نشرة أمان Pixel / Nexus - شباط (فبراير) 2018

نشرت 5 فبراير 2018 | تم التحديث في 30 أبريل 2018

تحتوي نشرة أمان Pixel / Nexus على تفاصيل الثغرات الأمنية والتحسينات الوظيفية التي تؤثر على أجهزة Google Pixel و Nexus المدعومة (أجهزة Google). بالنسبة لأجهزة Google ، تتناول مستويات تصحيح الأمان 2018-02-05 أو أحدث جميع المشكلات الواردة في هذه النشرة وجميع المشكلات الواردة في نشرة أمان Android لشهر فبراير 2018 . لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ، راجع التحقق من إصدار Android وتحديثه .

ستتلقى جميع أجهزة Google المدعومة تحديثًا لمستوى التصحيح 2018-02-05. نحن نشجع جميع العملاء على قبول هذه التحديثات على أجهزتهم.

ملاحظة: تتوفر صور البرامج الثابتة لجهاز Google على موقع Google Developer .

الإعلانات

بالإضافة إلى الثغرات الأمنية الموضحة في نشرة أمان Android لشهر فبراير 2018 ، تحتوي أجهزة Pixel و Nexus أيضًا على تصحيحات للثغرات الأمنية الموضحة أدناه. تم إخطار الشركاء بهذه المشكلات منذ شهر على الأقل وقد يختارون دمجها كجزء من تحديثات أجهزتهم.

تصحيحات الأمان

يتم تجميع الثغرات الأمنية تحت المكون الذي تؤثر عليه. يوجد وصف للمشكلة وجدول مع CVE والمراجع المرتبطة ونوع الثغرة الأمنية والخطورة وإصدارات مشروع Android مفتوح المصدر (AOSP) المحدثة (حيثما أمكن). عند توفرها ، نربط التغيير العام الذي عالج المشكلة بمعرف الخطأ ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد ، يتم ربط مراجع إضافية بأرقام تتبع معرّف الخطأ.

نطاق

CVE مراجع يكتب خطورة إصدارات AOSP المحدثة
CVE-2017-13239 A-66244132 * بطاقة تعريف معتدل 8.0
CVE-2017-13240 أ -68694819 بطاقة تعريف معتدل 8.0 ، 8.1

إطار عمل الوسائط

CVE مراجع يكتب خطورة إصدارات AOSP المحدثة
CVE-2017-13241 A-69065651 بطاقة تعريف معتدل 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 ، 7.1.2 ، 8.0 ، 8.1
CVE-2017-13229 أ -68160703 RCE معتدل 7.0 ، 7.1.1 ، 7.1.2 ، 8.0 ، 8.1
RCE حرج 5.1.1 ، 6.0 ، 6.0.1
CVE-2017-13235 أ -68342866 NSI NSI 7.0 ، 7.1.1 ، 7.1.2 ، 8.0 ، 8.1
DoS عالٍ 5.1.1 ، 6.0 ، 6.0.1

نظام

CVE مراجع يكتب خطورة إصدارات AOSP المحدثة
CVE-2017-13242 A-62672248 [ 2 ] بطاقة تعريف معتدل 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 ، 7.1.2 ، 8.0 ، 8.1
CVE-2017-13243 A-38258991 * بطاقة تعريف معتدل 5.1.1 ، 6.0 ، 6.0.1 ، 7.0 ، 7.1.1 ، 7.1.2 ، 8.0

مكونات النواة

CVE مراجع يكتب خطورة مكون
CVE-2017-13244 A-62678986 * EoP معتدل الحامل
CVE-2017-13245 A-64315347 * EoP معتدل سائق الصوت
CVE-2017-1000405 أ -69934280
نواة المنبع
EoP معتدل إدارة الصفحة
CVE-2017-13246 A-36279469 * بطاقة تعريف معتدل سائق الشبكة

مكونات كوالكوم

CVE مراجع يكتب خطورة مكون
CVE-2017-15817 أ -68992394
QC-CR # 2076603 [ 2 ]
RCE حرج WLan
CVE-2017-15859 أ -65468985
QC-CR # 2059715
بطاقة تعريف معتدل qcacld-2.0
CVE-2017-17769 A-65172622 *
QC-CR # 2110256
بطاقة تعريف معتدل qdsp6v2
CVE-2017-9723 أ -68992479
QC-CR # 2007828
EoP معتدل synaptics_dsx_htc سائق شاشة تعمل باللمس
CVE-2017-14881 أ -68992478
QC-CR # 2087492 [ 2 ]
EoP معتدل سائق ipa
CVE-2017-14877 أ -68992473
QC-CR # 2057803 [ 2 ]
EoP معتدل سائق ipa
CVE-2017-15826 أ -68992471
QC-CR # 2100085 [ 2 ]
EoP معتدل مدور MDSS
CVE-2017-14876 أ -68992468
QC-CR # 2054041
EoP معتدل برنامج تشغيل MSM camera_v2
CVE-2017-14892 A-68992455
QC-CR # 2096407
EoP معتدل qdsp6v2
CVE-2017-17766 أ -68992448
QC-CR # 2115366
EoP معتدل واي فاي
CVE-2017-15823 أ -68992447
QC-CR # 2115365
EoP معتدل واي فاي
CVE-2017-15852 A-36730614 *
QC-CR # 2028702
EoP معتدل فراميبوفير
CVE-2017-15846 أ -67713103
QC-CR # 2083314 [ 2 ]
EoP معتدل آلة تصوير
CVE-2017-14883 أ -68992426
QC-CR # 2112832
EoP معتدل قوة
CVE-2017-11043 أ -68992421
QC-CR # 2091584
EoP معتدل واي فاي
CVE-2017-14875 أ -68992465
QC-CR # 2042147
بطاقة تعريف معتدل آلة تصوير
CVE-2017-14891 أ -68992453
QC-CR # 2096006
بطاقة تعريف معتدل KGSL
CVE-2017-17771 A-38196031
QC-CR # 2003798
EoP معتدل سائق الكاميرا
CVE-2017-11087 A-34735194 *
QC-CR # 2053869
بطاقة تعريف معتدل إطار عمل الوسائط

