Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Buletin Keamanan Pixel / Nexus — Juni 2018

Dipublikasikan 4 Juni 2018 | Diperbarui 6 Juni 2018

Buletin Keamanan Pixel / Nexus berisi detail kerentanan keamanan dan peningkatan fungsional yang memengaruhi perangkat Google Pixel dan Nexus yang didukung (perangkat Google). Untuk perangkat Google, tingkat patch keamanan dari tanggal 05-06-2018 atau yang lebih baru mengatasi semua masalah dalam buletin ini dan semua masalah dalam Buletin Keamanan Android Juni 2018. Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, lihat Memeriksa & memperbarui versi Android Anda .

Semua perangkat Google yang didukung akan menerima pembaruan ke level patch 2018-06-05. Kami mendorong semua pelanggan untuk menerima pembaruan ini ke perangkat mereka.

Catatan: Gambar firmware perangkat Google tersedia di situs Pengembang Google .

Pengumuman

Selain kerentanan keamanan yang dijelaskan dalam Buletin Keamanan Android bulan Juni 2018, perangkat Pixel dan Nexus juga berisi patch untuk kerentanan keamanan yang dijelaskan di bawah. Mitra diberi tahu tentang masalah ini setidaknya sebulan yang lalu dan dapat memilih untuk memasukkannya sebagai bagian dari pembaruan perangkat mereka.

Patch keamanan

Kerentanan dikelompokkan dalam komponen yang terpengaruh. Ada deskripsi masalah dan tabel dengan CVE, referensi terkait, jenis kerentanan , tingkat keparahan , dan versi Android Open Source Project (AOSP) yang diperbarui (jika ada). Jika tersedia, kami menautkan perubahan publik yang membahas masalah tersebut ke ID bug, seperti daftar perubahan AOSP. Ketika beberapa perubahan terkait dengan satu bug, referensi tambahan ditautkan ke nomor setelah ID bug.

Kerangka

CVE Referensi Tipe Kerasnya Versi AOSP yang diperbarui
CVE-2018-9374 A-72710897 EoP Moderat 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9375 A-75298708 EoP Moderat 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9377 A-64752751 * Indo Moderat 6.0, 6.0.1

Kerangka media

CVE Referensi Tipe Kerasnya Versi AOSP yang diperbarui
CVE-2018-9378 A-73126106 Indo Moderat 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9379 A-63766886 [ 2 ] Indo Moderat 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9349 A-72510002 Indo Moderat 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Tinggi 6.0, 6.0.1
CVE-2018-9350 A-73552574 Indo Moderat 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Tinggi 6.0, 6.0.1
CVE-2018-9351 A-73625898 Indo Moderat 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Tinggi 6.0, 6.0.1
CVE-2018-9352 A-73965867 [ 2 ] Indo Moderat 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Tinggi 6.0, 6.0.1
CVE-2018-9353 A-73965890 Indo Moderat 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Tinggi 6.0, 6.0.1
CVE-2018-9354 A-74067957 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Tinggi 6.0, 6.0.1

Sistem

CVE Referensi Tipe Kerasnya Versi AOSP yang diperbarui
CVE-2018-9380 A-75298652 EoP Moderat 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9381 A-73125709 Indo Moderat 8.1
CVE-2018-9382 A-35765136 * EoP Moderat 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

Komponen kernel

CVE Referensi Tipe Kerasnya Komponen
CVE-2018-9383 A-73827422 * Indo Moderat asn1_decoder
CVE-2018-9384 A-74356909
Kernel hulu
Indo Moderat Inti
CVE-2018-9385 A-74128061
Kernel hulu
EoP Moderat amba
CVE-2018-9386 A-71363680 * EoP Moderat HTC reboot_block driver
CVE-2018-9387 A-69006385 * EoP Moderat mnh_sm driver
CVE-2018-9388 A-68343441 * EoP Moderat ftm4_touch
CVE-2018-9389 A-65023306 * EoP Moderat ipv4 / ipv6
CVE-2018-7480 A-76106168
Kernel hulu
EoP Moderat Block handler
CVE-2017-18075 A-73237057
Kernel hulu
EoP Moderat pcrypt

