Buletin Keamanan Pixel / Nexus—April 2018

Diterbitkan 2 April 2018 | Diperbarui 10 April 2018

Buletin Keamanan Pixel / Nexus berisi detail kerentanan keamanan dan peningkatan fungsional yang memengaruhi perangkat Google Pixel dan Nexus (perangkat Google) yang didukung . Untuk perangkat Google, tingkat patch keamanan 05-04-2018 atau lebih baru mengatasi semua masalah dalam buletin ini dan semua masalah di Buletin Keamanan Android April 2018 . Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, lihat Memeriksa dan memperbarui versi Android Anda .

Semua perangkat Google yang didukung akan menerima pembaruan ke level patch 04-05-2018. Kami mendorong semua pelanggan untuk menerima pembaruan ini ke perangkat mereka.

Catatan: Gambar firmware perangkat Google tersedia di situs Pengembang Google .

Pengumuman

Selain kerentanan keamanan yang dijelaskan dalam Buletin Keamanan Android April 2018 , perangkat Google juga berisi patch untuk kerentanan keamanan yang dijelaskan di bawah. Mitra diberitahu tentang masalah ini setidaknya sebulan yang lalu dan dapat memilih untuk memasukkannya sebagai bagian dari pembaruan perangkat mereka.

Patch keamanan

Kerentanan dikelompokkan di bawah komponen yang mereka pengaruhi. Ada deskripsi masalah dan tabel dengan CVE, referensi terkait, jenis kerentanan , tingkat keparahan , dan versi Android Open Source Project (AOSP) yang diperbarui (jika berlaku). Jika tersedia, kami menautkan perubahan publik yang mengatasi masalah tersebut ke ID bug, seperti daftar perubahan AOSP. Ketika beberapa perubahan terkait dengan satu bug, referensi tambahan ditautkan ke nomor yang mengikuti ID bug.

Kerangka

CVE Referensi Jenis Kerasnya Versi AOSP yang diperbarui
CVE-2017-13294 A-71814449 [ 2 ] PENGENAL Sedang 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13295 A-62537081 DoS Sedang 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

Kerangka kerja media

CVE Referensi Jenis Kerasnya Versi AOSP yang diperbarui
CVE-2017-13300 A-71567394 * DoS Tinggi 6.0, 6.0.1
CVE-2017-13296 A-70897454 PENGENAL Sedang 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Tinggi 6.0, 6.0.1
CVE-2017-13297 A-71766721 PENGENAL Sedang 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Tinggi 6.0, 6.0.1
CVE-2017-13298 A-72117051 PENGENAL Sedang 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Tinggi 6.0, 6.0.1
CVE-2017-13299 A-70897394 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Tinggi 6.0, 6.0.1

Sistem

CVE Referensi Jenis Kerasnya Versi AOSP yang diperbarui
CVE-2017-13301 A-66498711 [ 2 ] DoS Sedang 8.0
CVE-2017-13302 A-69969749 DoS Sedang 8.0

Komponen Broadcom

CVE Referensi Jenis Kerasnya Komponen
CVE-2017-13303 A-71359108 *
B-V2018010501
PENGENAL Sedang driver bcmdhd

Komponen kernel

CVE Referensi Jenis Kerasnya Komponen
CVE-2017-13304 A-70576999 * PENGENAL Sedang driver mnh_sm
CVE-2017-13305 A-70526974 * PENGENAL Sedang kunci terenkripsi
CVE-2017-17449 A-70980949
Kernel hulu
PENGENAL Sedang ketuk netlink
CVE-2017-13306 A-70295063 * EOP Sedang sopir mnh
CVE-2017-13307 A-69128924 * EOP Sedang pci sysfs
CVE-2017-17712 A-71500434
Kernel hulu
EOP Sedang ipv4 bersih
CVE-2017-15115 A-70217214
Kernel hulu
EOP Sedang sctp

