Pixel / بولتن امنیتی Nexus—ژوئن ۲۰۱۸

منتشر شده در 4 ژوئن 2018 | به روز شده در 6 ژوئن 2018

بولتن امنیتی Pixel / Nexus حاوی جزئیات آسیب‌پذیری‌های امنیتی و بهبودهای عملکردی است که بر دستگاه‌های Google Pixel و Nexus پشتیبانی‌شده (دستگاه‌های Google) تأثیر می‌گذارند. برای دستگاه‌های Google، سطوح وصله امنیتی 2018-06-05 یا جدیدتر، همه مشکلات موجود در این بولتن و همه مشکلات موجود در بولتن امنیتی Android ژوئن 2018 را بررسی می‌کنند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، به بررسی و به‌روزرسانی نسخه Android خود مراجعه کنید.

همه دستگاه‌های پشتیبانی‌شده Google یک به‌روزرسانی به سطح وصله ۰۵/۰۶/۲۰۱۸ دریافت خواهند کرد. ما همه مشتریان را تشویق می کنیم که این به روز رسانی ها را برای دستگاه های خود بپذیرند.

توجه: تصاویر میان‌افزار دستگاه Google در سایت Google Developer موجود است.

اطلاعیه ها

علاوه بر آسیب‌پذیری‌های امنیتی توضیح‌داده‌شده در بولتن امنیتی اندروید ژوئن ۲۰۱۸، دستگاه‌های Pixel و Nexus همچنین دارای وصله‌هایی برای آسیب‌پذیری‌های امنیتی شرح داده شده در زیر هستند. شرکا حداقل یک ماه پیش از این مشکلات مطلع شدند و ممکن است انتخاب کنند که آنها را به عنوان بخشی از به‌روزرسانی‌های دستگاه خود بگنجانند.

وصله های امنیتی

آسیب پذیری ها تحت مؤلفه ای که بر آن تأثیر می گذارند گروه بندی می شوند. شرحی از مشکل و جدولی با CVE، مراجع مرتبط، نوع آسیب‌پذیری ، شدت و نسخه‌های به‌روزرسانی‌شده پروژه منبع باز Android (AOSP) (در صورت لزوم) وجود دارد. هنگامی که در دسترس باشد، تغییر عمومی را که مشکل را حل کرده است، مانند لیست تغییرات AOSP، به شناسه اشکال مرتبط می کنیم. هنگامی که تغییرات متعدد به یک باگ مربوط می شود، ارجاعات اضافی به اعدادی که پس از شناسه اشکال مرتبط هستند، مرتبط می شوند.

چارچوب

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2018-9374 A-72710897 EoP در حد متوسط 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0، 8.1
CVE-2018-9375 A-75298708 EoP در حد متوسط 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0، 8.1
CVE-2018-9377 A-64752751 * شناسه در حد متوسط 6.0، 6.0.1

چارچوب رسانه ای

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2018-9378 A-73126106 شناسه در حد متوسط 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0، 8.1
CVE-2018-9379 A-63766886 [ 2 ] شناسه در حد متوسط 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0، 8.1
CVE-2018-9349 A-72510002 شناسه در حد متوسط 7.0، 7.1.1، 7.1.2، 8.0، 8.1
DoS بالا 6.0، 6.0.1
CVE-2018-9350 الف-73552574 شناسه در حد متوسط 7.0، 7.1.1، 7.1.2، 8.0، 8.1
DoS بالا 6.0، 6.0.1
CVE-2018-9351 A-73625898 شناسه در حد متوسط 7.0، 7.1.1، 7.1.2، 8.0، 8.1
DoS بالا 6.0، 6.0.1
CVE-2018-9352 A-73965867 [ 2 ] شناسه در حد متوسط 7.0، 7.1.1، 7.1.2، 8.0، 8.1
DoS بالا 6.0، 6.0.1
CVE-2018-9353 A-73965890 شناسه در حد متوسط 7.0، 7.1.1، 7.1.2، 8.0، 8.1
DoS بالا 6.0، 6.0.1
CVE-2018-9354 A-74067957 NSI NSI 7.0، 7.1.1، 7.1.2، 8.0، 8.1
DoS بالا 6.0، 6.0.1

سیستم

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2018-9380 A-75298652 EoP در حد متوسط 7.0، 7.1.1، 7.1.2، 8.0، 8.1
CVE-2018-9381 A-73125709 شناسه در حد متوسط 8.1
CVE-2018-9382 A-35765136 * EoP در حد متوسط 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2

