Biuletyn bezpieczeństwa Pixela / Nexusa — kwiecień 2018 r.

Opublikowano 2 kwietnia 2018 | Zaktualizowano 10 kwietnia 2018 r.

Biuletyn bezpieczeństwa Pixel / Nexus zawiera szczegółowe informacje na temat luk w zabezpieczeniach i ulepszeń funkcjonalnych mających wpływ na obsługiwane urządzenia Google Pixel i Nexus (urządzenia Google). W przypadku urządzeń Google poziomy poprawek zabezpieczeń z 05.04.2018 r. lub nowsze dotyczą wszystkich problemów opisanych w tym biuletynie oraz wszystkich problemów z biuletynu zabezpieczeń systemu Android z kwietnia 2018 r . . Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, zobacz Sprawdzanie i aktualizowanie wersji Androida .

Wszystkie obsługiwane urządzenia Google otrzymają aktualizację do poziomu aktualizacji 2018-04-05. Zachęcamy wszystkich klientów do zaakceptowania tych aktualizacji na swoich urządzeniach.

Uwaga: obrazy oprogramowania układowego urządzeń Google są dostępne w witrynie Google Developer .

Ogłoszenia

Oprócz luk w zabezpieczeniach opisanych w biuletynie bezpieczeństwa Androida z kwietnia 2018 r., urządzenia Google zawierają również łatki dla luk w zabezpieczeniach opisanych poniżej. Partnerzy zostali powiadomieni o tych problemach co najmniej miesiąc temu i mogą zdecydować się na ich uwzględnienie w ramach aktualizacji urządzeń.

Poprawki bezpieczeństwa

Luki są pogrupowane pod komponentem, którego dotyczą. Znajduje się tam opis problemu i tabela z CVE, powiązanymi odniesieniami, typem luki w zabezpieczeniach , istotnością i zaktualizowanymi wersjami Android Open Source Project (AOSP) (jeśli dotyczy). Jeśli jest to możliwe, łączymy publiczną zmianę, która rozwiązała problem, z identyfikatorem błędu, takim jak lista zmian AOSP. Gdy wiele zmian dotyczy pojedynczego błędu, dodatkowe odnośniki są powiązane z liczbami następującymi po identyfikatorze błędu.

Struktura

CVE Bibliografia Rodzaj Surowość Zaktualizowane wersje AOSP
CVE-2017-13294 A-71814449 [ 2 ] ID Umiarkowany 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13295 A-62537081 DoS Umiarkowany 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

Ramy medialne

CVE Bibliografia Rodzaj Surowość Zaktualizowane wersje AOSP
CVE-2017-13300 71567394 * DoS Wysoki 6.0, 6.0.1
CVE-2017-13296 A-70897454 ID Umiarkowany 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Wysoki 6.0, 6.0.1
CVE-2017-13297 A-71766721 ID Umiarkowany 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Wysoki 6.0, 6.0.1
CVE-2017-13298 A-72117051 ID Umiarkowany 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Wysoki 6.0, 6.0.1
CVE-2017-13299 A-70897394 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Wysoki 6.0, 6.0.1

System

CVE Bibliografia Rodzaj Surowość Zaktualizowane wersje AOSP
CVE-2017-13301 A-66498711 [ 2 ] DoS Umiarkowany 8,0
CVE-2017-13302 A-69969749 DoS Umiarkowany 8,0

Komponenty Broadcom

CVE Bibliografia Rodzaj Surowość Składnik
CVE-2017-13303 A-71359108 *
B-V2018010501
ID Umiarkowany sterownik bcmdhd

Składniki jądra

CVE Bibliografia Rodzaj Surowość Składnik
CVE-2017-13304 A-70576999 * ID Umiarkowany kierowca mnh_sm
CVE-2017-13305 A-70526974 * ID Umiarkowany zaszyfrowane klucze
CVE-2017-17449 A-70980949
Jądro nadrzędne
ID Umiarkowany dotknij netlink
CVE-2017-13306 A-70295063 * EoP Umiarkowany kierowca mnh
CVE-2017-13307 A-69128924 * EoP Umiarkowany PCI sysfs
CVE-2017-17712 A-71500434
Jądro nadrzędne
EoP Umiarkowany sieć IPv4
CVE-2017-15115 A-70217214
Jądro nadrzędne
EoP Umiarkowany sctp

