2018년 1월 2일 게시됨 | 2018년 1월 29일 업데이트됨
Pixel / Nexus 보안 게시판에서는 지원되는 Google Pixel 및 Nexus 기기(Google 기기)에 영향을 미치는 보안 취약성 및 기능 개선에 관해 자세히 다룹니다. Google 기기의 경우 2018-01-05 보안 패치 수준 이상에서 이 게시판에 언급된 모든 문제와 2018년 1월 Android 보안 게시판의 모든 문제를 해결했습니다. 기기의 보안 패치 수준을 확인하는 방법은 Android 버전 확인 및 업데이트를 참고하세요.
지원되는 모든 Google 기기는 2018-01-05 패치 수준으로 업데이트됩니다. 모든 고객은 기기에서 이 업데이트를 수락하는 것이 좋습니다.
참고: Google 기기 펌웨어 이미지는 Google 개발자 사이트에서 확인할 수 있습니다.
공지사항
2018년 1월 Android 보안 게시판에 설명된 보안 취약성 외에도 Pixel 및 Nexus 기기에는 아래 설명된 보안 취약성과 관련된 패치도 포함되어 있습니다. 파트너에게는 적어도 1개월 전에 이러한 문제와 관련해 알림이 전송되었으며 이러한 패치를 기기 업데이트의 일부로 포함하도록 선택할 수 있습니다.
보안 패치
취약점은 영향을 받는 구성요소 아래에 분류되어 있습니다. 여기에서 문제 설명 및 CVE, 관련 참조, 취약점 유형, 심각도, 업데이트된 Android 오픈소스 프로젝트(AOSP) 버전(해당하는 경우)이 포함된 표를 확인할 수 있습니다. 가능한 경우 AOSP 변경사항 목록과 같이 문제를 해결한 공개 변경사항을 버그 ID에 연결합니다. 하나의 버그와 관련된 변경사항이 여러 개인 경우 버그 ID 다음에 오는 번호에 추가 참조를 링크로 연결했습니다.
프레임워크
| CVE | 참조 | 유형 | 심각도 | 업데이트된 AOSP 버전 |
|---|---|---|---|---|
| CVE-2017-0846 | A-64934810 [2] | ID | 보통 | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
미디어 프레임워크
| CVE | 참조 | 유형 | 심각도 | 업데이트된 AOSP 버전 |
|---|---|---|---|---|
| CVE-2017-13201 | A-63982768 | ID | 보통 | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13202 | A-67647856 | ID | 보통 | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13206 | A-65025048 | ID | 보통 | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13207 | A-37564426 | ID | 보통 | 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-13185 | A-65123471 | ID | 보통 | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | 높음 | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13187 | A-65034175 | ID | 보통 | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | 높음 | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13188 | A-65280786 | ID | 보통 | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | 높음 | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13203 | A-63122634 | ID | 보통 | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | 높음 | 6.0, 6.0.1 | ||
| CVE-2017-13204 | A-64380237 | ID | 보통 | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | 높음 | 6.0, 6.0.1 | ||
| CVE-2017-13205 | A-64550583 | ID | 보통 | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | 높음 | 6.0, 6.0.1 | ||
| CVE-2017-13200 | A-63100526 | ID | 낮음 | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| ID | 보통 | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13186 | A-65735716 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | 높음 | 6.0, 6.0.1 | ||
| CVE-2017-13189 | A-68300072 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | 높음 | 6.0.1 | ||
| CVE-2017-13190 | A-68299873 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | 높음 | 6.0.1 | ||
| CVE-2017-13194 | A-64710201 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | 높음 | 5.1.1, 6.0, 6.0.1 | ||
| CVE-2017-13198 | A-68399117 | NSI | NSI | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| DoS | 높음 | 5.1.1, 6.0, 6.0.1 |
시스템
| CVE | 참조 | 유형 | 심각도 | 업데이트된 AOSP 버전 |
|---|---|---|---|---|
| CVE-2017-13212 | A-62187985 | EoP | 보통 | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
Broadcom 구성요소
| CVE | 참조 | 유형 | 심각도 | 구성요소 |
|---|---|---|---|---|
| CVE-2017-13213 | A-63374465* B-V2017081501 |
EoP | 보통 | Bcmdhd 드라이버 |
HTC 구성요소
| CVE | 참조 | 유형 | 심각도 | 구성요소 |
|---|---|---|---|---|
| CVE-2017-11072 | A-65468991* | EoP | 보통 | 파티션 테이블 업데이터 |
커널 구성요소
| CVE | 참조 | 유형 | 심각도 | 구성요소 |
|---|---|---|---|---|
