อินเตอร์เน็ตไร้สาย
CVE-2017-15823 A-68992447
QC-CR#2115365
อีโอพี ปานกลาง อินเตอร์เน็ตไร้สาย
CVE-2017-15852 A-36730614 *
QC-CR#2028702
อีโอพี ปานกลาง เฟรมบัฟเฟอร์
CVE-2017-15846 A-67713103
QC-CR#2083314 [ 2 ]
อีโอพี ปานกลาง กล้อง
CVE-2017-14883 A-68992426
QC-CR#2112832
อีโอพี ปานกลาง พลัง
CVE-2017-11043 A-68992421
QC-CR#2091584
อีโอพี ปานกลาง อินเตอร์เน็ตไร้สาย
CVE-2017-14875 A-68992465
QC-CR#2042147
บัตรประจำตัวประชาชน ปานกลาง กล้อง
CVE-2017-14891 A-68992453
QC-CR#2096006
บัตรประจำตัวประชาชน ปานกลาง เคจีเอสแอล
CVE-2017-17771 A-38196031
QC-CR#2003798
อีโอพี ปานกลาง ไดรเวอร์กล้อง
CVE-2017-11087 A-34735194 *
QC-CR#2053869
บัตรประจำตัวประชาชน ปานกลาง กรอบสื่อ

การปรับปรุงการทำงาน

การอัปเดตเหล่านี้รวมอยู่ในอุปกรณ์ Pixel ที่ได้รับผลกระทบเพื่อแก้ไขปัญหาการทำงานที่ไม่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์ Pixel ตารางนี้มีข้อมูลอ้างอิงที่เกี่ยวข้อง หมวดหมู่ที่ได้รับผลกระทบ เช่น บลูทูธหรือข้อมูลมือถือ การปรับปรุง; และอุปกรณ์ที่ได้รับผลกระทบ

อ้างอิง หมวดหมู่ การปรับปรุง อุปกรณ์
A-68863351 เอ็กซ์เอ็กซ์ ปรับปรุงไอคอนในแอปการตั้งค่า ทั้งหมด
A-68198663 บลูทู ธ ปรับปรุงคุณภาพการโทรผ่าน Bluetooth สำหรับชุดหูฟังบางรุ่น พิกเซล, พิกเซล XL, พิกเซล 2, พิกเซล 2 XL
A-68317240 อินเตอร์เน็ตไร้สาย ปรับปรุงประสิทธิภาพอัปลิงค์ Wi-Fi พิกเซล 2, พิกเซล 2 XL
A-69263786 กล้อง ปรับปรุงประสิทธิภาพของกล้องในสภาพแสงบางอย่าง พิกเซล 2, พิกเซล 2 XL
A-67844294 แอนดรอยด์ออโต้ ปรับปรุงประสิทธิภาพของ Android Auto Projected สำหรับรถยนต์บางคัน พิกเซล 2, พิกเซล 2 XL
A-69349260 ความเข้ากันได้ของแอป ปรับปรุงการแยกวิเคราะห์คีย์ RSA จากอาร์เรย์ไบต์ ทั้งหมด
A-68832228 พลัง ปรับปรุงประสิทธิภาพแบตเตอรี่ในอุปกรณ์ Pixel 2XL บางรุ่น พิกเซล 2 XL
A-69797895 ข้อมูลมือถือ ปรับปรุงประสิทธิภาพข้อมูลสำหรับผู้ใช้ Telus ในสภาพแวดล้อมเครือข่ายบางอย่าง พิกเซล 2
A-68368139 ความมั่นคง ปรับปรุงเสถียรภาพของอุปกรณ์หลังจากการบูตในบางสถานการณ์ พิกเซล 2, พิกเซล 2 XL
A-68874871 เสียง ปรับปรุงเส้นทางเมื่อเปลี่ยนเอาต์พุตเสียง พิกเซล 2, พิกเซล 2 XL

คำถามและคำตอบทั่วไป

ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่

ระดับแพตช์รักษาความปลอดภัย 05-02-05 2018 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัย 02-02-05 2018 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน กำหนดการอัปเดต Pixel และ Nexus

2. รายการในคอลัมน์ ประเภท หมายถึงอะไร

รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย

คำย่อ คำนิยาม
อาร์ซีอี การเรียกใช้โค้ดจากระยะไกล
อีโอพี การยกระดับสิทธิพิเศษ
บัตรประจำตัวประชาชน การเปิดเผยข้อมูล
ดอส การปฏิเสธการให้บริการ
ไม่มี ไม่มีการจำแนกประเภท

3. รายการในคอลัมน์ อ้างอิง หมายถึงอะไร

รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง

คำนำหน้า อ้างอิง
เอ- รหัสข้อบกพร่องของ Android
การควบคุมคุณภาพ- หมายเลขอ้างอิงควอลคอมม์
เอ็ม- หมายเลขอ้างอิง MediaTek
น- หมายเลขอ้างอิง NVIDIA
ข- หมายเลขอ้างอิงของ Broadcom

4. * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ อ้างอิง หมายถึงอะไร

ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ ข้อมูลอ้างอิง โดยทั่วไปการอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่พร้อมใช้งานจาก ไซต์ Google Developer

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแยกระหว่างกระดานข่าวนี้และกระดานข่าวความปลอดภัยของ Android

จำเป็นต้องมีช่องโหว่ด้านความปลอดภัยที่ได้รับการบันทึกไว้ในกระดานข่าวความปลอดภัยของ Android เพื่อประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย

รุ่นต่างๆ

เวอร์ชัน วันที่ หมายเหตุ
1.0 5 กุมภาพันธ์ 2018 เผยแพร่กระดานข่าวแล้ว
1.1 7 กุมภาพันธ์ 2018 กระดานข่าวแก้ไขเพื่อรวมลิงก์ AOSP
1.3 2 เมษายน 2018 ย้าย CVE-2017-15817 จาก Android Bulletin ประจำเดือนกุมภาพันธ์ ไปยัง Pixel Bulletin ประจำเดือนกุมภาพันธ์
1.4 30 เมษายน 2018 อัปเดต CVE-2017-15852 จาก CR 2046770 เป็น CR 2028702