Komponenty Qualcomm

CVE Bibliografia Rodzaj Surowość Składnik
CVE-2018-3598 A-71501698
QC-CR#1097390
ID Umiarkowany sterownik camera_v2
CVE-2018-5826 A-69128800 *
QC-CR#2157283
ID Umiarkowany qcacld-3.0 sterownik dysku twardego
CVE-2017-15853 A-65853393 *
QC-CR#2116517
QC-CR#2125577
ID Umiarkowany WLAN
CVE-2018-3584 A-64610600 *
QC-CR#2142046
ID Umiarkowany rmnet_usb
CVE-2017-8269 A-33967002 *
QC-CR#2013145
QC-CR#2114278
ID Umiarkowany Sterownik IPA
CVE-2017-15837 A-64403015 *
QC-CR#2116387
ID Umiarkowany Sterownik NL80211
CVE-2018-5823 A-72957335
QC-CR#2139436
EoP Umiarkowany WLAN
CVE-2018-5825 A-72957269
QC-CR#2151146 [ 2 ] [ 3 ]
EoP Umiarkowany Sterownik IPA
CVE-2018-5824 A-72957235
QC-CR#2149399 [ 2 ]
EoP Umiarkowany WLAN
CVE-2018-5827 A-72956920
QC-CR#2161977
EoP Umiarkowany WLAN
CVE-2018-5822 A-71501692
QC-CR#2115221
EoP Umiarkowany Kontrola jakości WLAN
CVE-2018-5821 A-71501687
QC-CR#2114363
EoP Umiarkowany sterownik modemu
CVE-2018-5820 A-71501686
QC-CR#2114336
EoP Umiarkowany Sterownik modemu
CVE-2018-3599 A-71501666
QC-CR#2047235
EoP Umiarkowany Podstawowe usługi Qualcomm
CVE-2018-3596 A-35263529 *
QC-CR#640898
EoP Umiarkowany WLAN
CVE-2018-3568 A-72957136
QC-CR#2152824
EoP Umiarkowany WLAN
CVE-2018-3567 A-72956997
QC-CR#2147119 [ 2 ]
EoP Umiarkowany WLAN
CVE-2017-15855 A-72957336
QC-CR#2149501
EoP Umiarkowany WLAN
CVE-2018-5828 A-71501691
QC-CR#2115207
EoP Umiarkowany Kontrola jakości WLAN
CVE-2017-15836 A-71501693
QC-CR#2119887
EoP Umiarkowany Kontrola jakości WLAN
CVE-2017-14890 A-71501695
QC-CR#2120751
EoP Umiarkowany Kontrola jakości WLAN
CVE-2017-14894 A-71501694
QC-CR#2120424
EoP Umiarkowany Kontrola jakości WLAN
CVE-2017-14880 A-68992477
QC-CR#2078734 [ 2 ]
EoP Umiarkowany Sterownik IPA WAN
CVE-2017-11075 A-70237705
QC-CR#2098332
EoP Umiarkowany Sterownik dźwięku DSP

Aktualizacje funkcjonalne

Te aktualizacje są dołączone do urządzeń Pixel, których dotyczy problem, w celu rozwiązania problemów z funkcjonalnością niezwiązanych z bezpieczeństwem urządzeń Pixel. Tabela zawiera powiązane odniesienia; kategoria, której dotyczy problem, np. Bluetooth lub dane mobilne; ulepszenia; i dotknięte urządzenia.

