Google is committed to advancing racial equity for Black communities. See how.
Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Pixel / Nexus Security Bulletin - Juni 2018

Veröffentlicht am 4. Juni 2018 | Aktualisiert am 6. Juni 2018

Das Pixel / Nexus Security Bulletin enthält Details zu Sicherheitslücken und Funktionsverbesserungen, die unterstützte Google Pixel- und Nexus-Geräte (Google-Geräte) betreffen. Bei Google-Geräten werden mit Sicherheitspatch-Levels vom 05.06.2018 oder höher alle Probleme in diesem Bulletin und alle Probleme im Android Security Bulletin vom Juni 2018 behoben. Informationen zum Überprüfen der Sicherheits-Patch-Stufe eines Geräts finden Sie unter Überprüfen und Aktualisieren Ihrer Android-Version .

Alle unterstützten Google-Geräte erhalten ein Update auf das Patch-Level 2018-06-05. Wir empfehlen allen Kunden, diese Updates für ihre Geräte zu akzeptieren.

Hinweis: Die Firmware-Bilder des Google-Geräts sind auf der Google Developer-Website verfügbar.

Ankündigungen

Zusätzlich zu den im Android Security Bulletin vom Juni 2018 beschriebenen Sicherheitslücken enthalten Pixel- und Nexus-Geräte auch Patches für die unten beschriebenen Sicherheitslücken. Die Partner wurden vor mindestens einem Monat über diese Probleme informiert und können sie als Teil ihrer Geräteupdates einbeziehen.

Sicherheitspatches

Sicherheitslücken werden unter der Komponente zusammengefasst, die sie betreffen. Es gibt eine Beschreibung des Problems und eine Tabelle mit CVE, zugehörigen Referenzen, Art der Sicherheitsanfälligkeit , Schweregrad und aktualisierten AOSP-Versionen (Android Open Source Project) (falls zutreffend). Sofern verfügbar, verknüpfen wir die öffentliche Änderung, mit der das Problem behoben wurde, mit der Fehler-ID, z. B. der AOSP-Änderungsliste. Wenn sich mehrere Änderungen auf einen einzelnen Fehler beziehen, werden zusätzliche Referenzen mit Nummern verknüpft, die auf die Fehler-ID folgen.

Rahmen

CVE Verweise Art Schwere Aktualisierte AOSP-Versionen
CVE-2018-9374 A-72710897 EoP Mäßig 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9375 A-75298708 EoP Mäßig 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9377 A-64752751 * ICH WÜRDE Mäßig 6.0, 6.0.1

Medienrahmen

CVE Verweise Art Schwere Aktualisierte AOSP-Versionen
CVE-2018-9378 A-73126106 ICH WÜRDE Mäßig 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9379 A-63766886 [ 2 ] ICH WÜRDE Mäßig 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9349 A-72510002 ICH WÜRDE Mäßig 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DOS Hoch 6.0, 6.0.1
CVE-2018-9350 A-73552574 ICH WÜRDE Mäßig 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DOS Hoch 6.0, 6.0.1
CVE-2018-9351 A-73625898 ICH WÜRDE Mäßig 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DOS Hoch 6.0, 6.0.1
CVE-2018-9352 A-73965867 [ 2 ] ICH WÜRDE Mäßig 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DOS Hoch 6.0, 6.0.1
CVE-2018-9353 A-73965890 ICH WÜRDE Mäßig 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DOS Hoch 6.0, 6.0.1
CVE-2018-9354 A-74067957 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DOS Hoch 6.0, 6.0.1

System

CVE Verweise Art Schwere Aktualisierte AOSP-Versionen
CVE-2018-9380 A-75298652 EoP Mäßig 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9381 A-73125709 ICH WÜRDE Mäßig 8.1
CVE-2018-9382 A-35765136 * EoP Mäßig 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

Kernel-Komponenten

CVE Verweise Art Schwere Komponente
CVE-2018-9383 A-73827422 * ICH WÜRDE Mäßig asn1_decoder
CVE-2018-9384 A-74356909
Upstream-Kernel
ICH WÜRDE Mäßig Kernel
CVE-2018-9385 A-74128061
Upstream-Kernel
EoP Mäßig amba
CVE-2018-9386 A-71363680 * EoP Mäßig HTC reboot_block Treiber
CVE-2018-9387 A-69006385 * EoP Mäßig mnh_sm Treiber
CVE-2018-9388 A-68343441 * EoP Mäßig ftm4_touch
CVE-2018-9389 A-65023306 * EoP Mäßig ipv4 / ipv6
CVE-2018-7480 A-76106168
Upstream-Kernel
EoP Mäßig Blockhandler
CVE-2017-18075 A-73237057
Upstream-Kernel
EoP Mäßig pcrypt

