עלון עדכון Pixel - ספטמבר 2019

פורסם ב-3 בספטמבר 2019 | עודכן ב-12 בספטמבר 2019

עלון עדכון Pixel מכיל פרטים על פרצות אבטחה ושיפורים תפקודיים המשפיעים על מכשירי Pixel נתמכים (מכשירי Google). עבור מכשירי Google, רמות תיקון האבטחה של 2019-09-05 ואילך מטפלות בכל הבעיות בעלון זה ובכל הבעיות בעלון האבטחה של Android ספטמבר 2019. כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של מכשיר, ראה בדוק ועדכן את גרסת Android שלך .

כל מכשירי Google הנתמכים יקבלו עדכון לרמת התיקון של 2019-09-05. אנו מעודדים את כל הלקוחות לקבל עדכונים אלה עבור המכשירים שלהם.

הכרזות

בנוסף לפרצות האבטחה המתוארות בעלון האבטחה של Android מספטמבר 2019 , מכשירי Google נתמכים המעודכנים לאנדרואיד 10 מכילים גם תיקונים לפרצות האבטחה המתוארות בעלון זה. שותפים קיבלו הודעה שהבעיות האלה מטופלות ב-Android 10.

תיקוני אבטחה

הטבלאות הבאות כוללות תיקוני אבטחה שמטופלים במכשירי Pixel עם אנדרואיד 10. הפגיעויות מקובצות תחת הרכיב שהן משפיעות. הבעיות מתוארות בטבלאות שלהלן וכוללות מזהה CVE, הפניות משויכות, סוג הפגיעות , חומרה וגרסאות מעודכנות של Android Open Source Project (AOSP) (כאשר רלוונטי). כאשר זמין, אנו מקשרים את השינוי הציבורי שטיפל בבעיה למזהה הבאג, כמו רשימת השינויים של AOSP. כאשר שינויים מרובים מתייחסים לבאג בודד, הפניות נוספות מקושרות למספרים בעקבות מזהה הבאג.

רכיבי ברודקום

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2019-9426 A-110460199 * EoP לְמַתֵן בלוטות

רכיבי LG

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2019-9436 A-127320561 * EoP לְמַתֵן טוען אתחול
CVE-2019-2191 A-68770980 * תְעוּדַת זֶהוּת לְמַתֵן טוען אתחול
CVE-2019-2190 A-68771598 * תְעוּדַת זֶהוּת לְמַתֵן טוען אתחול