Bibliografia Kategoria Ulepszenia Urządzenia
A-35963245 Wydajność Włącz obsługę wybierania numeru z asystą Piksel 2, Piksel 2 XL
A-37681923
A-68215016
Logowanie Popraw metryki wykrywania anomalii Wszystko
A-63908720 Logowanie Popraw logowanie diskstats Wszystko
A-64101451 Wydajność Popraw przekazywanie z VoLTE do VoWi-Fi podczas połączeń alarmowych u niektórych operatorów Piksel, Piksel XL, Piksel 2, Piksel 2 XL
A-64586126 Aparat fotograficzny Popraw wydajność mikrofilmu w Aparacie Google Piksel, Piksel XL, Piksel 2, Piksel 2 XL
A-64610438 Wydajność Zmniejsz opóźnienia podczas otwierania określonych aplikacji Piksel 2, Piksel 2 XL
A-65175134 Wideo Popraw dekodowanie niektórych strumieni wideo Piksel, Piksel XL
A-65347520 Wydajność Popraw opóźnienie odcisku palca i klawiatury w określonych sytuacjach Piksel 2, Piksel 2 XL
A-65490850 interfejs użytkownika Dostosuj powiadomienia podczas wchodzenia lub wychodzenia z zasięgu Wi-Fi podczas rozmowy wideo Piksel 2, Piksel 2 XL
A-65509134 Łączność Włącz IMS911 w niektórych sieciach Piksel 2, Piksel 2 XL, Piksel, Piksel XL
A-66951771 Logowanie Wykryj statystyki Wi-Fi Passport dla programistów Wszystko
A-66957450 Wydajność Popraw wydajność ekranu blokady Wszystko
A-67094673 Logowanie Popraw rejestrowanie czasu rozpoczęcia Wszystko
A-67589241 Wydajność Popraw wydajność czujnika magnetycznego w Pixel 2/Pixel 2 XL Piksel 2, Piksel 2 XL
A-67593274 Bateria Zmniejsz zużycie baterii po problemach z modemem Piksel 2, Piksel 2 XL
A-67634615 Stabilność Popraw stabilność modemu w telefonach Pixel i Pixel 2 Piksel, Piksel XL, Piksel 2, Piksel 2 XL
A-67750231 interfejs użytkownika Dostosuj interfejs przekazywania połączeń Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL
A-67774904 Łączność Popraw wydajność wielu połączeń przez Wi-Fi Piksel, Piksel XL
A-67777512 Łączność Popraw łączność danych dla użytkowników T-Mobile w niektórych częściach Australii Piksel, Piksel XL
A-67882977 Orzecznictwo Zaktualizuj certyfikat Piksel, Piksel XL
A-68150449
A-68059359
A-69797741
A-69378640
A-68824279
Stabilność Popraw stabilność Wi-Fi w telefonach Pixel 2 Piksel 2, Piksel 2 XL
A-68217064 Wydajność Popraw przekazywanie połączeń przez Wi-Fi w obszarach o małym zasięgu Piksel 2, Piksel 2 XL
A-68398312 Wydajność Popraw wydajność połączeń konferencyjnych przez Wi-Fi Piksel 2, Piksel 2 XL
A-68671462 Łączność Popraw wydajność VoLTE dla niektórych operatorów Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL
A-68841424 Łączność Dostosuj zachowanie aktualizacji APN Wszystko
A-68863351 interfejs użytkownika Popraw ikony aplikacji ustawień Wszystko
A-68923696
A-68922470
A-68940490
Orzecznictwo Zaktualizuj certyfikaty, aby zapewnić ciągłość usług. Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL
A-68931709 Deweloper Dodaj metody do PeerHandle API dla programistów Wszystko
A-68959671 Łączność Zaktualizuj pakiet APK usługi Verizon dla telefonów Pixel Piksel, Piksel XL, Piksel 2, Piksel 2 XL
A-69003183 Logowanie Popraw rejestrowanie Wi-Fi i RPM Piksel 2, Piksel 2 XL
A-69017578
A-68138080
A-68205105
A-70731000
A-69574837
A-68474108
A-70406781
Łączność, wydajność Popraw łączność i wydajność w niektórych sieciach operatorów Piksel, piksel XL, piksel 2, piksel 2 XL
A-69064494 Wydajność Ulepsz aplikacje do nasłuchiwania powiadomień Wszystko
A-69152057 Łączność Problem z przekazywaniem połączeń adresowych. Wszystko
A-69209000 Łączność Popraw łączność z Internetem na Pixelu 2 w niektórych sieciach Wi-Fi Piksel 2
A-69238007
A-68202289
A-69334308
Łączność Dostosuj ustawienia APN Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL
A-69261367
70512352
Wiadomości Popraw wydajność wiadomości MMS u niektórych operatorów Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL
A-69275204 Bateria Dostosuj wyuczone limity przyrostu i spadku pojemności baterii Piksel 2, Piksel 2 XL
A-69334266 Łączność Zmień domenę głosu na CS dla niektórych operatorów Piksel XL
A-69475609 Wydajność Dostosuj limity czasu dla aplikacji Telefon Wszystko
A-69672417 Stabilność Popraw stabilność urządzeń Pixel 2 w niektórych częściach Kanady Piksel 2, Piksel 2 XL
A-69848394
A-68275646
Wydajność Popraw wydajność aplikacji błyskawicznych Wszystko
A-69870527 interfejs użytkownika Popraw wskaźniki łączności alarmowej Piksel 2, Piksel 2 XL
A-70045970 Bateria Zoptymalizuj logikę wyszukiwania, aby poprawić wydajność baterii. Piksel 2, Piksel 2 XL
A-7094083
A-70094701
Bateria Popraw rejestrowanie baterii dla Pixel 2 i Pixel 2 XL Piksel 2, Piksel 2 XL
A-70214869 GPS Popraw wydajność czasu GPS w Pixel 2 XL Piksel 2 XL
A-70338906 Audio Popraw wydajność głośnika podczas rozmów telefonicznych Wszystko
A-70398372 interfejs użytkownika Dostosuj zaawansowane ustawienia połączeń dla Verizon Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL
A-70576351 Łączność Zmień, aby nadać priorytet określonym pasmom Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL
A-70580873
A-70912923
71497259
Łączność Popraw wydajność połączeń w przypadku niektórych przewoźników Piksel, piksel XL, piksel 2, piksel 2 XL
A-70815434 Łączność Popraw wydajność sieci na operatorze Simyo Nexus 5X
A-71708302 Logowanie Popraw wskaźniki łączności Wszystko
A-71983424 Wydajność Popraw doświadczenie przełączania między LTE i Wifi Piksel 2 XL
A-72119809 Łączność Popraw wydajność transmisji danych na urządzeniach z określonymi kartami SIM Wszystko
A-7217511 Logowanie Popraw rejestrowanie autouzupełniania Wszystko
A-72797728
A-71599119
Logowanie Ulepsz wewnętrzne narzędzia do rozwiązywania problemów Wszystko
A-72871435 Logowanie Popraw wydajność sieci, gdy włączone są zarówno VPN, jak i Wi-Fi Wszystko

