تاريخ النشر: 4 حزيران (يونيو) 2018 | تاريخ التعديل: 6 حزيران (يونيو) 2018
يتضمّن نشرة أمان Pixel / Nexus تفاصيل عن ثغرات الأمان والتحسينات الوظيفية التي تؤثر في أجهزة Google Pixel وNexus (أجهزة Google) المتوافقة. بالنسبة إلى أجهزة Google، تعالج مستويات تصحيحات الأمان بتاريخ 05-06-2018 أو الإصدارات الأحدث جميع المشاكل الواردة في هذه النشرة وجميع المشاكل الواردة في نشرة أمان Android لشهر حزيران (يونيو) 2018. لمعرفة كيفية التحقّق من مستوى رمز تصحيح الأمان على الجهاز، اطّلِع على مقالة التحقّق من إصدار Android على جهازك وتحديثه.
ستتلقّى جميع أجهزة Google المتوافقة تحديثًا لمستوى التصحيح في 5 حزيران (يونيو) 2018. وننصحك بقبول هذه التحديثات على أجهزتك.
ملاحظة: تتوفّر صور البرامج الثابتة لأجهزة Google على موقع "مطوّرو تطبيقات Google".
الإشعارات
بالإضافة إلى الثغرات الأمنية الموضّحة في ملف أمان Android لشهر حزيران (يونيو) 2018، تتضمّن أجهزة Pixel وNexus أيضًا تصحيحات لثغرات الأمان الموضّحة أدناه. تم إشعار الشركاء بهذه المشاكل قبل شهر واحد على الأقل، ويمكنهم اختيار دمجها كجزء من التحديثات التي يُجريونها على أجهزتهم.
رموز تصحيح الأمان
يتم تجميع نقاط الضعف ضمن المكوّن الذي تؤثر فيه. يتوفّر وصف للّعبة وجدول يتضمّن معرّف CVE والمرجعات المرتبطة ونوع الثغرة الأمنية ومستوى خطورتها وإصدارات مشروع Android Open Source Project (AOSP) المعدَّلة (إن وُجدت). ونربط التغيير العلني الذي تم من خلاله حلّ المشكلة بمعرّف الخطأ، مثل قائمة التغييرات في AOSP، متى كان ذلك ممكنًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرّف الخطأ.
إطار العمل
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2018-9374 | A-72710897 | EoP | متوسط | 6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| CVE-2018-9375 | A-75298708 | EoP | متوسط | 6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| CVE-2018-9377 | A-64752751* | رقم التعريف | متوسط | 6.0 و6.0.1 |
إطار عمل الوسائط
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2018-9378 | A-73126106 | رقم التعريف | متوسط | 6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| CVE-2018-9379 | A-63766886 [2] | رقم التعريف | متوسط | 6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| CVE-2018-9349 | A-72510002 | رقم التعريف | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| DoS | عالية | 6.0 و6.0.1 | ||
| CVE-2018-9350 | A-73552574 | رقم التعريف | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| DoS | عالية | 6.0 و6.0.1 | ||
| CVE-2018-9351 | A-73625898 | رقم التعريف | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| DoS | عالية | 6.0 و6.0.1 | ||
| CVE-2018-9352 | A-73965867 [2] | رقم التعريف | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| DoS | عالية | 6.0 و6.0.1 | ||
| CVE-2018-9353 | A-73965890 | رقم التعريف | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| DoS | عالية | 6.0 و6.0.1 | ||