تحديثات وظيفية

يتم تضمين هذه التحديثات لأجهزة Pixel المتأثرة لمعالجة مشكلات الوظائف غير المتعلقة بأمان أجهزة Pixel. يتضمن الجدول المراجع المرتبطة ؛ الفئة المتأثرة ، مثل Bluetooth أو بيانات الجوال ؛ تحسينات؛ والأجهزة المتأثرة.

مراجع فئة تحسينات الأجهزة
أ -68863351 تجربة المستخدم رموز محسنة في تطبيق الإعدادات. الجميع
أ -68198663 بلوتوث تحسين جودة مكالمات Bluetooth لبعض سماعات الرأس. Pixel و Pixel XL و Pixel 2 و Pixel 2 XL
A-68317240 واي فاي تحسين أداء وصلة Wi-Fi الصاعدة. Pixel 2 و Pixel 2 XL
A-69263786 آلة تصوير تم تحسين أداء الكاميرا في ظروف إضاءة معينة. Pixel 2 و Pixel 2 XL
أ -67844294 أندرويد أوتو تحسين أداء Android Auto المتوقع لبعض السيارات. Pixel 2 و Pixel 2 XL
A-69349260 توافق التطبيق تحسين تحليل مفتاح RSA من مصفوفات البايت. الجميع
أ -68832228 قوة تم تحسين أداء البطارية في بعض أجهزة Pixel 2XL. هاتف Pixel 2 XL
A-69797895 بيانات الجوال تم تحسين أداء البيانات لمستخدمي Telus في بيئات شبكة معينة. بكسل 2
أ -68368139 استقرار تم تحسين استقرار الجهاز بعد التشغيل في مواقف معينة. Pixel 2 و Pixel 2 XL
أ -68874871 صوتي تحسين التوجيه عند تبديل مخرجات الصوت. Pixel 2 و Pixel 2 XL

أسئلة وأجوبة شائعة

يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا كان قد تم تحديث جهازي لمعالجة هذه المشكلات؟

تتناول مستويات تصحيح الأمان 2018-02-05 أو أحدث جميع المشكلات المرتبطة بمستوى تصحيح الأمان 2018-02-05 وجميع مستويات التصحيح السابقة. لمعرفة كيفية التحقق من مستوى تصحيح الأمان لجهاز ما ، اقرأ التعليمات الواردة في جدول تحديث Pixel و Nexus .

2. ماذا تعني الإدخالات في عمود النوع ؟

تشير الإدخالات في عمود النوع في جدول تفاصيل الثغرات الأمنية إلى تصنيف الثغرة الأمنية.

اختصار تعريف
RCE تنفيذ التعليمات البرمجية عن بعد
EoP رفع الامتياز
بطاقة تعريف الإفصاح عن المعلومات
DoS الحرمان من الخدمة
غير متاح التصنيف غير متوفر

3. ماذا تعني الإدخالات في عمود المراجع ؟

قد تحتوي الإدخالات الموجودة ضمن عمود المراجع في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.

بادئة المرجعي
أ- معرف خطأ Android
QC- الرقم المرجعي لشركة Qualcomm
م- الرقم المرجعي MediaTek
ن- الرقم المرجعي لـ NVIDIA
ب- الرقم المرجعي من Broadcom

4. ماذا يعني * بجوار معرف خطأ Android في عمود المراجع ؟

المشكلات غير المتاحة للجمهور بها علامة * بجوار معرف خطأ Android في عمود المراجع . يتم تضمين التحديث الخاص بهذه المشكلة بشكل عام في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة من موقع Google Developer .

5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات أمان Android؟

الثغرات الأمنية التي تم توثيقها في نشرات أمان Android مطلوبة للإعلان عن أحدث مستوى من تصحيح الأمان على أجهزة Android. الثغرات الأمنية الإضافية ، مثل تلك الموثقة في هذه النشرة ، ليست مطلوبة للإعلان عن مستوى تصحيح الأمان.

إصدارات

إصدار تاريخ ملحوظات
1.0 5 فبراير 2018 تم نشر النشرة.
1.1 7 فبراير 2018 تمت مراجعة النشرة لتشمل روابط AOSP.
1.3 2 أبريل 2018 تم نقل CVE-2017-15817 من نشرة Android لشهر فبراير إلى نشرة فبراير Pixel Bulletin.
1.4 30 أبريل 2018 تحديث CVE-2017-15852 من السجل التجاري 2046770 إلى السجل التجاري 2028702.