Często zadawane pytania i odpowiedzi

W tej sekcji znajdują się odpowiedzi na często zadawane pytania, które mogą pojawić się po przeczytaniu niniejszego biuletynu.

1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?

Poziomy poprawek zabezpieczeń 2018-04-05 lub nowsze rozwiązują wszystkie problemy związane z poziomem poprawek zabezpieczeń 2018-04-05 i wszystkimi poprzednimi poziomami poprawek. Aby dowiedzieć się, jak sprawdzić poziom aktualizacji zabezpieczeń urządzenia, przeczytaj instrukcje dotyczące harmonogramu aktualizacji Pixela i Nexusa .

2. Co oznaczają wpisy w kolumnie Typ ?

Wpisy w kolumnie Typ tabeli szczegółów luki odnoszą się do klasyfikacji luki w zabezpieczeniach.

Skrót Definicja
RCE Zdalne wykonanie kodu
EoP Podniesienie przywileju
ID Ujawnianie informacji
DoS Odmowa usługi
Nie dotyczy Klasyfikacja niedostępna

3. Co oznaczają wpisy w kolumnie Referencje ?

Wpisy w kolumnie Referencje tabeli szczegółów podatności mogą zawierać prefiks identyfikujący organizację, do której należy wartość odniesienia.

Prefiks Odniesienie
A- Identyfikator błędu Androida
Kontrola jakości- Numer referencyjny Qualcomm
M- Numer referencyjny MediaTek
N- Numer referencyjny NVIDIA
B- Numer referencyjny Broadcom

4. Co oznacza * obok identyfikatora błędu Androida w kolumnie Referencje ?

Problemy, które nie są publicznie dostępne, mają * obok identyfikatora błędu Androida w kolumnie Referencje . Aktualizacja dotycząca tego problemu jest zazwyczaj zawarta w najnowszych sterownikach binarnych dla urządzeń Nexus dostępnych w witrynie Google Developer .

5. Dlaczego luki w zabezpieczeniach są podzielone między ten biuletyn i biuletyny zabezpieczeń systemu Android?

Luki w zabezpieczeniach udokumentowane w biuletynach zabezpieczeń systemu Android są wymagane w celu zadeklarowania najnowszego poziomu poprawki zabezpieczeń na urządzeniach z systemem Android. Dodatkowe luki w zabezpieczeniach, takie jak te opisane w niniejszym biuletynie, nie są wymagane do deklarowania poziomu poprawki zabezpieczeń.

Wersje

Wersja Data Uwagi
1,0 2 kwietnia 2018 Opublikowano biuletyn.
1,1 4 kwietnia 2018 Zaktualizowano biuletyn, aby zawierał łącza AOSP.
1.2 10 kwietnia 2018 Biuletyn poprawiony w celu aktualizacji opisu dla A-72871435.