| CVE-2017-13219 | A-62800865* | DoS | 보통 | Synaptics 터치스크린 컨트롤러 |
| CVE-2017-13220 | A-63527053* | EoP | 보통 | BlueZ |
| CVE-2017-13221 | A-64709938* | EoP | 보통 | Wi-Fi 드라이버 |
| CVE-2017-11473 | A-64253928 업스트림 커널 |
EoP | 보통 | 커널 |
| CVE-2017-13222 | A-38159576* | ID | 보통 | 커널 |
| CVE-2017-14140 | A-65468230 업스트림 커널 |
ID | 보통 | 커널 |
| CVE-2017-15537 | A-68805943 업스트림 커널 |
ID | 보통 | 커널 |
MediaTek 구성요소
| CVE | 참조 | 유형 | 심각도 | 구성요소 |
|---|---|---|---|---|
| CVE-2017-13225 | A-38308024* M-ALPS03495789 |
EoP | 높음 | MTK 미디어 |
| CVE | 참조 | 유형 | 심각도 | 구성요소 |
|---|---|---|---|---|
| CVE-2017-13226 | A-32591194* M-ALPS03149184 |
EoP | 보통 | MTK |
Qualcomm 구성요소
| CVE | 참조 | 유형 | 심각도 | 구성요소 |
|---|---|---|---|---|
| CVE-2017-9705 | A-67713091 QC-CR#2059828 |
EoP | 보통 | SoC 드라이버 |
| CVE-2017-15847 | A-67713087 QC-CR#2070309 |
EoP | 보통 | SoC 드라이버 |
| CVE-2017-15848 | A-67713083 QC-CR#2073777 |
EoP | 보통 | 드라이버 |
| CVE-2017-11081 | A-67713113 QC-CR#2077622 |
EoP | 보통 | WLan |
| CVE-2017-15845 | A-67713111 QC-CR#2072966 |
EoP | 보통 | WLan |
| CVE-2017-14873 | A-67713104 QC-CR#2057144 [ 2] |
EoP | 보통 | 그래픽 드라이버 |
| CVE-2017-11035 | A-67713108 QC-CR#2070583 |
EoP | 보통 | 무선 드라이버 |
| CVE-2017-11003 | A-64439673 QC-CR#2026193 |
EoP | 보통 | 부트로더 |
| CVE-2017-9689 | A-62828527 QC-CR#2037019 |
EoP | 보통 | HDMI 드라이버 |
| CVE-2017-14879 | A-63890276* QC-CR#2056307 |
EoP | 보통 | IPA 드라이버 |
| CVE-2017-11080 | A-66937382 QC-CR#2078272 |
EoP | 보통 | 부트로더 |
| CVE-2017-14869 | A-67713093 QC-CR#2061498 |
ID | 보통 | 부트로더 |
| CVE-2017-11066 | A-65468971 QC-CR#2068506 |
ID | 보통 | 부트로더 |
| CVE-2017-15850 | A-62464339* QC-CR#2113240 |
ID | 보통 | 마이크 드라이버 |
| CVE-2017-9712 | A-63868883 QC-CR#2033195 |
ID | 보통 | 무선 드라이버 |
| CVE-2017-11079 | A-67713100 QC-CR#2078342 |
ID | 보통 | 부트로더 |
| CVE-2017-14870 | A-67713096 QC-CR#2061506 |
ID | 보통 | 부트로더 |
| CVE-2017-11079 | A-66937383 QC-CR#2078342 |
ID | 보통 | 부트로더 |
기능 업데이트
다음 업데이트는 영향을 받은 Pixel 기기에서 Pixel 기기의 보안과 관련되지 않은 기능 문제를 해결하기 위해 포함되었습니다. 표에는 관련 참조, 블루투스나 모바일 데이터 등 영향을 받은 카테고리가 포함되어 있습니다.
| 참조 | 카테고리 | 개선 사항 |
|---|---|---|
| A-68810306 | 키 저장소 | 키 저장소의 키 업그레이드 처리를 조정했습니다. |
| A-70213235 | 안정성 | OTA 설치 후 안정성과 성능을 개선했습니다. |
일반적인 질문 및 답변
이 섹션에서는 게시판 내용에 관한 일반적인 질문의 답변을 제시합니다.
1. 내 기기가 업데이트되어 이 문제가 해결되었는지 어떻게 알 수 있나요?
2018-01-05 보안 패치 수준 및 그 이전의 모든 패치 수준과 관련된 모든 문제는 2018-01-05 보안 패치 수준 이상에서 해결됩니다. 기기의 보안 패치 수준을 확인하는 방법을 알아보려면 Pixel 및 Nexus 업데이트 일정의 안내를 읽어 보세요.
2. 유형 열의 항목은 무엇을 의미하나요?
취약점 세부정보 표의 유형 열에 있는 항목은 보안 취약점 분류를 참조합니다.
| 약어 | 정의 |
|---|---|
| RCE | 원격 코드 실행(Remote code execution) |
| EoP | 권한 승격(Elevation of privilege) |
| ID | 정보 공개(Information disclosure) |
| DoS | 서비스 거부(Denial of service) |
| N/A | 분류 없음(Classification not available) |
3. 참조 열의 항목은 무엇을 의미하나요?
취약점 세부정보 표의 참조 열에 있는 항목은 참조 값이 속한 조직을 나타내는 접두어를 포함할 수 있습니다.
| 접두어 | 참조 |
|---|---|
| A- | Android 버그 ID |
| QC- | Qualcomm 참조 번호 |
| M- | MediaTek 참조 번호 |
| N- | NVIDIA 참조 번호 |
| B- | Broadcom 참조 번호 |
4. 참조 열에서 Android 버그 ID 옆에 있는 * 표시는 무엇을 의미하나요?
공개되지 않은 문제는 참조 열의 Android 버그 ID 옆에 * 표시가 있습니다. 일반적으로 이러한 문제에 관한 업데이트는 Google 개발자 사이트에서 제공되는 Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.
5. 보안 취약점이 이 게시판과 Android 보안 게시판에 나누어져 있는 이유는 무엇인가요?
Android 보안 게시판에 설명되어 있는 보안 취약점은 Android 기기의 최신 보안 패치 수준을 선언하는 데 필요합니다. 이 게시판에 설명된 것과 같은 추가적인 보안 취약점은 보안 패치 수준을 선언하는 데 필요하지 않습니다.
버전
| 버전 | 날짜 | 참고 |
|---|---|---|
| 1.0 | 2018년 1월 2일 | 게시판이 게시됨 |
| 1.1 | 2018년 1월 5일 | 게시판이 수정되어 AOSP 링크 포함됨 |
| 1.2 | 2018년 1월 29일 | CVE-2017-13225가 추가됨 |