רכיבי ליבה

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2019-9345 A-27915347 * EoP גָבוֹהַ גַרעִין
CVE-2019-9461 A-120209610 * תְעוּדַת זֶהוּת גָבוֹהַ VPN
CVE-2019-9248 A-120279144 * EoP לְמַתֵן נהג לגעת
CVE-2019-9270 A-65123745 * EoP לְמַתֵן וויי - פיי
CVE-2019-2182 A-128700140
גרעין במעלה הזרם
EoP לְמַתֵן קרנל MMU
CVE-2019-9271 A-69006201 * EoP לְמַתֵן נהג MNH
CVE-2019-9273 A-70241598 * EoP לְמַתֵן נהג לגעת
CVE-2019-9274 A-70809925 * EoP לְמַתֵן נהג MNH
CVE-2019-9275 A-71508439 * EoP לְמַתֵן נהג MNH
CVE-2019-9276 A-70294179 * EoP לְמַתֵן נהג לגעת
CVE-2019-9441 A-69006882 * EoP לְמַתֵן נהג MNH
CVE-2019-9442 A-69808778 * EoP לְמַתֵן נהג MNH
CVE-2019-9443 A-70896844 * EoP לְמַתֵן מנהל התקן VL53L0
CVE-2019-9446 A-118617506 * EoP לְמַתֵן נהג לגעת
CVE-2019-9447 A-119120571
גרעין במעלה הזרם
EoP לְמַתֵן נהג לגעת
CVE-2019-9448 A-120141999
גרעין במעלה הזרם
EoP לְמַתֵן נהג לגעת
CVE-2019-9450 A-120141034
גרעין במעלה הזרם
EoP לְמַתֵן נהג לגעת
CVE-2019-9451 A-120211415
גרעין במעלה הזרם
EoP לְמַתֵן נהג לגעת
CVE-2019-9454 א-129148475
גרעין במעלה הזרם
EoP לְמַתֵן מנהל התקן I2C
CVE-2019-9456 A-71362079
גרעין במעלה הזרם
EoP לְמַתֵן מנהל התקן USB
CVE-2019-9457 א-116716935
גרעין במעלה הזרם
EoP לְמַתֵן גַרעִין
CVE-2019-9458 א-117989855
גרעין במעלה הזרם
EoP לְמַתֵן מנהל התקן וידאו
CVE-2019-8912 א-125367761
גרעין במעלה הזרם
EoP לְמַתֵן קריפטו
CVE-2018-18397 A-124036248
גרעין במעלה הזרם
EoP לְמַתֵן אִחסוּן
CVE-2018-14614 A-116406552
גרעין במעלה הזרם
EoP לְמַתֵן אִחסוּן
CVE-2018-1000199 A-110918800
גרעין במעלה הזרם
EoP לְמַתֵן ptrace
CVE-2018-13096 א-113148557
גרעין במעלה הזרם
EoP לְמַתֵן אִחסוּן
CVE-2018-5803 A-112406370
גרעין במעלה הזרם
DoS לְמַתֵן SCTP
CVE-2019-2189 A-112312381 EoP לְמַתֵן מנהל התקן תמונה
CVE-2019-2188 A-112309571 * EoP לְמַתֵן מנהל התקן תמונה
CVE-2017-16939 A-70521013
גרעין במעלה הזרם
EoP לְמַתֵן Netlink XFRM
CVE-2018-20169 A-120783657
גרעין במעלה הזרם
תְעוּדַת זֶהוּת לְמַתֵן מנהל התקן USB
CVE-2019-9245 A-120491338
גרעין במעלה הזרם
תְעוּדַת זֶהוּת לְמַתֵן מנהל התקן אחסון
CVE-2019-9444 א-78597155
גרעין במעלה הזרם
תְעוּדַת זֶהוּת לְמַתֵן מנהל התקן אחסון
CVE-2019-9445 A-118153030
גרעין במעלה הזרם
תְעוּדַת זֶהוּת לְמַתֵן מנהל התקן אחסון
CVE-2019-9449 A-120141031
גרעין במעלה הזרם
תְעוּדַת זֶהוּת לְמַתֵן נהג לגעת
CVE-2019-9452 A-120211708
גרעין במעלה הזרם
תְעוּדַת זֶהוּת לְמַתֵן נהג לגעת
CVE-2019-9453 A-126558260
גרעין במעלה הזרם
תְעוּדַת זֶהוּת לְמַתֵן מנהל התקן אחסון
CVE-2019-9455 A-121035792
גרעין במעלה הזרם
תְעוּדַת זֶהוּת לְמַתֵן מנהל התקן וידאו
CVE-2018-19985 א-131963918
גרעין במעלה הזרם
תְעוּדַת זֶהוּת לְמַתֵן מנהל התקן USB
CVE-2018-20511 A-123742046
גרעין במעלה הזרם
תְעוּדַת זֶהוּת לְמַתֵן nNet/AppleTalk
CVE-2018-1000204 A-113096593
גרעין במעלה הזרם
תְעוּדַת זֶהוּת לְמַתֵן אִחסוּן

