Pixel / Nexus Security Bulletin — مارس 2018

تم النشر في 5 مارس 2018 | تم التحديث في 7 مارس 2018

تحتوي نشرة Pixel / Nexus Security Bulletin على تفاصيل حول الثغرات الأمنية والتحسينات الوظيفية التي تؤثر على أجهزة Google Pixel وNexus المدعومة (أجهزة Google). بالنسبة لأجهزة Google، تتناول مستويات تصحيح الأمان بتاريخ 05-03-2018 أو الإصدارات الأحدث جميع المشكلات الواردة في هذه النشرة وجميع المشكلات الواردة في نشرة أمان Android لشهر مارس 2018 . لمعرفة كيفية التحقق من مستوى تصحيح الأمان الخاص بالجهاز، راجع التحقق من إصدار Android لديك وتحديثه .

ستتلقى جميع أجهزة Google المدعومة تحديثًا لمستوى التصحيح 2018-03-05. نحن نشجع جميع العملاء على قبول هذه التحديثات على أجهزتهم.

ملاحظة: تتوفر صور البرامج الثابتة لجهاز Google على موقع Google Developer .

الإعلانات

بالإضافة إلى الثغرات الأمنية الموضحة في نشرة أمان Android لشهر مارس 2018 ، تحتوي أجهزة Google أيضًا على تصحيحات للثغرات الأمنية الموضحة أدناه. تم إخطار الشركاء بهذه المشكلات قبل شهر على الأقل وقد يختارون دمجها كجزء من تحديثات أجهزتهم.

تصحيحات الأمان

يتم تجميع الثغرات الأمنية ضمن المكون الذي تؤثر عليه. يوجد وصف للمشكلة وجدول يتضمن CVE والمراجع المرتبطة ونوع الثغرة الأمنية وخطورتها وإصدارات Android Open Source Project (AOSP) المحدثة (حيثما أمكن). عندما يكون ذلك متاحًا، نقوم بربط التغيير العام الذي تناول المشكلة بمعرف الخطأ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرف الخطأ.

نطاق

مكافحة التطرف العنيف مراجع يكتب خطورة تحديث إصدارات AOSP
CVE-2017-13263 ا-69383160 [ 2 ] EOP معتدل 8.0، 8.1

الإطار الإعلامي

مكافحة التطرف العنيف مراجع يكتب خطورة تحديث إصدارات AOSP
CVE-2017-13264 أ-70294343 NSI NSI 7.0، 7.1.1، 7.1.2، 8.0، 8.1
دوس عالي 6.0، 6.0.1
CVE-2017-13254 أ-70239507 NSI NSI 7.0، 7.1.1، 7.1.2، 8.0، 8.1
دوس عالي 5.1.1، 6.0، 6.0.1

نظام

مكافحة التطرف العنيف مراجع يكتب خطورة تحديث إصدارات AOSP
CVE-2017-13265 ا-36232423 [ 2 ] [ 3 ] EOP معتدل 7.0، 7.1.1، 7.1.2، 8.0، 8.1
CVE-2017-13268 أ-67058064 بطاقة تعريف معتدل 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0، 8.1
CVE-2017-13269 أ-68818034 بطاقة تعريف معتدل 5.1.1، 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0، 8.1

مكونات النواة

مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2017-5754 ا-69856074 * بطاقة تعريف عالي رسم خرائط الذاكرة
CVE-2017-13270 ا-69474744 * EOP معتدل سائق Mnh_sm
CVE-2017-13271 ا-69006799 * EOP معتدل سائق Mnh_sm
CVE-2017-16527 أ-69051382
نواة المنبع
EOP معتدل برنامج تشغيل الصوت USB
CVE-2017-15649 أ-69160446
نواة المنبع [ 2 ]
EOP معتدل سائق الشبكة
CVE-2017-1000111 أ-68806121
نواة المنبع
EOP معتدل سائق الشبكة

مكونات نفيديا

مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2017-6287 أ-64893264 *
N-CVE-2017-6287
بطاقة تعريف معتدل الإطار الإعلامي
CVE-2017-6285 أ-64893156 *
N-CVE-2017-6285
بطاقة تعريف معتدل الإطار الإعلامي
CVE-2017-6288 أ-65482562 *
N-CVE-2017-6288
بطاقة تعريف معتدل الإطار الإعلامي

