发布时间:2017 年 12 月 4 日 | 更新时间:2017 年 12 月 6 日
Pixel/Nexus 安全公告详细介绍了会影响受支持的 Google Pixel 和 Nexus 设备(Google 设备)的安全漏洞和功能改进。对于 Google 设备,如果安全补丁级别是 2017-12-05 或更新,则意味着已解决本公告中所述的所有问题。如需了解如何查看设备的安全补丁级别,请参阅查看并更新 Android 版本。
所有受支持的 Google 设备都将会收到 2017-12-05 补丁级别的更新。建议所有用户都在自己的设备上接受这些更新。
注意:Google Developers 网站上提供 Google 设备固件映像。
通告
除了 2017 年 12 月的 Android 安全公告中所述的安全漏洞外,Pixel 和 Nexus 设备中还包含针对下述安全漏洞的补丁。合作伙伴在至少一个月前就已收到关于这些问题的通知,并可以选择将针对这些问题的补丁纳入到其设备更新中。
安全补丁
漏洞列在所影响的组件下,内容包括问题描述和一个表,该表中包含 CVE、相关参考编号、漏洞类型、严重程度和已更新的 Android 开源项目 (AOSP) 版本(若有)。如果有解决相应问题的公开更改记录(例如 AOSP 代码更改列表),我们会将 bug ID 链接到该记录。如果某个 Bug 有多条相关的代码更改记录,我们还会通过 Bug ID 后面的数字链接到更多参考内容。
媒体框架
| CVE | 参考编号 | 类型 | 严重程度 | 已更新的 AOSP 版本 |
|---|---|---|---|---|
| CVE-2017-13154 | A-63666573 | EoP | 高 | 5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0 |
| CVE-2017-0879 | A-65025028 | ID | 中 | 7.0、7.1.1、7.1.2、8.0 |
| DoS | 高 | 5.1.1、6.0、6.0.1 | ||
| CVE-2017-13149 | A-65719872 | ID | 中 | 7.0、7.1.1、7.1.2、8.0 |
| DoS | 高 | 5.1.1、6.0、6.0.1 | ||
| CVE-2017-13150 | A-38328132 | ID | 中 | 7.0、7.1.1、7.1.2、8.0 |
| DoS | 高 | 6.0、6.0.1 | ||
| CVE-2017-13152 | A-62872384 | ID | 中 | 5.1.1、6.0、6.0.1、7.0、7.1.1、7.1.2、8.0 |
Broadcom 组件
| CVE | 参考编号 | 类型 | 严重程度 | 组件 |
|---|---|---|---|---|
| CVE-2017-13161 | A-63930471* BC-V2017092501 |
EoP | 中 | 未定义 |
内核组件
| CVE | 参考编号 | 类型 | 严重程度 | 组件 |
|---|---|---|---|---|
| CVE-2017-13167 | A-37240993* | EoP | 高 | 声音定时器 |
| CVE-2017-13163 | A-37429972* | EoP | 中 | MTP USB 驱动程序 |
| CVE-2017-15868 | A-33982955 上游内核 |
EoP | 中 | 无线驱动程序 |
| CVE-2017-13165 | A-31269937* | EoP | 中 | 文件系统 |
| CVE-2017-13166 | A-34624167* | EoP | 中 | V4L2 视频驱动程序 |
| CVE-2017-1000380 | A-64217740 上游内核 |
EoP | 中 | 声音定时器驱动程序 |
| CVE-2017-13168 | A-65023233* | EoP | 中 | SCSI 驱动程序 |
| CVE-2017-13169 | A-37512375* | ID | 中 | 摄像头服务器 |
| CVE-2017-13164 | A-36007193* | ID | 中 | Binder 驱动程序 |
MediaTek 组件
| CVE | 参考编号 | 类型 | 严重程度 | 组件 |
|---|---|---|---|---|
| CVE-2017-13172 | A-36493287* M-ALPS03495791 |
EoP | 中 | 蓝牙驱动程序 |
NVIDIA 组件
| CVE | 参考编号 | 类型 | 严重程度 | 组件 |
|---|---|---|---|---|
| CVE-2017-6280 | A-63851980* N-CVE-2017-6280 |
ID | 中 | NVIDIA 驱动程序 |
| CVE-2017-13175 | A-64339309* N-CVE-2017-13175 |
ID | 中 | Libwilhelm |
Qualcomm 组件
| CVE | 参考编号 | 类型 | 严重程度 | 组件 |
|---|---|---|---|---|
| CVE-2017-9708 | A-62674846* QC-CR#2081806 |
EoP | 中 | 内核 |
| CVE-2017-11042 | A-38232268* QC-CR#2070438 |
EoP | 中 | Binder |
| CVE-2017-11030 | A-64431967 QC-CR#2034255 [2] |
EoP | 中 | 显示屏 |
| CVE-2017-9703 | A-34329758* QC-CR#2038086 |
EoP | 中 | 视频驱动程序 |
| CVE-2017-9718 | A-36386076* QC-CR#2045918 |
EoP | 中 | 内核 |
| CVE-2017-8244 | A-35138888* QC-CR#2013361 |