MediaTek-Komponenten

CVE Verweise Art Schwere Komponente
CVE-2018-9390 A-76100614 *
M-ALPS03849277
EoP Mäßig wlanThermo procfs Eintrag
CVE-2018-9391 A-72313579 *
M-ALPS03762614
EoP Mäßig GPS HAL
CVE-2018-9392 A-72312594 *
M-ALPS03762614
EoP Mäßig GPS HAL
CVE-2018-9393 A-72312577 *
M-ALPS03753748
EoP Mäßig MTK wlan
CVE-2018-9394 A-72312468 *
M-ALPS03753652
EoP Mäßig MTK P2P-Treiber
CVE-2018-9395 A-72312071 *
M-ALPS03753735
EoP Mäßig MTK cfg80211
CVE-2018-9396 A-71867113 *
M-ALPS03740353
EoP Mäßig Mediatek CCCI
CVE-2018-9397 A-71866634 *
M-ALPS03532675
M-ALPS03479586
EoP Mäßig Mediatek WMT-Gerät
CVE-2018-9398 A-71866289 *
M-ALPS03740468
EoP Mäßig FM-Radiotreiber
CVE-2018-9399 A-71866200 *
M-ALPS03740489
EoP Mäßig / proc / driver / wmt_dbg Treiber
CVE-2018-9400 A-71865884 *
M-ALPS03753678
EoP Mäßig Goodix Touchscreen-Treiber
CVE-2017-13308 A-70728757 *
M-ALPS03751855
EoP Mäßig Thermal-
CVE-2018-9401 A-70511226 *
M-ALPS03693409
EoP Mäßig cameraisp
CVE-2018-9402 A-70728072 *
M-ALPS03684171
EoP Mäßig WLAN-Treiber
CVE-2018-9403 A-72313700 *
M-ALPS03762413
EoP Mäßig Hal
CVE-2018-9404 A-72314374 *
M-ALPS03773299
EoP Mäßig Radio Interface Layer
CVE-2018-9405 A-72314804 *
M-ALPS03762818
EoP Mäßig DmAgent
CVE-2018-9406 A-70726950 *
M-ALPS03684231
ICH WÜRDE Mäßig NlpService
CVE-2018-9407 A-70728406 *
M-ALPS03902529
ICH WÜRDE Mäßig emmc
CVE-2018-9408 A-70729980 *
M-ALPS03693684
ICH WÜRDE Mäßig Geographisches Positionierungs System

Qualcomm-Komponenten

CVE Verweise Art Schwere Komponente
CVE-2017-15824 A-68163089 *
QC-CR # 2107596
ICH WÜRDE Mäßig EDK2 Bootloader
CVE-2018-5897 A-70528036 *
QC-CR # 2172685
ICH WÜRDE Mäßig diag
CVE-2018-5895 A-70293535 *
QC-CR # 2161027
ICH WÜRDE Mäßig qcacld
CVE-2018-5836 A-74237168
QC-CR # 2160375
ICH WÜRDE Mäßig WLAN
CVE-2018-3577 A-72957387
QC-CR # 2129566
ICH WÜRDE Mäßig WLAN
CVE-2017-15824 A-68992463
QC-CR # 2107596
ICH WÜRDE Mäßig Bootloader
CVE-2017-14893 A-68992461
QC-CR # 2104835
ICH WÜRDE Mäßig Bootloader
CVE-2017-14872 A-68992457
QC-CR # 2073366
ICH WÜRDE Mäßig Bootloader
CVE-2018-5893 A-74237664
QC-CR # 2146949
EoP Mäßig WLAN
CVE-2016-5342, CVE-2016-5080 A-72232294 *
QC-CR # 1032174
EoP Mäßig WLAN-Treiber
CVE-2018-5899 A-71638332 *
QC-CR # 1040612
EoP Mäßig WLAN-Treiber
CVE-2018-5890 A-71501675
QC-CR # 2127348
EoP Mäßig Bootloader
CVE-2018-5889 A-71501674
QC-CR # 2127341
EoP Mäßig Bootloader
CVE-2018-5888 A-71501672
QC-CR # 2127312
EoP Mäßig Bootloader
CVE-2018-5887 A-71501669
QC-CR # 2127305
EoP Mäßig Bootloader
CVE-2018-5898 A-71363804 *
QC-CR # 2173850
EoP Mäßig QC-Audiotreiber
CVE-2018-5832 A-69065862 *
QC-CR # 2149998
EoP Mäßig Camerav2
CVE-2018-5857 A-62536960 *
QC-CR # 2169403
EoP Mäßig wcd_cpe_core
CVE-2018-3597 A-74237782
QC-CR # 2143070
EoP Mäßig DSP_Services
CVE-2018-3564 A-72957546
QC-CR # 2062648
EoP Mäßig DSP_Services
CVE-2017-15856 A-72957506
QC-CR # 2111922
EoP Mäßig power_stats debugfs node

Qualcomm Closed-Source-Komponenten

Diese Sicherheitsanfälligkeiten betreffen Qualcomm-Komponenten und werden im entsprechenden Qualcomm AMSS-Sicherheitsbulletin oder in der Sicherheitswarnung ausführlicher beschrieben. Die Bewertung des Schweregrads dieser Probleme wird direkt von Qualcomm bereitgestellt.