Komponen MediaTek

CVE Referensi Tipe Kerasnya Komponen
CVE-2018-9390 A-76100614 *
M-ALPS03849277
EoP Moderat wlanThermo procfs entri
CVE-2018-9391 A-72313579 *
M-ALPS03762614
EoP Moderat GPS HAL
CVE-2018-9392 A-72312594 *
M-ALPS03762614
EoP Moderat GPS HAL
CVE-2018-9393 A-72312577 *
M-ALPS03753748
EoP Moderat MTK wlan
CVE-2018-9394 A-72312468 *
M-ALPS03753652
EoP Moderat Pengemudi MTK P2P
CVE-2018-9395 A-72312071 *
M-ALPS03753735
EoP Moderat MTK cfg80211
CVE-2018-9396 A-71867113 *
M-ALPS03740353
EoP Moderat Mediatek CCCI
CVE-2018-9397 A-71866634 *
M-ALPS03532675
M-ALPS03479586
EoP Moderat Perangkat Mediatek WMT
CVE-2018-9398 A-71866289 *
M-ALPS03740468
EoP Moderat Pengemudi Radio FM
CVE-2018-9399 A-71866200 *
M-ALPS03740489
EoP Moderat / proc / driver / wmt_dbg driver
CVE-2018-9400 A-71865884 *
M-ALPS03753678
EoP Moderat Goodix Touchscreen Driver
CVE-2017-13308 A-70728757 *
M-ALPS03751855
EoP Moderat panas
CVE-2018-9401 A-70511226 *
M-ALPS03693409
EoP Moderat cameraisp
CVE-2018-9402 A-70728072 *
M-ALPS03684171
EoP Moderat Driver WLAN
CVE-2018-9403 A-72313700 *
M-ALPS03762413
EoP Moderat HAL
CVE-2018-9404 A-72314374 *
M-ALPS03773299
EoP Moderat Lapisan Antarmuka Radio
CVE-2018-9405 A-72314804 *
M-ALPS03762818
EoP Moderat DmAgent
CVE-2018-9406 A-70726950 *
M-ALPS03684231
Indo Moderat NlpService
CVE-2018-9407 A-70728406 *
M-ALPS03902529
Indo Moderat emmc
CVE-2018-9408 A-70729980 *
M-ALPS03693684
Indo Moderat GPS

Komponen Qualcomm

CVE Referensi Tipe Kerasnya Komponen
CVE-2017-15824 A-68163089 *
QC-CR # 2107596
Indo Moderat Bootloader EDK2
CVE-2018-5897 A-70528036 *
QC-CR # 2172685
Indo Moderat diag
CVE-2018-5895 A-70293535 *
QC-CR # 2161027
Indo Moderat qcacld
CVE-2018-5836 A-74237168
QC-CR # 2160375
Indo Moderat WLAN
CVE-2018-3577 A-72957387
QC-CR # 2129566
Indo Moderat WLAN
CVE-2017-15824 A-68992463
QC-CR # 2107596
Indo Moderat bootloader
CVE-2017-14893 A-68992461
QC-CR # 2104835
Indo Moderat bootloader
CVE-2017-14872 A-68992457
QC-CR # 2073366
Indo Moderat bootloader
CVE-2018-5893 A-74237664
QC-CR # 2146949
EoP Moderat WLAN
CVE-2016-5342, CVE-2016-5080 A-72232294 *
QC-CR # 1032174
EoP Moderat Driver WLAN
CVE-2018-5899 A-71638332 *
QC-CR # 1040612
EoP Moderat Driver WLAN
CVE-2018-5890 A-71501675
QC-CR # 2127348
EoP Moderat Bootloader
CVE-2018-5889 A-71501674
QC-CR # 2127341
EoP Moderat Bootloader
CVE-2018-5888 A-71501672
QC-CR # 2127312
EoP Moderat Bootloader
CVE-2018-5887 A-71501669
QC-CR # 2127305
EoP Moderat Bootloader
CVE-2018-5898 A-71363804 *
QC-CR # 2173850
EoP Moderat Pengandar Audio QC
CVE-2018-5832 A-69065862 *
QC-CR # 2149998
EoP Moderat Camerav2
CVE-2018-5857 A-62536960 *
QC-CR # 2169403
EoP Moderat wcd_cpe_core
CVE-2018-3597 A-74237782
QC-CR # 2143070
EoP Moderat DSP_Services
CVE-2018-3564 A-72957546
QC-CR # 2062648
EoP Moderat DSP_Services
CVE-2017-15856 A-72957506
QC-CR # 2111922
EoP Moderat power_stats debugfs node

Komponen sumber tertutup Qualcomm

Kerentanan ini memengaruhi komponen Qualcomm dan dijelaskan lebih detail di buletin keamanan Qualcomm AMSS atau peringatan keamanan yang sesuai. Penilaian tingkat keparahan masalah ini disediakan langsung oleh Qualcomm.