| CVE-2018-9354 | A-74067957 | NSI | NSI | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| DoS | عالية | 6.0 و6.0.1 |
النظام
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP المعدَّلة |
|---|---|---|---|---|
| CVE-2018-9380 | A-75298652 | EoP | متوسط | 7.0 و7.1.1 و7.1.2 و8.0 و8.1 |
| CVE-2018-9381 | A-73125709 | رقم التعريف | متوسط | 8.1 |
| CVE-2018-9382 | A-35765136* | EoP | متوسط | 6.0 و6.0.1 و7.0 و7.1.1 و7.1.2 |
مكوّنات النواة
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2018-9383 | A-73827422* | رقم التعريف | متوسط | asn1_decoder |
| CVE-2018-9384 | A-74356909 النواة الأساسية |
رقم التعريف | متوسط | فرقعة |
| CVE-2018-9385 | A-74128061 النواة الأساسية |
EoP | متوسط | amba |
| CVE-2018-9386 | A-71363680* | EoP | متوسط | برنامج تشغيل HTC reboot_block |
| CVE-2018-9387 | A-69006385* | EoP | متوسط | برنامج تشغيل mnh_sm |
| CVE-2018-9388 | A-68343441* | EoP | متوسط | ftm4_touch |
| CVE-2018-9389 | A-65023306* | EoP | متوسط | ipv4/ipv6 |
| CVE-2018-7480 | A-76106168 النواة الأساسية |
EoP | متوسط | معالِج الحظر |
| CVE-2017-18075 | A-73237057 النواة الأساسية |
EoP | متوسط | pcrypt |
مكونات MediaTek
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2018-9390 | A-76100614* M-ALPS03849277 |
EoP | متوسط | إدخال procfs في wlanThermo |
| CVE-2018-9391 | A-72313579* M-ALPS03762614 |
EoP | متوسط | طبقة تجريد الأجهزة (HAL) بنظام تحديد المواقع العالمي (GPS) |
| CVE-2018-9392 | A-72312594* M-ALPS03762614 |
EoP | متوسط | طبقة تجريد الأجهزة (HAL) بنظام تحديد المواقع العالمي (GPS) |
| CVE-2018-9393 | A-72312577* M-ALPS03753748 |
EoP | متوسط | MTK wlan |
| CVE-2018-9394 | A-72312468* M-ALPS03753652 |
EoP | متوسط | برنامج تشغيل MTK P2P |
| CVE-2018-9395 | A-72312071* M-ALPS03753735 |
EoP | متوسط | MTK cfg80211 |
| CVE-2018-9396 | A-71867113* M-ALPS03740353 |
EoP | متوسط | Mediatek CCCI |
| CVE-2018-9397 | A-71866634* M-ALPS03532675 M-ALPS03479586 |
EoP | متوسط | جهاز Mediatek WMT |
| CVE-2018-9398 | A-71866289* M-ALPS03740468 |
EoP | متوسط | برنامج تشغيل راديو FM |
| CVE-2018-9399 | A-71866200* M-ALPS03740489 |
EoP | متوسط | /proc/driver/wmt_dbg driver |
| CVE-2018-9400 | A-71865884* M-ALPS03753678 |
EoP | متوسط | برنامج تشغيل شاشة Goodix التي تعمل باللمس |
| CVE-2017-13308 | A-70728757* M-ALPS03751855 |
EoP | متوسط | حراري |
| CVE-2018-9401 | A-70511226* M-ALPS03693409 |
EoP | متوسط | cameraisp |
| CVE-2018-9402 | A-70728072* M-ALPS03684171 |
EoP | متوسط | برنامج تشغيل WLAN |
| CVE-2018-9403 | A-72313700* M-ALPS03762413 |
EoP | متوسط | HAL |
| CVE-2018-9404 | A-72314374* M-ALPS03773299 |
EoP | متوسط | طبقة واجهة اللاسلكي |
| CVE-2018-9405 | A-72314804* M-ALPS03762818 |
EoP | متوسط | DmAgent |