רכיבי קוואלקום

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2017-14888 א-70237718
QC-CR#2119729
לא לְמַתֵן מארח WLAN
CVE-2018-3573 א-72957667
QC-CR#2124525
לא לְמַתֵן טוען אתחול
CVE-2017-15844 א-67749071
QC-CR#2127276
לא לְמַתֵן גַרעִין
CVE-2018-3574 א-72957321
QC-CR#2148121 [ 2 ] [ 3 ]
לא לְמַתֵן גַרעִין
CVE-2018-5861 א-77527684
QC-CR#2167135
לא לְמַתֵן טוען אתחול
CVE-2018-11302 א-109741923
QC-CR#2209355
לא לְמַתֵן מארח WLAN
CVE-2018-5919 A-65423852
QC-CR#2213280
לא לְמַתֵן מארח WLAN
CVE-2018-11818 A-111127974
QC-CR#2170083 [ 2 ]
לא לְמַתֵן מנהל התקן MDSS
CVE-2018-11832 א-111127793
QC-CR#2212896
לא לְמַתֵן גַרעִין
CVE-2018-11893 A-111127990
QC-CR#2231992
לא לְמַתֵן מארח WLAN
CVE-2018-11919 א-79217930
QC-CR#2209134 [ 2 ] [ 3 ]
לא לְמַתֵן גַרעִין
CVE-2018-11939 א-77237693
QC-CR#2254305
לא לְמַתֵן מארח WLAN
CVE-2018-11823 A-112277122
QC-CR#2204519
לא לְמַתֵן כּוֹחַ
CVE-2018-11929 א-112277631
QC-CR#2231300
לא לְמַתֵן מארח WLAN
CVE-2018-11943 A-72117228
QC-CR#2257823
לא לְמַתֵן טוען אתחול
CVE-2018-11947 א-112277911
QC-CR#2246110 [ 2 ]
לא לְמַתֵן מארח WLAN
CVE-2018-11947 A-112278406
QC-CR#2272696
לא לְמַתֵן מארח WLAN
CVE-2018-11942 A-112278151
QC-CR#2257688
לא לְמַתֵן מארח WLAN
CVE-2018-11983 A-80095430
QC-CR#2262576
לא לְמַתֵן גַרעִין
CVE-2018-11984 A-80435805
QC-CR#2266693
לא לְמַתֵן גַרעִין
CVE-2018-11987 A-70638103
QC-CR#2258691
לא לְמַתֵן גַרעִין
CVE-2018-11985 A-114041193
QC-CR#2163851
לא לְמַתֵן טוען אתחול
CVE-2018-11988 א-114041748
QC-CR#2172134 [ 2 ]
לא לְמַתֵן גַרעִין
CVE-2018-11986 A-62916765
QC-CR#2266969
לא לְמַתֵן מַצלֵמָה
CVE-2018-12010 A-62711756
QC-CR#2268386
לא לְמַתֵן גַרעִין
CVE-2018-12006 א-77237704
QC-CR#2257685 [ 2 ]
לא לְמַתֵן לְהַצִיג
CVE-2018-13893 A-80302295
QC-CR#2291309 [ 2 ]
לא לְמַתֵן diag_mask
CVE-2018-12011 א-109697864
QC-CR#2274853
לא לְמַתֵן גַרעִין
CVE-2018-13912 A-119053502
QC-CR#2283160 [ 2 ]
לא לְמַתֵן מַצלֵמָה
CVE-2018-13913 A-119053530
QC-CR#2286485 [ 2 ]
לא לְמַתֵן לְהַצִיג
CVE-2018-3564 A-119052383
QC-CR#2225279
לא לְמַתֵן שירותי DSP
CVE-2019-2248 A-122474006
QC-CR#2328906
לא לְמַתֵן לְהַצִיג
CVE-2019-2277 א-127512945
QC-CR#2342812
לא לְמַתֵן מארח WLAN
CVE-2019-2263 A-116024809
QC-CR#2076623
לא לְמַתֵן גַרעִין
CVE-2019-2345 א-110849476
QC-CR#2115578
לא לְמַתֵן מַצלֵמָה
CVE-2019-2306 א-115907574
QC-CR#2337383 [ 2 ]
לא לְמַתֵן לְהַצִיג
CVE-2019-2299 A-117988970
QC-CR#2243169
לא לְמַתֵן מארח WLAN
CVE-2019-2312 א-117885392
QC-CR#2341890
לא לְמַתֵן מארח WLAN
CVE-2019-2314 A-120028144
QC-CR#2357704
לא לְמַתֵן לְהַצִיג
CVE-2019-2314 A-120029095
QC-CR#2357704
לא לְמַתֵן לְהַצִיג
CVE-2019-2302 א-130565935
QC-CR#2300516
לא לְמַתֵן מארח WLAN
CVE-2019-10506 א-117885703
QC-CR#2252793
לא לְמַתֵן מארח WLAN
CVE-2018-13890 A-111274306
QC-CR#2288818
לא לְמַתֵן מארח WLAN
CVE-2019-10507 א-132170503
QC-CR#2253396
לא לְמַתֵן מארח WLAN
CVE-2019-10508 א-132173922
QC-CR#2288818
לא לְמַתֵן מארח WLAN
CVE-2019-2284 א-132173427
QC-CR#2358765
לא לְמַתֵן מַצלֵמָה
CVE-2019-2333 א-132171964
QC-CR#2381014 [ 2 ] [ 3 ]
לא לְמַתֵן גַרעִין
CVE-2019-2341 א-132172264
QC-CR#2389324 [ 2 ]
לא לְמַתֵן שֶׁמַע
CVE-2019-10497 א-132173298
QC-CR#2395102
לא לְמַתֵן שֶׁמַע
CVE-2019-10542 א-134440623
QC-CR#2359884
לא לְמַתֵן מארח WLAN
CVE-2019-10502 A-134441002
QC-CR#2401297 [ 2 ] [3 ]
לא לְמַתֵן מַצלֵמָה
CVE-2019-10528 A-63528466
QC-CR#2133028 [ 2 ]
לא לְמַתֵן גַרעִין
CVE-2018-11825 א-117985523
QC-CR#2205722
לא לְמַתֵן מארח WLAN
CVE-2019-10565 א-129275872
QC-CR#2213706
לא לְמַתֵן מַצלֵמָה

