עלון האבטחה של פיקסל / נקסוס - אפריל 2018

פורסם ב -2 באפריל 2018 | עודכן ב -10 באפריל 2018

עלון האבטחה של פיקסל / נקסוס מכיל פרטים על פרצות אבטחה ושיפורים פונקציונליים המשפיעים על מכשירי Google פיקסל ונקסוס נתמכים (מכשירי Google). עבור מכשירי Google, רמות תיקון האבטחה של 2018-04-05 ואילך מטפלות בכל הבעיות בעלון זה ובכל הבעיות בעלון האבטחה של אפריל 2018 . כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של המכשיר, ראה בדוק ועדכן את גרסת Android שלך .

כל מכשירי Google הנתמכים יקבלו עדכון לרמת התיקון 2018-04-05. אנו ממליצים לכל הלקוחות לקבל עדכונים אלה למכשירים שלהם.

הערה: תמונות הקושחה של מכשיר Google זמינות באתר המפתחים של גוגל .

הכרזות

בנוסף לפגיעות האבטחה המתוארות בעלון האבטחה של Android באפריל 2018 , מכשירי Google מכילים גם תיקונים לפגיעות האבטחה המתוארות להלן. שותפים קיבלו הודעה על הבעיות הללו לפני חודש לפחות והם עשויים לבחור לשלב אותם כחלק מעדכוני המכשירים שלהם.

תיקוני אבטחה

פגיעויות מקובצות תחת הרכיב שהן משפיעות. יש תיאור של הבעיה וטבלה עם CVE, הפניות משויכות, סוג הפגיעות , חומרתם וגרסאות AOSP (Android Open Source Project) המעודכנות (היכן שרלוונטי). כאשר הוא זמין, אנו מקשרים את השינוי הציבורי שעסק בבעיה למזהה הבאג, כמו רשימת השינויים של AOSP. כאשר שינויים מרובים מתייחסים לבאג יחיד, אזכורים נוספים מקושרים למספרים בעקבות מזהה הבאג.

מִסגֶרֶת

CVE הפניות סוּג חוּמרָה גרסאות AOSP מעודכנות
CVE-2017-13294 A-71814449 [ 2 ] תְעוּדַת זֶהוּת לְמַתֵן 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13295 A-62537081 DoS לְמַתֵן 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

מסגרת מדיה

CVE הפניות סוּג חוּמרָה גרסאות AOSP מעודכנות
CVE-2017-13300 A-71567394 * DoS גָבוֹהַ 6.0, 6.0.1
CVE-2017-13296 A-70897454 תְעוּדַת זֶהוּת לְמַתֵן 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS גָבוֹהַ 6.0, 6.0.1
CVE-2017-13297 A-71766721 תְעוּדַת זֶהוּת לְמַתֵן 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS גָבוֹהַ 6.0, 6.0.1
CVE-2017-13298 A-72117051 תְעוּדַת זֶהוּת לְמַתֵן 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS גָבוֹהַ 6.0, 6.0.1
CVE-2017-13299 A-70897394 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS גָבוֹהַ 6.0, 6.0.1

מערכת

CVE הפניות סוּג חוּמרָה גרסאות AOSP מעודכנות
CVE-2017-13301 A-66498711 [ 2 ] DoS לְמַתֵן 8.0
CVE-2017-13302 A-69969749 DoS לְמַתֵן 8.0

רכיבי ברודקום

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2017-13303 A-71359108 *
B-V2018010501
תְעוּדַת זֶהוּת לְמַתֵן נהג bcmdhd

רכיבי ליבה

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2017-13304 A-70576999 * תְעוּדַת זֶהוּת לְמַתֵן נהג mnh_sm
CVE-2017-13305 A-70526974 * תְעוּדַת זֶהוּת לְמַתֵן מקשים מוצפנים
CVE-2017-17449 A-70980949
גרעין במעלה הזרם
תְעוּדַת זֶהוּת לְמַתֵן הקש על netlink
CVE-2017-13306 A-70295063 * EoP לְמַתֵן נהג mnh
CVE-2017-13307 A-69128924 * EoP לְמַתֵן pci sysfs
CVE-2017-17712 A-71500434
גרעין במעלה הזרם
EoP לְמַתֵן ipv4 נטו
CVE-2017-15115 A-70217214
גרעין במעלה הזרם
EoP לְמַתֵן sctp

