Yayınlanma tarihi: 4 Aralık 2017 | Güncelleme tarihi: 6 Aralık 2017
Pixel / Nexus Güvenlik Bülteni, desteklenen Google Pixel ve Nexus cihazları (Google cihazları) etkileyen güvenlik açıklarının ve işlevsel iyileştirmelerin ayrıntılarını içerir. Google cihazlarda, 05.12.2017 veya sonraki güvenlik yaması düzeyleri bu bültendeki tüm sorunları giderir. Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için Android sürümünüzü kontrol etme ve güncelleme bölümüne bakın.
Desteklenen tüm Google cihazları, 05.12.2017 tarihli bir yama düzeyinde güncelleme alacak. Tüm müşterilerimizi, cihazlarındaki bu güncellemeleri kabul etmeye teşvik ediyoruz.
Not: Google cihaz donanım yazılımı resimleri Google Geliştirici sitesinde mevcuttur.
Duyurular
Pixel ve Nexus cihazlar, Aralık 2017 Android Güvenlik Bülteni'nde açıklanan güvenlik açıklarının yanı sıra aşağıda açıklanan güvenlik açıklarına yönelik yamalar da içerir. İş ortakları bu sorunlardan en az bir ay önce haberdar edildi ve bunları cihaz güncellemelerine dahil etmeyi seçebilir.
Güvenlik yamaları
Güvenlik açıkları, etkiledikleri bileşen altında gruplandırılır. Sorunun açıklaması ve CVE, ilişkili referanslar, güvenlik açığı türü, önem derecesi ve güncellenmiş Android Açık Kaynak Projesi (AOSP) sürümlerini (varsa) içeren bir tablo bulunur. Mümkün olduğunda, sorunu gideren herkese açık değişikliği AOSP değişiklik listesi gibi hata kimliğine bağlarız. Tek bir hatayla ilgili birden fazla değişiklik olduğunda, hata kimliğinin ardından gelen sayılara ek referanslar bağlanır.
Medya çerçevesi
| CVE | Referanslar | Tür | Önem derecesi | Güncellenen AOSP sürümleri |
|---|---|---|---|---|
| CVE-2017-13154 | A-63666573 | EoP | Yüksek | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0879 | A-65025028 | Kimlik | Orta seviye | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | Yüksek | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13149 | A-65719872 | Kimlik | Orta seviye | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | Yüksek | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13150 | A-38328132 | Kimlik | Orta seviye | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | Yüksek | 6.0, 6.0.1 | ||
| CVE-2017-13152 | A-62872384 | Kimlik | Orta seviye | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
Broadcom bileşenleri
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2017-13161 | A-63930471* BC-V2017092501 |
EoP | Orta seviye | tanımlanmadı |
Çekirdek bileşenleri
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2017-13167 | A-37240993* | EoP | Yüksek | Ses zamanlayıcısı |
| CVE-2017-13163 | A-37429972* | EoP | Orta seviye | MTP USB sürücüsü |
| CVE-2017-15868 | A-33982955 Yukarı yönlü çekirdek |
EoP | Orta seviye | Kablosuz sürücü |
| CVE-2017-13165 | A-31269937* | EoP | Orta seviye | Dosya sistemi |
| CVE-2017-13166 | A-34624167* | EoP | Orta seviye | V4L2 video sürücüsü |
| CVE-2017-1000380 | A-64217740 Yukarı yönlü çekirdek |
EoP | Orta seviye | Ses zamanlayıcı sürücüsü |
| CVE-2017-13168 | A-65023233* | EoP | Orta seviye | SCSI sürücüsü |
| CVE-2017-13169 | A-37512375* | Kimlik | Orta seviye | Kamera sunucusu |
| CVE-2017-13164 | A-36007193* | Kimlik | Orta seviye | Cilt sürücüsü |
MediaTek bileşenleri
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2017-13172 | A-36493287* M-ALPS03495791 |
EoP | Orta seviye | Bluetooth sürücüsü |
NVIDIA bileşenleri
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2017-6280 | A-63851980* N-CVE-2017-6280 |
Kimlik | Orta seviye | NVIDIA sürücüsü |
| CVE-2017-13175 | A-64339309* N-CVE-2017-13175 |
Kimlik | Orta seviye | Libwilhelm |
Qualcomm bileşenleri
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2017-9708 | A-62674846* QC-CR#2081806 |
EoP | Orta seviye | Patlayan mısır |
| CVE-2017-11042 | A-38232268* QC-CR#2070438 |
EoP | Orta seviye | Cilt |
| CVE-2017-11030 | A-64431967 QC-CR#2034255 [2] |
EoP | Orta seviye | Ekran |
| CVE-2017-9703 | A-34329758* QC-CR#2038086 |
EoP | Orta seviye | Video sürücüsü |
| CVE-2017-9718 | A-36386076* QC-CR#2045918 |
EoP | Orta seviye | Patlayan mısır |
| CVE-2017-8244 | A-35138888* QC-CR#2013361 |
EoP | Orta seviye | Debugfs sürücüsü |
| CVE-2017-14901 | A-65468984 QC-CR#2059714 |
EoP | Orta seviye | WLAN |
| CVE-2017-9698 | A-63868678 QC-CR#2023860 |