komponen Qualcomm

CVE Referensi Jenis Kerasnya Komponen
CVE-2018-3598 A-71501698
QC-CR#1097390
PENGENAL Sedang driver camera_v2
CVE-2018-5826 A-69128800 *
QC-CR#2157283
PENGENAL Sedang driver hdd qcacld-3.0
CVE-2017-15853 A-65853393 *
QC-CR#2116517
QC-CR#2125577
PENGENAL Sedang WLAN
CVE-2018-3584 A-64610600 *
QC-CR#2142046
PENGENAL Sedang rmnet_usb
CVE-2017-8269 A-33967002 *
QC-CR#2013145
QC-CR#2114278
PENGENAL Sedang pengemudi IPA
CVE-2017-15837 A-64403015 *
QC-CR#2116387
PENGENAL Sedang pengemudi NL80211
CVE-2018-5823 A-72957335
QC-CR#2139436
EOP Sedang WLAN
CVE-2018-5825 A-72957269
QC-CR#2151146 [ 2 ] [ 3 ]
EOP Sedang pengemudi IPA
CVE-2018-5824 A-72957235
QC-CR#2149399 [ 2 ]
EOP Sedang WLAN
CVE-2018-5827 A-72956920
QC-CR#2161977
EOP Sedang WLAN
CVE-2018-5822 A-71501692
QC-CR#2115221
EOP Sedang WLAN QC
CVE-2018-5821 A-71501687
QC-CR#2114363
EOP Sedang driver modem
CVE-2018-5820 A-71501686
QC-CR#2114336
EOP Sedang Pengemudi modem
CVE-2018-3599 A-71501666
QC-CR#2047235
EOP Sedang Layanan Inti Qualcomm
CVE-2018-3596 A-35263529 *
QC-CR#640898
EOP Sedang WLAN
CVE-2018-3568 A-72957136
QC-CR#2152824
EOP Sedang WLAN
CVE-2018-3567 A-72956997
QC-CR#2147119 [ 2 ]
EOP Sedang WLAN
CVE-2017-15855 A-72957336
QC-CR#2149501
EOP Sedang WLAN
CVE-2018-5828 A-71501691
QC-CR#2115207
EOP Sedang WLAN QC
CVE-2017-15836 A-71501693
QC-CR#2119887
EOP Sedang WLAN QC
CVE-2017-14890 A-71501695
QC-CR#2120751
EOP Sedang WLAN QC
CVE-2017-14894 A-71501694
QC-CR#2120424
EOP Sedang WLAN QC
CVE-2017-14880 A-68992477
QC-CR#2078734 [ 2 ]
EOP Sedang driver IPA WAN
CVE-2017-11075 A-70237705
QC-CR#2098332
EOP Sedang Pengemudi DSP audio

Pembaruan fungsional

Pembaruan ini disertakan untuk perangkat Pixel yang terpengaruh untuk mengatasi masalah fungsionalitas yang tidak terkait dengan keamanan perangkat Pixel. Tabel termasuk referensi terkait; kategori yang terpengaruh, seperti Bluetooth atau data seluler; perbaikan; dan perangkat yang terpengaruh.