רכיבי קוואלקום

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2018-3598 A-71501698
QC-CR # 1097390
תְעוּדַת זֶהוּת לְמַתֵן מנהל התקן camera_v2
CVE-2018-5826 A-69128800 *
QC-CR # 2157283
תְעוּדַת זֶהוּת לְמַתֵן מנהל התקן hdd qcacld-3.0
CVE-2017-15853 A-65853393 *
QC-CR # 2116517
QC-CR # 2125577
תְעוּדַת זֶהוּת לְמַתֵן WLAN
CVE-2018-3584 A-64610600 *
QC-CR # 2142046
תְעוּדַת זֶהוּת לְמַתֵן rmnet_usb
CVE-2017-8269 A-33967002 *
QC-CR # 2013145
QC-CR # 2114278
תְעוּדַת זֶהוּת לְמַתֵן מנהל התקן IPA
CVE-2017-15837 A-64403015 *
QC-CR # 2116387
תְעוּדַת זֶהוּת לְמַתֵן נהג NL80211
CVE-2018-5823 A-72957335
QC-CR # 2139436
EoP לְמַתֵן WLAN
CVE-2018-5825 A-72957269
QC-CR # 2151146 [ 2 ] [ 3 ]
EoP לְמַתֵן מנהל התקן IPA
CVE-2018-5824 A-72957235
QC-CR # 2149399 [ 2 ]
EoP לְמַתֵן WLAN
CVE-2018-5827 A-72956920
QC-CR # 2161977
EoP לְמַתֵן WLAN
CVE-2018-5822 A-71501692
QC-CR # 2115221
EoP לְמַתֵן QC WLAN
CVE-2018-5821 A-71501687
QC-CR # 2114363
EoP לְמַתֵן מנהל התקן מודם
CVE-2018-5820 A-71501686
QC-CR # 2114336
EoP לְמַתֵן נהג מודם
CVE-2018-3599 A-71501666
QC-CR # 2047235
EoP לְמַתֵן שירותי הליבה של קוואלקום
CVE-2018-3596 A-35263529 *
QC-CR # 640898
EoP לְמַתֵן WLAN
CVE-2018-3568 A-72957136
QC-CR # 2152824
EoP לְמַתֵן WLAN
CVE-2018-3567 A-72956997
QC-CR # 2147119 [ 2 ]
EoP לְמַתֵן WLAN
CVE-2017-15855 A-72957336
QC-CR # 2149501
EoP לְמַתֵן WLAN
CVE-2018-5828 A-71501691
QC-CR # 2115207
EoP לְמַתֵן QC WLAN
CVE-2017-15836 A-71501693
QC-CR # 2119887
EoP לְמַתֵן QC WLAN
CVE-2017-14890 A-71501695
QC-CR # 2120751
EoP לְמַתֵן QC WLAN
CVE-2017-14894 A-71501694
QC-CR # 2120424
EoP לְמַתֵן QC WLAN
CVE-2017-14880 A-68992477
QC-CR # 2078734 [ 2 ]
EoP לְמַתֵן מנהל התקן WAN IPA
CVE-2017-11075 A-70237705
QC-CR # 2098332
EoP לְמַתֵן מנהל התקן אודיו DSP

עדכונים פונקציונליים

עדכונים אלה כלולים עבור מכשירי פיקסל מושפעים לטיפול בבעיות פונקציונליות שאינן קשורות לאבטחת מכשירי פיקסל. הטבלה כוללת הפניות משויכות; הקטגוריה המושפעת, כגון Bluetooth או נתונים ניידים; שיפורים; ומכשירים מושפעים.