CVE Verweise Art Schwere Komponente
CVE-2017-11088 A-72951251 * N / A Mäßig Closed-Source-Komponente
CVE-2017-11076 A-65049457 * N / A Mäßig Closed-Source-Komponente

Funktionspatches

Diese Updates sind für betroffene Pixel-Geräte enthalten, um Funktionsprobleme zu beheben, die nicht mit der Sicherheit von Pixel-Geräten zusammenhängen. Die Tabelle enthält zugehörige Referenzen. die betroffene Kategorie wie Bluetooth oder mobile Daten; Verbesserungen; und betroffene Geräte.

Verweise Kategorie Verbesserungen Geräte
A-74413120 Bluetooth Verbessern Sie die BLE-Leistung Alles
A-76022834 Performance Verbessern Sie das Antennenschaltverhalten in Bereichen mit schwacher Abdeckung Pixel 2, Pixel 2 XL
A-77963927 W-lan Verbessern Sie die Wi-Fi-Konnektivität mit bestimmten Wi-Fi-Zugangspunkten Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-77458860 Benutzeroberfläche Das IMEI SV-Format wird korrekt als numerisch angezeigt Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68114567
A-74058011
Anzeige Verbessern Sie die Konsistenz von Always On Display Pixel 2 XL
A-70282393 Performance Verbessern Sie das Verhalten des Näherungssensors Pixel 2 XL

Häufige Fragen und Antworten

Dieser Abschnitt beantwortet häufig gestellte Fragen, die nach dem Lesen dieses Bulletins auftreten können.

1. Wie stelle ich fest, ob mein Gerät aktualisiert wurde, um diese Probleme zu beheben?

Sicherheits-Patch-Levels vom 05.06.2018 oder höher beheben alle Probleme im Zusammenhang mit dem Sicherheits-Patch-Level 2018-06-05 und allen vorherigen Patch-Levels. Lesen Sie die Anweisungen im Update-Zeitplan für Pixel und Nexus, um zu erfahren, wie Sie die Sicherheits-Patch-Stufe eines Geräts überprüfen.

2. Was bedeuten die Einträge in der Spalte Typ ?

Einträge in der Spalte Typ der Tabelle mit den Schwachstellendetails verweisen auf die Klassifizierung der Sicherheitslücke.

Abkürzung Definition
RCE Remote-Codeausführung
EoP Erhöhung des Privilegs
ICH WÜRDE Offenlegung von Informationen
DOS Denial of Service
N / A Klassifizierung nicht verfügbar

3. Was bedeuten die Einträge in der Spalte Referenzen ?

Einträge in der Spalte " Referenzen" der Tabelle mit den Schwachstellendetails können ein Präfix enthalten, das die Organisation angibt, zu der der Referenzwert gehört.

Präfix Referenz
EIN- Android Bug ID
QC- Qualcomm Referenznummer
M- MediaTek-Referenznummer
N- NVIDIA-Referenznummer
B- Broadcom Referenznummer

4. Was bedeutet ein * neben der Android-Fehler-ID in der Spalte " Referenzen" ?

Probleme, die nicht öffentlich verfügbar sind, haben ein * neben der Android-Fehler-ID in der Spalte " Referenzen" . Das Update für dieses Problem ist im Allgemeinen in den neuesten Binärtreibern für Pixel / Nexus-Geräte enthalten, die auf der Google Developer-Website verfügbar sind.

5. Warum werden Sicherheitslücken zwischen diesem Bulletin und den Android Security Bulletins aufgeteilt?

Sicherheitslücken, die in den Android Security Bulletins dokumentiert sind, sind erforderlich, um die neueste Sicherheits-Patch-Stufe auf Android-Geräten zu deklarieren. Zusätzliche Sicherheitslücken, wie sie in diesem Bulletin dokumentiert sind, sind nicht erforderlich, um eine Sicherheits-Patch-Stufe zu deklarieren.

Versionen

Ausführung Datum Anmerkungen
1.0 4. Juni 2018 Bulletin veröffentlicht.
1.1 6. Juni 2018 Bulletin überarbeitet, um AOSP-Links aufzunehmen.