Referensi Kategori Perbaikan Perangkat
A-35963245 Pertunjukan Aktifkan dukungan Panggilan Berbantuan Piksel 2, Piksel 2 XL
A-37681923
A-68215016
Masuk Tingkatkan metrik deteksi anomali Semua
A-63908720 Masuk Tingkatkan pencatatan diskstats Semua
A-64101451 Pertunjukan Tingkatkan serah terima dari VoLTE ke VoWi-Fi selama panggilan Darurat pada operator tertentu Piksel, Piksel XL, Piksel 2, Piksel 2 XL
A-64586126 Kamera Tingkatkan kinerja mikrovideo di Google Kamera Piksel, Piksel XL, Piksel 2, Piksel 2 XL
A-64610438 Pertunjukan Kurangi penundaan saat membuka aplikasi tertentu Piksel 2, Piksel 2 XL
A-65175134 Video Tingkatkan decoding aliran video tertentu Piksel, Piksel XL
A-65347520 Pertunjukan Tingkatkan latensi sidik jari dan keyboard dalam situasi tertentu Piksel 2, Piksel 2 XL
A-65490850 UI Sesuaikan notifikasi saat masuk atau keluar dari jangkauan Wi-Fi selama panggilan video Piksel 2, Piksel 2 XL
A-65509134 Konektivitas Aktifkan IMS911 di jaringan tertentu Piksel 2, Piksel 2 XL, Piksel, Piksel XL
A-66951771 Masuk Deteksi statistik Paspor Wi-Fi untuk pengembang Semua
A-66957450 Pertunjukan Tingkatkan kinerja layar kunci Semua
A-67094673 Masuk Tingkatkan pencatatan waktu mulai Semua
A-67589241 Pertunjukan Tingkatkan kinerja sensor magnetik pada Pixel 2/Pixel 2 XL Piksel 2, Piksel 2 XL
A-67593274 Baterai Kurangi pengurasan baterai setelah masalah modem Piksel 2, Piksel 2 XL
A-67634615 Stabilitas Tingkatkan stabilitas modem di ponsel Pixel dan Pixel 2 Piksel, Piksel XL, Piksel 2, Piksel 2 XL
A-67750231 UI Sesuaikan UI Penerusan Panggilan Nexus 5X, Piksel, Piksel XL, Piksel 2, Piksel 2 XL
A-67774904 Konektivitas Tingkatkan kinerja multi-panggilan melalui Wi-Fi Piksel, Piksel XL
A-67777512 Konektivitas Tingkatkan konektivitas data untuk pengguna T-Mobile di beberapa bagian Australia Piksel, Piksel XL
A-67882977 Sertifikasi Perbarui sertifikasi Piksel, Piksel XL
A-68150449
A-68059359
A-69797741
A-69378640
A-68824279
Stabilitas Tingkatkan stabilitas Wi-Fi di ponsel Pixel 2 Piksel 2, Piksel 2 XL
A-68217064 Pertunjukan Tingkatkan pengalihan ke Panggilan Wi-Fi di area jangkauan rendah Piksel 2, Piksel 2 XL
A-68398312 Pertunjukan Tingkatkan kinerja panggilan konferensi melalui Wifi Piksel 2, Piksel 2 XL
A-68671462 Konektivitas Tingkatkan kinerja VoLTE untuk beberapa operator Nexus 5X, Piksel, Piksel XL, Piksel 2, Piksel 2 XL
A-68841424 Konektivitas Sesuaikan perilaku pembaruan APN Semua
A-68863351 UI Tingkatkan ikon aplikasi pengaturan Semua
A-68923696
A-68922470
A-68940490
Sertifikasi Tingkatkan sertifikat untuk memastikan layanan berkelanjutan. Nexus 5X, Piksel, Piksel XL, Piksel 2, Piksel 2 XL
A-68931709 Pengembang Tambahkan metode ke PeerHandle API untuk pengembang Semua
A-68959671 Konektivitas Perbarui APK Layanan Verizon untuk ponsel Pixel Piksel, Piksel XL, Piksel 2, Piksel 2 XL
A-69003183 Masuk Tingkatkan pencatatan Wi-Fi dan RPM Piksel 2, Piksel 2 XL
A-69017578
A-68138080
A-68205105
A-70731000
A-69574837
A-68474108
A-70406781
Konektivitas, Performa Tingkatkan konektivitas dan kinerja pada jaringan operator tertentu Piksel, Piksel XL, Piksel 2, Piksel 2 XL
A-69064494 Pertunjukan Tingkatkan aplikasi mendengarkan notifikasi Semua
A-69152057 Konektivitas Mengatasi masalah penerusan panggilan. Semua
A-6920900 Konektivitas Tingkatkan konektivitas internet di Pixel 2 di jaringan WiFi tertentu Piksel 2
A-69238007
A-68202289
A-69334308
Konektivitas Sesuaikan pengaturan APN Nexus 5X, Piksel, Piksel XL, Piksel 2, Piksel 2 XL
A-69261367
A-70512352
Perpesanan Tingkatkan kinerja pesan MMS pada operator tertentu Nexus 5X, Piksel, Piksel XL, Piksel 2, Piksel 2 XL
A-69275204 Baterai Sesuaikan batas peningkatan dan penurunan kapasitas yang dipelajari baterai Piksel 2, Piksel 2 XL
A-69334266 Konektivitas Ubah domain suara menjadi CS untuk operator tertentu Piksel XL
A-69475609 Pertunjukan Sesuaikan batas waktu untuk Aplikasi Telepon Semua
A-69672417 Stabilitas Tingkatkan stabilitas untuk perangkat Pixel 2 di beberapa bagian Kanada Piksel 2, Piksel 2 XL
A-69848394
A-68275646
Pertunjukan Tingkatkan kinerja Aplikasi instan Semua
A-69870527 UI Tingkatkan indikator untuk konektivitas panggilan darurat Piksel 2, Piksel 2 XL
A-70045970 Baterai Optimalkan logika pencarian untuk meningkatkan kinerja baterai. Piksel 2, Piksel 2 XL
A-70094083
A-70094701
Baterai Tingkatkan pencatatan baterai untuk Pixel 2 dan Pixel 2 XL Piksel 2, Piksel 2 XL
A-70214869 GPS Tingkatkan kinerja Waktu GPS di Pixel 2 XL Piksel 2 XL
A-70338906 audio Tingkatkan kinerja speaker audio selama panggilan telepon Semua
A-70398372 UI Sesuaikan pengaturan panggilan lanjutan untuk Verizon Nexus 5X, Piksel, Piksel XL, Piksel 2, Piksel 2 XL
A-70576351 Konektivitas Ubah untuk memprioritaskan band tertentu Nexus 5X, Piksel, Piksel XL, Piksel 2, Piksel 2 XL
A-70580873
A-70912923
A-71497259
Konektivitas Tingkatkan kinerja dalam panggilan untuk beberapa operator Piksel, Piksel XL, Piksel 2, Piksel 2 XL
A-70815434 Konektivitas Tingkatkan kinerja jaringan pada operator Simyo Nexus 5X
A-71708302 Masuk Tingkatkan metrik konektivitas Semua
A-71983424 Pertunjukan Tingkatkan pengalaman beralih antara LTE dan Wifi Piksel 2 XL
A-72119809 Konektivitas Tingkatkan kinerja data untuk perangkat dengan kartu SIM tertentu Semua
A-72175011 Masuk Tingkatkan pencatatan pengisian otomatis Semua
A-72797728
A-71599119
Masuk Tingkatkan alat pemecahan masalah internal Semua
A-72871435 Masuk Tingkatkan kinerja jaringan saat VPN dan Wi-Fi diaktifkan Semua