הפניות קטגוריה שיפורים מכשירים
A-35963245 ביצועים אפשר תמיכה בחיוג בסיוע פיקסל 2, פיקסל 2 XL
A-37681923
A-68215016
רישום שפר את מדדי איתור החריגות את כל
A-63908720 רישום שפר את רישום סטטיסטיקות את כל
A-64101451 ביצועים שפר את המסירה מ- VoLTE ל- VoWi-Fi במהלך שיחות חירום למובילים מסוימים פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL
A-64586126 מַצלֵמָה שפר את ביצועי המיקרו-וידיאו במצלמת גוגל פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL
A-64610438 ביצועים צמצמו עיכובים בפתיחת אפליקציות ספציפיות פיקסל 2, פיקסל 2 XL
A-65175134 וִידֵאוֹ שפר את הפענוח של זרמי וידאו מסוימים פיקסל, פיקסל XL
A-65347520 ביצועים שפר את חביון טביעות האצבע והמקלדת במצבים מסוימים פיקסל 2, פיקסל 2 XL
A-65490850 ממשק משתמש התאם התראות בעת כניסה או יציאה מכיסוי Wi-Fi במהלך שיחת וידאו פיקסל 2, פיקסל 2 XL
A-65509134 קישוריות אפשר את IMS911 ברשתות מסוימות פיקסל 2, פיקסל 2 XL, פיקסל, פיקסל XL
A-66951771 רישום איתור סטטיסטיקה של דרכון Wi-Fi למפתחים את כל
A-66957450 ביצועים שפר את ביצועי מסך הנעילה את כל
A-67094673 רישום שפר את רישום זמן ההתחלה את כל
A-67589241 ביצועים שפר את ביצועי החיישן המגנטי בפיקסל 2 / פיקסל 2 XL פיקסל 2, פיקסל 2 XL
A-67593274 סוֹלְלָה צמצם את התרוקנות הסוללה לאחר בעיות במודם פיקסל 2, פיקסל 2 XL
A-67634615 יַצִיבוּת שפר את יציבות המודם בטלפונים פיקסל ופיקסל 2 פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL
A-67750231 ממשק משתמש התאם את ממשק המשתמש להעברת שיחות נקסוס 5X, פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL
A-67774904 קישוריות שפר ביצועים מרובי שיחות באמצעות Wi-Fi פיקסל, פיקסל XL
A-67777512 קישוריות שפר את קישוריות הנתונים עבור משתמשי T-Mobile בחלקים מאוסטרליה פיקסל, פיקסל XL
A-67882977 תעודה עדכון הסמכה פיקסל, פיקסל XL
A-68150449
A-68059359
A-69797741
A-69378640
A-68824279
יַצִיבוּת שפר את יציבות ה- Wi-Fi בטלפונים של פיקסל 2 פיקסל 2, פיקסל 2 XL
A-68217064 ביצועים שפר את המסירה לשיחות Wi-Fi באזורים בעלי כיסוי נמוך פיקסל 2, פיקסל 2 XL
A-68398312 ביצועים שפר את ביצועי שיחת ועידה באמצעות Wifi פיקסל 2, פיקסל 2 XL
A-68671462 קישוריות שפר את ביצועי ה- VoLTE עבור ספקים מסוימים נקסוס 5X, פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL
A-68841424 קישוריות התאם את התנהגות עדכון APN את כל
A-68863351 ממשק משתמש שפר את סמלי האפליקציות של ההגדרות את כל
A-68923696
A-68922470
A-68940490
תעודה שדרג אישורים כדי להבטיח המשך שירות. נקסוס 5X, פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL
A-68931709 מפתח הוסף שיטות ל- PeerHandle API למפתחים את כל
A-68959671 קישוריות עדכן את ה- APK של שירות Verizon לטלפונים של פיקסל פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL
A-69003183 רישום שפר את רישום ה- Wi-Fi ו- RPM פיקסל 2, פיקסל 2 XL
A-69017578
A-68138080
A-68205105
A-70731000
A-69574837
A-68474108
A-70406781
קישוריות, ביצועים שפר קישוריות וביצועים ברשתות ספקיות מסוימות פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL
A-69064494 ביצועים שפר את אפליקציות האזנה להודעות את כל
A-69152057 קישוריות טפל בבעיית העברת שיחות את כל
A-69209000 קישוריות שפר את קישוריות האינטרנט בפיקסל 2 ברשתות WiFi מסוימות פיקסל 2
A-69238007
A-68202289
A-69334308
קישוריות התאם את הגדרות ה- APN נקסוס 5X, פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL
A-69261367
A-70512352
מסרים שפר את ביצועי העברת הודעות MMS בספקים מסוימים נקסוס 5X, פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL
A-69275204 סוֹלְלָה התאם מגבלות עלייה ויכולת הקטנה של הסוללה פיקסל 2, פיקסל 2 XL
A-69334266 קישוריות שנה תחום קול ל- CS עבור ספקים מסוימים פיקסל XL
A-69475609 ביצועים התאם פסק זמן עבור אפליקציית טלפון את כל
A-69672417 יַצִיבוּת שפר את היציבות במכשירי פיקסל 2 באזורים מסוימים בקנדה פיקסל 2, פיקסל 2 XL
A-69848394
A-68275646
ביצועים שפר את ביצועי האפליקציות המיידיות את כל
A-69870527 ממשק משתמש שפר אינדיקטורים לקישוריות שיחת חירום פיקסל 2, פיקסל 2 XL
A-70045970 סוֹלְלָה אופטימיזציה של לוגיקת החיפוש כדי לשפר את ביצועי הסוללה. פיקסל 2, פיקסל 2 XL
A-70094083
A-70094701
סוֹלְלָה שפר את רישום הסוללה עבור פיקסל 2 ופיקסל 2 XL פיקסל 2, פיקסל 2 XL
A-70214869 ג'י.פי. אס שפר את ביצועי זמן ה- GPS בפיקסל 2 XL פיקסל 2 XL
A-70338906 שֶׁמַע שפר את ביצועי רמקול השמע במהלך שיחות טלפון את כל
A-70398372 ממשק משתמש התאם את הגדרות השיחה המתקדמות עבור Verizon נקסוס 5X, פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL
A-70576351 קישוריות שנה כדי לתעדף להקות מסוימות נקסוס 5X, פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL
A-70580873
A-70912923
A-71497259
קישוריות שפר את ביצועי השיחה עבור ספקים מסוימים פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL
A-70815434 קישוריות שפר את ביצועי הרשת בחברת Simyo נקסוס 5X
A-71708302 רישום שפר את מדדי הקישוריות את כל
A-71983424 ביצועים שפר את חוויית המעבר בין LTE ל- Wifi פיקסל 2 XL
A-72119809 קישוריות שפר את ביצועי הנתונים עבור מכשירים עם כרטיסי SIM מסוימים את כל
A-72175011 רישום שפר את רישום המילוי האוטומטי את כל
A-72797728
A-71599119
רישום שפר כלי פתרון בעיות פנימי את כל
A-72871435 רישום שפר את ביצועי הרשת כאשר הן VPN והן Wi-Fi מופעלים את כל