مكونات كوالكوم

مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2017-18061 أ-70237701
مراقبة الجودة-CR#2117246
EOP معتدل Wil6210
CVE-2017-18050 أ-70237697
مراقبة الجودة-CR#2119443
EOP معتدل إدارة وما
CVE-2017-18054 أ-70237694
مراقبة الجودة-CR#2119432
EOP معتدل وما
CVE-2017-18055 أ-70237693
مراقبة الجودة-CR#2119430
EOP معتدل وما
CVE-2017-18065 أ-70237685
مراقبة الجودة-CR#2113423
EOP معتدل وما
CVE-2017-18066 أ-70235107
مراقبة الجودة-CR#2107976
EOP معتدل سائق الطاقة
CVE-2017-18062 أ-68992451
مراقبة الجودة-CR#2115375
EOP معتدل وما
CVE-2018-3561 أ-68870904 *
مراقبة الجودة-CR#2068569
EOP معتدل دياجشار
CVE-2018-3560 ا-68664502 *
مراقبة الجودة-CR#2142216
EOP معتدل برنامج تشغيل الصوت Qdsp6v2
CVE-2017-15834 أ-70237704
مراقبة الجودة-CR#2111858
EOP معتدل دياجشار
CVE-2017-15833 أ-70237702
مراقبة الجودة-CR#2059835
EOP معتدل سائق الطاقة
CVE-2017-15831 أ-70237687
مراقبة الجودة-CR#2114255
EOP معتدل وما
CVE-2017-15830 أ-70237719
مراقبة الجودة-CR#2120725
EOP معتدل سائق الشركات الصغيرة والمتوسطة
CVE-2017-14889 أ-70237700
مراقبة الجودة-CR#2119803
EOP معتدل وما
CVE-2017-14887 أ-70237715
مراقبة الجودة-CR#2119673
EOP معتدل شبكة محلية لاسلكية
CVE-2017-14879 أ-63851638 *
مراقبة الجودة-CR#2056307
EOP معتدل IPA
CVE-2017-11082 أ-66937387
مراقبة الجودة-CR#2071560
EOP معتدل شبكة محلية لاسلكية
CVE-2017-11074 أ-68940798
مراقبة الجودة-CR#2049138
EOP معتدل شبكة محلية لاسلكية
CVE-2017-18052 أ-70237712
مراقبة الجودة-CR#2119439
بطاقة تعريف معتدل شبكة محلية لاسلكية
CVE-2017-18057 أ-70237709
مراقبة الجودة-CR#2119403
بطاقة تعريف معتدل شبكة محلية لاسلكية
CVE-2017-18059 أ-70237708
مراقبة الجودة-CR#2119399
بطاقة تعريف معتدل شبكة محلية لاسلكية
CVE-2017-18060 أ-70237707
مراقبة الجودة-CR#2119394
بطاقة تعريف معتدل شبكة محلية لاسلكية
CVE-2017-18051 أ-70237696
مراقبة الجودة-CR#2119442
بطاقة تعريف معتدل شبكة محلية لاسلكية
CVE-2017-18053 أ-70237695
مراقبة الجودة-CR#2119434
بطاقة تعريف معتدل شبكة محلية لاسلكية
CVE-2017-18058 أ-70237690
مراقبة الجودة-CR#2119401
بطاقة تعريف معتدل شبكة محلية لاسلكية
CVE-2017-15855 أ-38232131 *
مراقبة الجودة-CR#2025367
بطاقة تعريف معتدل برنامج تشغيل Camera_v2
CVE-2017-15814 أ-64836865 *
مراقبة الجودة-CR#2092793
بطاقة تعريف معتدل برنامج تشغيل Camera_v2

التحديثات الوظيفية

تم تضمين هذه التحديثات لأجهزة Pixel المتأثرة لمعالجة مشكلات الوظائف غير المرتبطة بأمان أجهزة Pixel. يتضمن الجدول المراجع المرتبطة بها؛ والفئة المتأثرة، مثل البلوتوث أو بيانات الهاتف المحمول؛ تحسينات؛ والأجهزة المتضررة.

مراجع فئة تحسينات الأجهزة
أ-70491468 أداء تحسين أداء تنبيه الشاشة من خلال فتح القفل ببصمة الإصبع بكسل 2، بكسل 2 اكس ال
أ-69307875 صوتي تحسين أداء الصوت عند تسجيل الفيديو بكسل 2 اكس ال
أ-70641186 الإبلاغ تحسين الإبلاغ عن الأعطال بكسل 2، بكسل 2 اكس ال

الأسئلة والأجوبة الشائعة

يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا كان جهازي قد تم تحديثه لمعالجة هذه المشكلات؟

تتناول مستويات تصحيح الأمان 05-03-2018 أو الإصدارات الأحدث كافة المشكلات المرتبطة بمستوى تصحيح الأمان 05-03-2018 وجميع مستويات التصحيح السابقة. لمعرفة كيفية التحقق من مستوى التصحيح الأمني ​​للجهاز، اقرأ الإرشادات الموجودة في جدول تحديث Pixel وNexus .

2. ماذا تعني الإدخالات الموجودة في عمود النوع ؟

تشير الإدخالات الموجودة في عمود النوع في جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.

اختصار تعريف
آر سي إي تنفيذ التعليمات البرمجية عن بعد
EOP ارتفاع الامتياز
بطاقة تعريف الإفصاح عن المعلومات
دوس الحرمان من الخدمة
لا يوجد التصنيف غير متوفر

3. ماذا تعني الإدخالات الموجودة في عمود "المراجع" ؟

قد تحتوي الإدخالات الموجودة ضمن عمود "المراجع" في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.

بادئة مرجع
أ- معرف خطأ أندرويد
مراقبة الجودة- الرقم المرجعي لشركة كوالكوم
م- الرقم المرجعي لميديا ​​تيك
ن- الرقم المرجعي لـ NVIDIA
ب- الرقم المرجعي من برودكوم

4. ماذا تعني العلامة * الموجودة بجوار معرّف خطأ Android في عمود "المراجع" ؟

تحتوي المشكلات غير المتاحة للعامة على علامة * بجوار معرف خطأ Android في عمود المراجع . يتم تضمين التحديث الخاص بهذه المشكلة عمومًا في أحدث برامج التشغيل الثنائية لأجهزة Nexus المتوفرة على موقع Google Developer .

5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات Android الأمنية؟

الثغرات الأمنية الموثقة في نشرات أمان Android مطلوبة للإعلان عن أحدث مستوى للتصحيح الأمني ​​على أجهزة Android. إن الثغرات الأمنية الإضافية، مثل تلك الموثقة في هذه النشرة، ليست مطلوبة للإعلان عن مستوى التصحيح الأمني.

الإصدارات

إصدار تاريخ ملحوظات
1.0 5 مارس 2018 تم نشر النشرة .
1.1 7 مارس 2018 تمت مراجعة النشرة لتشمل روابط AOSP والرقم المرجعي للتحديث لـ CVE-2017-15855.