EoP | Orta seviye | Grafik |
| CVE-2017-9700 | A-63868780 QC-CR#2043822 |
EoP | Orta seviye | Ses |
| CVE-2017-9722 | A-64453224 QC-CR#2034239 [2] |
EoP | Orta seviye | Ekran |
| CVE-2017-11049 | A-64728945 QC-CR#2034909 |
EoP | Orta seviye | Ekran |
| CVE-2017-11047 | A-64728948 QC-CR#2057285 |
EoP | Orta seviye | Ekran |
| CVE-2017-14898 | A-65468978 QC-CR#2054748 |
EoP | Orta seviye | WLAN |
| CVE-2017-14899 | A-65468980 QC-CR#2054752 |
EoP | Orta seviye | WLAN |
| CVE-2017-11044 | A-65468989 QC-CR#2063166 |
EoP | Orta seviye | Grafik |
| CVE-2017-11045 | A-65468993 QC-CR#2060377 [2] |
EoP | Orta seviye | Kamera |
| CVE-2017-14900 | A-65468983 QC-CR#2058468 |
EoP | Orta seviye | WLAN |
| CVE-2017-9710 | A-63868933 QC-CR#2023883 |
EoP | Orta seviye | Veri HLOS |
| CVE-2017-11019 | A-64453105 QC-CR#2030638 |
EoP | Orta seviye | Ekran |
| CVE-2017-11016 | A-64453423 QC-CR#2038685 |
EoP | Orta seviye | Ses |
| CVE-2017-11033 | A-64453422 QC-CR#2031930 [2] |
EoP | Orta seviye | Patlayan mısır |
| CVE-2017-14896 | A-65468975 QC-CR#2013716 |
EoP | Orta seviye | GUD mobicore sürücüsü |
| CVE-2017-8281 | A-62378232 QC-CR#2015892 |
Kimlik | Orta seviye | DCI sürücüsü |
| CVE-2017-14903 | A-63522505* QC-CR#2088768 |
Kimlik | Orta seviye | WLAN |
| CVE-2017-11031 | A-64442463 QC-CR#2059181 |
Kimlik | Orta seviye | Ekran |
| CVE-2017-14905 | A-37719782 QC-CR#2061251 |
Kimlik | Orta seviye | Kablosuz ağ iletişimi |
Qualcomm kapalı kaynak bileşenleri
| CVE | Referanslar | Tür | Önem derecesi | Bileşen |
|---|---|---|---|---|
| CVE-2017-14907 | A-62212113* | Yok | Kritik (Critical) | Kapalı kaynak bileşen |
| CVE-2016-5341 | A-63983006* | Yok | Orta seviye | Kapalı kaynak bileşen |
| CVE-2017-9709 | A-65944335* | Yok | Orta seviye | Kapalı kaynak bileşen |
| CVE-2017-15813 | A-63979947* | Yok | Orta seviye | Kapalı kaynak bileşen |
İşlevsel güncellemeler
Desteklenen tüm Google cihazları, Aralık ayındaki OTA kapsamında bir Android 8.1 güncellemesi alacak. Android 8.1, Android platformunun çeşitli bölümlerinde birçok işlevsel güncelleme ve iyileştirme içerir.
Sık sorulan sorular ve yanıtları
Bu bölümde, bu bülteni okuduktan sonra aklınıza gelebilecek yaygın sorular yanıtlanmaktadır.
1. Cihazımın bu sorunları giderecek şekilde güncellenip güncellenmediğini nasıl öğrenebilirim?
05.12.2017 veya sonraki güvenlik yaması düzeyleri, 05.12.2017 güvenlik yaması düzeyi ve önceki tüm yamalar düzeyleriyle ilgili tüm sorunları giderir. Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için Pixel ve Nexus güncelleme programındaki talimatları okuyun.
2. Tür sütunundaki girişler ne anlama geliyor?
Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler, güvenlik açığının sınıflandırmasını belirtir.
| Kısaltma | Tanım |
|---|---|
| RCE | Uzaktan kod yürütme |
| EoP | Ayrıcalık yükseltme |
| Kimlik | Bilgilerin açıklanması |
| DoS | Hizmet reddi |
| Yok | Sınıflandırma kullanılamıyor |
3. Referanslar sütunundaki girişler ne anlama gelir?
Güvenlik açığı ayrıntıları tablosunun Referanslar sütunundaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir ön ek içerebilir.
| Ön numara | Referans |
|---|---|
| A- | Android hata kimliği |
| QC- | Qualcomm referans numarası |
| M- | MediaTek referans numarası |
| N- | NVIDIA referans numarası |
| B- | Broadcom referans numarası |
4. Referanslar sütununda Android hata kimliğinin yanındaki * işareti ne anlama geliyor?
Herkese açık olmayan sorunların Referanslar sütununda Android hata kimliğinin yanında bir * işareti bulunur. Bu sorunla ilgili güncelleme genellikle Google Developers sitesinden edinilebilen Nexus cihazlara yönelik en son ikili sürücülerde bulunur.
5. Güvenlik açıkları neden bu bülten ile Android Güvenlik Bültenleri arasında bölünmüştür?
Android cihazlardaki en son güvenlik yaması düzeyini belirtmek için Android Güvenlik Bültenlerinde belgelenen güvenlik açıkları gereklidir. Güvenlik yaması düzeyi beyan etmek için bu bültende açıklananlar gibi ek güvenlik açıklarının olması gerekmez.
Sürümler
| Sürüm | Tarih | Notlar |
|---|---|---|
| 1,0 | 4 Aralık 2017 | Bülten yayınlandı. |
| 1,1 | 5 Aralık 2017 | Bülten, donanım yazılımı resimlerinin bağlantısı ve işlevsel güncellemelerle ilgili ayrıntılarla güncellendi. |
| 1,2 | 6 Aralık 2017 | Bülten, AOSP bağlantılarını içerecek şekilde düzeltildi. |