שאלות ותשובות נפוצות

חלק זה עונה על שאלות נפוצות שעשויות להתרחש לאחר קריאת העלון הזה.

1. כיצד אוכל לקבוע אם המכשיר שלי מעודכן לטפל בבעיות אלה?

רמות תיקון האבטחה של 2018-04-05 ואילך מטפלות בכל הבעיות הקשורות לרמת תיקון האבטחה 2018-04-05 ובכל רמות התיקון הקודמות. כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של המכשיר, קרא את ההוראות בלוח הזמנים של עדכוני פיקסל ונקסוס .

2. מה המשמעות של הערכים בעמודה סוג ?

רשומות בעמודה סוג בטבלת פרטי הפגיעות מתייחסות לסיווג הפגיעות האבטחה.

נוֹטָרִיקוֹן הַגדָרָה
RCE ביצוע קוד מרחוק
EoP הרמת זכות
תְעוּדַת זֶהוּת גילוי מידע
DoS מניעת שירות
לא סיווג אינו זמין

3. מה המשמעות של הערכים בעמודה הפניות ?

רשומות בעמודה הפניות בטבלת פרטי הפגיעות עשויות להכיל קידומת המזהה את הארגון אליו שייך ערך הייחוס.

קידומת התייחסות
א- מזהה באג של Android
QC- מספר התייחסות של קוואלקום
M- מספר הפניה של MediaTek
N- מספר התייחסות של NVIDIA
B- מספר הפניה לברודקום

4. מה המשמעות של * ליד מזהה הבאג של Android בעמודה הפניות ?

לבעיות שאינן זמינות לציבור יש סימן * לצד מזהה הבאג של Android בעמודה הפניות . העדכון לבעיה זו כלול בדרך כלל במנהלי ההתקנים הבינאריים האחרונים למכשירי Nexus הזמינים באתר המפתחים של גוגל .

5. מדוע חולשות אבטחה בין עלון זה לבין עלוני האבטחה של Android?

יש צורך בפגיעות אבטחה המתועדות בעלוני האבטחה של Android כדי להכריז על רמת תיקון האבטחה האחרונה במכשירי Android. פרצות אבטחה נוספות, כמו אלה שתועדו בעלון זה, אינן נדרשות לצורך הכרזה על רמת תיקון אבטחה.

גרסאות

גִרְסָה תַאֲרִיך הערות
1.0 2 באפריל 2018 עלון פורסם.
1.1 4 באפריל 2018 העלון תוקן כך שיכלול קישורי AOSP.
1.2 10 באפריל 2018 העלון תוקן לעדכון תיאור A-72871435.