רכיבי קוד סגור של קוואלקום

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2018-11899 A-69383398 * לא לְמַתֵן רכיב קוד סגור
CVE-2019-2298 A-118897119 * לא לְמַתֵן רכיב קוד סגור
CVE-2019-2281 A-129765896 * לא לְמַתֵן רכיב קוד סגור
CVE-2019-2343 A-130566880 * לא לְמַתֵן רכיב קוד סגור

תיקונים פונקציונליים

אנא עיין בפוסט זה לתיאור התכונות הכלולות באנדרואיד 10.

שאלות ותשובות נפוצות

סעיף זה עונה על שאלות נפוצות שעלולות להתרחש לאחר קריאת עלון זה.

1. כיצד אוכל לקבוע אם המכשיר שלי מעודכן כדי לטפל בבעיות אלו?

רמות תיקון האבטחה של 2019-09-05 ואילך מטפלות בכל הבעיות הקשורות לרמת תיקון האבטחה של 2019-09-05 ולכל רמות התיקון הקודמות. כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של מכשיר, קרא את ההוראות בלוח הזמנים של עדכון מכשיר Google .

2. מה המשמעות של הערכים בעמודה סוג ?

ערכים בעמודה סוג של טבלת פרטי הפגיעות מתייחסים לסיווג של פגיעות האבטחה.

נוֹטָרִיקוֹן הַגדָרָה
RCE ביצוע קוד מרחוק
EoP העלאת הפריבילגיה
תְעוּדַת זֶהוּת גילוי מידע
DoS מניעת שירות
לא סיווג אינו זמין

3. מה המשמעות של הערכים בעמודת הפניות ?

ערכים בעמודה הפניות של טבלת פרטי הפגיעות עשויים להכיל קידומת המזהה את הארגון שאליו שייך ערך ההפניה.

קידומת התייחסות
א- מזהה באג אנדרואיד
QC- מספר סימוכין של קוואלקום
M- מספר סימוכין של MediaTek
נ- מספר סימוכין של NVIDIA
ב- מספר סימוכין של Broadcom

4. מה המשמעות של * ליד מזהה באג אנדרואיד בעמודה הפניות ?

לבעיות שאינן זמינות לציבור יש * ליד מזהה הבאג של Android בעמודה הפניות . העדכון לבעיה זו כלול בדרך כלל במנהלי ההתקן הבינאריים העדכניים ביותר עבור מכשירי Pixel הזמינים מאתר Google Developer .

5. מדוע פרצות אבטחה מתחלקות בין עלון זה לבין עלוני האבטחה של Android?

פרצות אבטחה המתועדות בעלוני האבטחה של Android נדרשות להכריז על רמת תיקון האבטחה העדכנית ביותר במכשירי אנדרואיד. פרצות אבטחה נוספות, כגון אלו המתועדות בעלון זה אינן נדרשות להכרזה על רמת תיקון אבטחה.

גרסאות

גִרְסָה תַאֲרִיך הערות
1.0 3 בספטמבר 2019 פורסם עלון.
1.1 12 בספטמבר 2019 העלון עודכן.