اجزای هسته

CVE منابع تایپ کنید شدت جزء
CVE-2018-9383 A-73827422 * شناسه در حد متوسط asn1_decoder
CVE-2018-9384 A-74356909
هسته بالادست
شناسه در حد متوسط هسته
CVE-2018-9385 A-74128061
هسته بالادست
EoP در حد متوسط آمبا
CVE-2018-9386 A-71363680 * EoP در حد متوسط درایور HTC reboot_block
CVE-2018-9387 A-69006385 * EoP در حد متوسط درایور mnh_sm
CVE-2018-9388 A-68343441 * EoP در حد متوسط ftm4_touch
CVE-2018-9389 A-65023306 * EoP در حد متوسط ipv4/ipv6
CVE-2018-7480 A-76106168
هسته بالادست
EoP در حد متوسط کنترل کننده بلوک
CVE-2017-18075 A-73237057
هسته بالادست
EoP در حد متوسط pcrypt

اجزای مدیاتک

CVE منابع تایپ کنید شدت جزء
CVE-2018-9390 A-76100614 *
M-ALPS03849277
EoP در حد متوسط ورودی wlanThermo procfs
CVE-2018-9391 A-72313579 *
M-ALPS03762614
EoP در حد متوسط GPS HAL
CVE-2018-9392 A-72312594 *
M-ALPS03762614
EoP در حد متوسط GPS HAL
CVE-2018-9393 A-72312577 *
M-ALPS03753748
EoP در حد متوسط MTK wlan
CVE-2018-9394 A-72312468 *
M-ALPS03753652
EoP در حد متوسط درایور MTK P2P
CVE-2018-9395 A-72312071 *
M-ALPS03753735
EoP در حد متوسط MTK cfg80211
CVE-2018-9396 A-71867113 *
M-ALPS03740353
EoP در حد متوسط Mediatek CCCI
CVE-2018-9397 A-71866634 *
M-ALPS03532675
M-ALPS03479586
EoP در حد متوسط دستگاه مدیاتک WMT
CVE-2018-9398 A-71866289 *
M-ALPS03740468
EoP در حد متوسط درایور رادیو FM
CVE-2018-9399 A-71866200 *
M-ALPS03740489
EoP در حد متوسط درایور /proc/driver/wmt_dbg
CVE-2018-9400 A-71865884 *
M-ALPS03753678
EoP در حد متوسط درایور صفحه لمسی Goodix
CVE-2017-13308 A-70728757 *
M-ALPS03751855
EoP در حد متوسط حرارتی
CVE-2018-9401 A-70511226 *
M-ALPS03693409
EoP در حد متوسط cameraisp
CVE-2018-9402 A-70728072 *
M-ALPS03684171
EoP در حد متوسط درایور WLAN
CVE-2018-9403 A-72313700 *
M-ALPS03762413
EoP در حد متوسط HAL
CVE-2018-9404 A-72314374 *
M-ALPS03773299
EoP در حد متوسط لایه رابط رادیویی
CVE-2018-9405 A-72314804 *
M-ALPS03762818
EoP در حد متوسط DmAgent
CVE-2018-9406 A-70726950 *
M-ALPS03684231
شناسه در حد متوسط NlpService
CVE-2018-9407 A-70728406 *
M-ALPS03902529
شناسه در حد متوسط emmc
CVE-2018-9408 A-70729980 *
M-ALPS03693684
شناسه در حد متوسط جی پی اس

قطعات کوالکام

CVE منابع تایپ کنید شدت جزء
CVE-2017-15824 A-68163089 *
QC-CR#2107596
شناسه در حد متوسط بوت لودر EDK2
CVE-2018-5897 A-70528036 *
QC-CR#2172685
شناسه در حد متوسط دیگ
CVE-2018-5895 A-70293535 *
QC-CR#2161027
شناسه در حد متوسط qcacld
CVE-2018-5836 الف-74237168
QC-CR#2160375
شناسه در حد متوسط WLAN
CVE-2018-3577 A-72957387
QC-CR#2129566
شناسه در حد متوسط WLAN
CVE-2017-15824 الف-68992463
QC-CR#2107596
شناسه در حد متوسط بوت لودر
CVE-2017-14893 الف-68992461
QC-CR#2104835
شناسه در حد متوسط بوت لودر
CVE-2017-14872 الف-68992457
QC-CR#2073366
شناسه در حد متوسط بوت لودر
CVE-2018-5893 الف-74237664
QC-CR#2146949
EoP در حد متوسط WLAN
CVE-2016-5342، CVE-2016-5080 A-72232294 *
QC-CR#1032174
EoP در حد متوسط درایور WLAN
CVE-2018-5899 A-71638332 *
QC-CR#1040612
EoP در حد متوسط درایور WLAN
CVE-2018-5890 A-71501675
QC-CR#2127348
EoP در حد متوسط بوت لودر
CVE-2018-5889 A-71501674
QC-CR#2127341
EoP در حد متوسط بوت لودر
CVE-2018-5888 A-71501672
QC-CR#2127312
EoP در حد متوسط بوت لودر
CVE-2018-5887 A-71501669
QC-CR#2127305
EoP در حد متوسط بوت لودر
CVE-2018-5898 A-71363804 *
QC-CR#2173850
EoP در حد متوسط درایور صوتی QC
CVE-2018-5832 A-69065862 *
QC-CR#2149998
EoP در حد متوسط Camerav2
CVE-2018-5857 A-62536960 *
QC-CR#2169403
EoP در حد متوسط wcd_cpe_core
CVE-2018-3597 الف-74237782
QC-CR#2143070
EoP در حد متوسط DSP_Services
CVE-2018-3564 A-72957546
QC-CR#2062648
EoP در حد متوسط DSP_Services
CVE-2017-15856 A-72957506
QC-CR#2111922
EoP در حد متوسط power_stats گره اشکال زدایی