Pertanyaan dan jawaban umum

Bagian ini menjawab pertanyaan umum yang mungkin muncul setelah membaca buletin ini.

1. Bagaimana cara menentukan apakah perangkat saya diperbarui untuk mengatasi masalah ini?

Tingkat patch keamanan 05-04-2018 atau yang lebih baru mengatasi semua masalah yang terkait dengan tingkat tambalan keamanan 04-05-2018 dan semua tingkat tambalan sebelumnya. Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, baca petunjuk di jadwal pembaruan Pixel dan Nexus .

2. Apa yang dimaksud dengan entri di kolom Jenis ?

Entri di kolom Tipe dari tabel detail kerentanan merujuk pada klasifikasi kerentanan keamanan.

Singkatan Definisi
RCE Eksekusi kode jarak jauh
EOP Ketinggian hak istimewa
PENGENAL Pengungkapan informasi
DoS Kegagalan layanan
T/A Klasifikasi tidak tersedia

3. Apa yang dimaksud dengan entri di kolom Referensi ?

Entri di bawah kolom Referensi dari tabel detail kerentanan mungkin berisi awalan yang mengidentifikasi organisasi tempat nilai referensi berada.

Awalan Referensi
SEBUAH- ID bug Android
QC- Nomor referensi Qualcomm
M- Nomor referensi MediaTek
N- Nomor referensi NVIDIA
B- Nomor referensi Broadcom

4. Apa yang dimaksud dengan * di sebelah ID bug Android di kolom Referensi ?

Masalah yang tidak tersedia untuk umum memiliki * di sebelah ID bug Android di kolom Referensi . Pembaruan untuk masalah tersebut umumnya terdapat dalam driver biner terbaru untuk perangkat Nexus yang tersedia dari situs Pengembang Google .

5. Mengapa kerentanan keamanan dibagi antara buletin ini dan Buletin Keamanan Android?

Kerentanan keamanan yang didokumentasikan dalam Buletin Keamanan Android diperlukan untuk mendeklarasikan tingkat patch keamanan terbaru pada perangkat Android. Kerentanan keamanan tambahan, seperti yang didokumentasikan dalam buletin ini, tidak diperlukan untuk mendeklarasikan tingkat patch keamanan.

Versi

Versi: kapan Tanggal Catatan
1.0 2 April 2018 Buletin diterbitkan.
1.1 4 April 2018 Buletin direvisi untuk menyertakan tautan AOSP.
1.2 10 April 2018 Buletin direvisi untuk memperbarui deskripsi untuk A-72871435.