EoP | 中 | Debugfs 驱动程序 |
| CVE-2017-14901 | A-65468984 QC-CR#2059714 |
EoP | 中 | WLAN |
| CVE-2017-9698 | A-63868678 QC-CR#2023860 |
EoP | 中 | 图形 |
| CVE-2017-9700 | A-63868780 QC-CR#2043822 |
EoP | 中 | 音频 |
| CVE-2017-9722 | A-64453224 QC-CR#2034239 [2] |
EoP | 中 | 显示屏 |
| CVE-2017-11049 | A-64728945 QC-CR#2034909 |
EoP | 中 | 显示屏 |
| CVE-2017-11047 | A-64728948 QC-CR#2057285 |
EoP | 中 | 显示屏 |
| CVE-2017-14898 | A-65468978 QC-CR#2054748 |
EoP | 中 | WLAN |
| CVE-2017-14899 | A-65468980 QC-CR#2054752 |
EoP | 中 | WLAN |
| CVE-2017-11044 | A-65468989 QC-CR#2063166 |
EoP | 中 | 图形 |
| CVE-2017-11045 | A-65468993 QC-CR#2060377 [2] |
EoP | 中 | 摄像头 |
| CVE-2017-14900 | A-65468983 QC-CR#2058468 |
EoP | 中 | WLAN |
| CVE-2017-9710 | A-63868933 QC-CR#2023883 |
EoP | 中 | 数据 HLOS |
| CVE-2017-11019 | A-64453105 QC-CR#2030638 |
EoP | 中 | 显示屏 |
| CVE-2017-11016 | A-64453423 QC-CR#2038685 |
EoP | 中 | 音频 |
| CVE-2017-11033 | A-64453422 QC-CR#2031930 [2] |
EoP | 中 | 内核 |
| CVE-2017-14896 | A-65468975 QC-CR#2013716 |
EoP | 中 | GUD mobicore 驱动程序 |
| CVE-2017-8281 | A-62378232 QC-CR#2015892 |
ID | 中 | DCI 驱动程序 |
| CVE-2017-14903 | A-63522505* QC-CR#2088768 |
ID | 中 | WLAN |
| CVE-2017-11031 | A-64442463 QC-CR#2059181 |
ID | 中 | 显示屏 |
| CVE-2017-14905 | A-37719782 QC-CR#2061251 |
ID | 中 | 无线网络 |
Qualcomm 闭源组件
| CVE | 参考编号 | 类型 | 严重程度 | 组件 |
|---|---|---|---|---|
| CVE-2017-14907 | A-62212113* | N/A | 严重 | 闭源组件 |
| CVE-2016-5341 | A-63983006* | N/A | 中 | 闭源组件 |
| CVE-2017-9709 | A-65944335* | N/A | 中 | 闭源组件 |
| CVE-2017-15813 | A-63979947* | N/A | 中 | 闭源组件 |
功能更新
在 12 月份的 OTA 更新期间,所有受支持的 Google 设备都将会收到 Android 8.1 更新。Android 8.1 中包含针对 Android 平台各个部分的多项功能更新和改进。
常见问题和解答
这一部分解答了用户在阅读本公告后可能会提出的常见问题。
1. 如何确定我的设备是否已通过更新解决这些问题?
如果安全补丁级别是 2017-12-05 或更新,则意味着已解决 2017-12-05 以及之前的所有安全补丁级别涵盖的所有问题。如需了解如何查看设备的安全补丁级别,请参阅 Pixel 和 Nexus 更新时间表中的说明。
2. “类型”列中的条目表示什么意思?
在漏洞详情表内,“类型”列中的条目是安全漏洞的分类。
| 缩写词 | 定义 |
|---|---|
| RCE | 远程代码执行 |
| EoP | 提权 |
| ID | 信息披露 |
| DoS | 拒绝服务攻击 |
| N/A | 没有分类 |
3. “参考编号”列中的条目表示什么意思?
在漏洞详情表内,“参考编号”列中的条目可能包含用于标识参考编号值所属组织的前缀。
| 前缀 | 参考编号 |
|---|---|
| A- | Android bug ID |
| QC- | Qualcomm 参考编号 |
| M- | MediaTek 参考编号 |
| N- | NVIDIA 参考编号 |
| B- | Broadcom 参考编号 |
4. 在“参考编号”列中,Android bug ID 旁边的 * 表示什么意思?
如果问题尚未公开发布,在“参考编号”列中,相应 Android bug ID 旁边就会显示 *。Google Developers 网站上针对 Nexus 设备提供的最新二进制驱动程序中通常包含旨在解决相应问题的更新。
5. 为什么要将安全漏洞拆分到本公告和 Android 安全公告中?
如需声明 Android 设备的最新安全补丁级别,必须修复 Android 安全公告中记录的安全漏洞,但在声明安全补丁级别时,并不是必须要修复其他安全漏洞(如本公告中记录的漏洞)。
版本
| 版本 | 日期 | 备注 |
|---|---|---|
| 1.0 | 2017 年 12 月 4 日 | 发布了本公告。 |
| 1.1 | 2017 年 12 月 5 日 | 在本公告中添加了指向固件映像的链接和关于功能更新的详细信息。 |
| 1.2 | 2017 年 12 月 6 日 | 在本公告中添加了 AOSP 链接。 |