CVE Referensi Tipe Kerasnya Komponen
CVE-2017-11088 A-72951251 * T / A Moderat Komponen sumber tertutup
CVE-2017-11076 A-65049457 * T / A Moderat Komponen sumber tertutup

Tambalan fungsional

Pembaruan ini disertakan untuk perangkat Pixel yang terpengaruh guna mengatasi masalah fungsionalitas yang tidak terkait dengan keamanan perangkat Pixel. Tabel tersebut mencakup referensi terkait; kategori yang terpengaruh, seperti Bluetooth atau data seluler; perbaikan; dan perangkat yang terpengaruh.

Referensi Kategori Perbaikan Perangkat
A-74413120 Bluetooth Tingkatkan kinerja BLE Semua
A-76022834 Performa Tingkatkan perilaku peralihan antena di area dengan jangkauan lemah Pixel 2, Pixel 2 XL
A-77963927 Wifi Tingkatkan konektivitas Wi-Fi dengan titik akses Wi-Fi tertentu Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-77458860 UI Format IMEI SV ditampilkan dengan benar sebagai numerik Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68114567
A-74058011
Layar Tingkatkan konsistensi Always On Display Pixel 2 XL
A-70282393 Performa Tingkatkan perilaku sensor jarak Pixel 2 XL

Pertanyaan dan jawaban umum

Bagian ini menjawab pertanyaan umum yang mungkin muncul setelah membaca buletin ini.

1. Bagaimana cara mengetahui apakah perangkat saya diperbarui untuk mengatasi masalah ini?

Level patch keamanan 2018-06-05 atau yang lebih baru mengatasi semua masalah yang terkait dengan level patch keamanan 2018-06-05 dan semua level patch sebelumnya. Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, baca petunjuk di jadwal update Pixel dan Nexus .

2. Apa arti entri dalam kolom Jenis ?

Entri di kolom Jenis tabel detail kerentanan merujuk pada klasifikasi kerentanan keamanan.

Singkatan Definisi
RCE Eksekusi kode jarak jauh
EoP Peninggian hak istimewa
Indo Keterbukaan informasi
DoS Kegagalan layanan
T / A Klasifikasi tidak tersedia

3. Apa arti entri di kolom Referensi ?

Entri di bawah kolom Referensi dari tabel detail kerentanan mungkin berisi awalan yang mengidentifikasi organisasi yang memiliki nilai referensi.

Awalan Referensi
SEBUAH- ID bug Android
QC- Nomor referensi Qualcomm
M- Nomor referensi MediaTek
N- Nomor referensi NVIDIA
B- Nomor referensi Broadcom

4. Apa yang dimaksud dengan * di sebelah ID bug Android dalam kolom Referensi ?

Masalah yang tidak tersedia untuk umum memiliki * di sebelah ID bug Android di kolom Referensi . Pembaruan untuk masalah tersebut biasanya terdapat dalam driver biner terbaru untuk perangkat Pixel / Nexus yang tersedia dari situs Pengembang Google .

5. Mengapa kerentanan keamanan dipisahkan antara buletin ini dan Buletin Keamanan Android?

Kerentanan keamanan yang didokumentasikan di Android Security Bulletins diperlukan untuk menyatakan level patch keamanan terbaru di perangkat Android. Kerentanan keamanan tambahan, seperti yang didokumentasikan dalam buletin ini tidak diperlukan untuk mendeklarasikan tingkat patch keamanan.

Versi

Versi: kapan Tanggal Catatan
1.0 4 Juni 2018 Buletin diterbitkan.
1.1 6 Juni 2018 Buletin direvisi untuk menyertakan tautan AOSP.