اجزای منبع بسته کوالکام

این آسیب‌پذیری‌ها بر اجزای Qualcomm تأثیر می‌گذارند و در بولتن امنیتی Qualcomm AMSS یا هشدار امنیتی با جزئیات بیشتر توضیح داده شده‌اند. ارزیابی شدت این مسائل به طور مستقیم توسط کوالکام ارائه شده است.

CVE منابع تایپ کنید شدت جزء
CVE-2017-11088 A-72951251 * N/A در حد متوسط جزء منبع بسته
CVE-2017-11076 A-65049457 * N/A در حد متوسط جزء منبع بسته

وصله های کاربردی

این به‌روزرسانی‌ها برای دستگاه‌های Pixel آسیب‌دیده گنجانده شده‌اند تا به مشکلات عملکردی که به امنیت دستگاه‌های Pixel مربوط نیستند رسیدگی کنند. جدول شامل مراجع مرتبط است. دسته آسیب دیده، مانند بلوتوث یا داده های تلفن همراه؛ بهبودها؛ و دستگاه های تحت تأثیر

منابع دسته بندی بهبودها دستگاه ها
الف-74413120 بلوتوث بهبود عملکرد BLE همه
A-76022834 کارایی بهبود رفتار سوئیچینگ آنتن در مناطق با پوشش ضعیف Pixel 2, Pixel 2 XL
A-77963927 وای فای اتصال Wi-Fi را با نقاط دسترسی Wi-Fi خاص بهبود دهید Pixel، Pixel XL، Pixel 2، Pixel 2 XL
A-77458860 UI فرمت IMEI SV به درستی به صورت عددی نمایش داده می شود Pixel، Pixel XL، Pixel 2، Pixel 2 XL
الف-68114567
A-74058011
نمایش دادن سازگاری صفحه نمایش همیشه روشن را بهبود بخشید Pixel 2 XL
الف-70282393 کارایی بهبود رفتار حسگر مجاورت Pixel 2 XL

پرسش و پاسخ متداول

این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن رخ دهد پاسخ می دهد.

1. چگونه تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به روز شده است؟

سطوح وصله امنیتی 05/06/2018 یا بعد از آن همه مسائل مرتبط با سطح وصله امنیتی 05/06/2018 و تمام سطوح وصله قبلی را برطرف می‌کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، دستورالعمل‌های زمان‌بندی به‌روزرسانی Pixel و Nexus را بخوانید.

2. ورودی های ستون Type به چه معناست؟

ورودی های ستون نوع جدول جزئیات آسیب پذیری به طبقه بندی آسیب پذیری امنیتی اشاره دارد.

مخفف تعریف
RCE اجرای کد از راه دور
EoP بالا بردن امتیاز
شناسه افشای اطلاعات
DoS خود داری از خدمات
N/A طبقه بندی در دسترس نیست

3. ورودی های ستون References به چه معناست؟

ورودی‌های زیر ستون مراجع جدول جزئیات آسیب‌پذیری ممکن است حاوی پیشوندی باشد که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص می‌کند.

پیشوند ارجاع
آ- شناسه باگ اندروید
QC- شماره مرجع کوالکام
M- شماره مرجع مدیاتک
N- شماره مرجع NVIDIA
ب- شماره مرجع Broadcom

4. یک * در کنار شناسه باگ اندروید در ستون References به چه معناست؟

مسائلی که به صورت عمومی در دسترس نیستند دارای یک * در کنار شناسه اشکال Android در ستون References هستند. به‌روزرسانی برای آن مشکل عموماً در آخرین درایورهای باینری دستگاه‌های Pixel/Nexus موجود در سایت Google Developer موجود است.

5. چرا آسیب پذیری های امنیتی بین این بولتن و بولتن های امنیتی اندروید تقسیم شده است؟

آسیب‌پذیری‌های امنیتی که در بولتن‌های امنیتی Android مستند شده‌اند، برای اعلام آخرین سطح وصله امنیتی در دستگاه‌های Android مورد نیاز هستند. آسیب‌پذیری‌های امنیتی اضافی، مانند موارد مستند شده در این بولتن، برای اعلام سطح وصله امنیتی لازم نیست.

نسخه ها

نسخه تاریخ یادداشت
1.0 4 ژوئن 2018 بولتن منتشر شد.
1.1 6 ژوئن 2018 بولتن اصلاح شد تا شامل پیوندهای AOSP باشد.