| CVE-2018-9406 | A-70726950* M-ALPS03684231 |
رقم التعريف | متوسط | NlpService |
| CVE-2018-9407 | A-70728406* M-ALPS03902529 |
رقم التعريف | متوسط | emmc |
| CVE-2018-9408 | A-70729980* M-ALPS03693684 |
رقم التعريف | متوسط | نظام تحديد المواقع العالمي (GPS) |
مكونات Qualcomm
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-15824 | A-68163089* QC-CR#2107596 |
رقم التعريف | متوسط | برنامج إقلاع EDK2 |
| CVE-2018-5897 | A-70528036* QC-CR#2172685 |
رقم التعريف | متوسط | diag |
| CVE-2018-5895 | A-70293535* QC-CR#2161027 |
رقم التعريف | متوسط | qcacld |
| CVE-2018-5836 | A-74237168 QC-CR#2160375 |
رقم التعريف | متوسط | شبكة WLAN |
| CVE-2018-3577 | A-72957387 QC-CR#2129566 |
رقم التعريف | متوسط | شبكة WLAN |
| CVE-2017-15824 | A-68992463 QC-CR#2107596 |
رقم التعريف | متوسط | برنامج الإقلاع |
| CVE-2017-14893 | A-68992461 QC-CR#2104835 |
رقم التعريف | متوسط | برنامج الإقلاع |
| CVE-2017-14872 | A-68992457 QC-CR#2073366 |
رقم التعريف | متوسط | برنامج الإقلاع |
| CVE-2018-5893 | A-74237664 QC-CR#2146949 |
EoP | متوسط | شبكة WLAN |
| CVE-2016-5342 وCVE-2016-5080 | A-72232294* QC-CR#1032174 |
EoP | متوسط | برنامج تشغيل WLAN |
| CVE-2018-5899 | A-71638332* QC-CR#1040612 |
EoP | متوسط | برنامج تشغيل WLAN |
| CVE-2018-5890 | A-71501675 QC-CR#2127348 |
EoP | متوسط | برنامج الإقلاع |
| CVE-2018-5889 | A-71501674 QC-CR#2127341 |
EoP | متوسط | برنامج الإقلاع |
| CVE-2018-5888 | A-71501672 QC-CR#2127312 |
EoP | متوسط | برنامج الإقلاع |
| CVE-2018-5887 | A-71501669 QC-CR#2127305 |
EoP | متوسط | برنامج الإقلاع |
| CVE-2018-5898 | A-71363804* QC-CR#2173850 |
EoP | متوسط | برنامج تشغيل الصوت في مراقبة الجودة |
| CVE-2018-5832 | A-69065862* QC-CR#2149998 |
EoP | متوسط | Camerav2 |
| CVE-2018-5857 | A-62536960* QC-CR#2169403 |
EoP | متوسط | wcd_cpe_core |
| CVE-2018-3597 | A-74237782 QC-CR#2143070 |
EoP | متوسط | DSP_Services |
| CVE-2018-3564 | A-72957546 QC-CR#2062648 |
EoP | متوسط | DSP_Services |
| CVE-2017-15856 | A-72957506 QC-CR#2111922 |
EoP | متوسط | عقدة debugfs في power_stats |
مكوّنات Qualcomm المغلقة المصدر
تؤثر هذه الثغرات الأمنية في مكونات Qualcomm، وهي موضّحة بالتفصيل في مزيد من التفاصيل في نشرة الأمان أو تنبيه الأمان المناسبَين من Qualcomm AMSS. تقدّم شركة Qualcomm مباشرةً تقييمًا لشدة هذه المشاكل.
| CVE | المراجع | النوع | درجة الخطورة | المكوّن |
|---|---|---|---|---|
| CVE-2017-11088 | A-72951251* | لا ينطبق | متوسط | مكوّن مغلق المصدر |
| CVE-2017-11076 | A-65049457* | لا ينطبق | متوسط | مكوّن مغلق المصدر |
التصحيحات الوظيفية
يتم تضمين هذه التحديثات لأجهزة Pixel المتأثرة لحلّ مشاكل تتعلّق بالوظائف ولا تتعلّق بأمان أجهزة Pixel. يتضمّن الجدول المراجع المرتبطة والفئة المتأثرة، مثل البلوتوث أو البيانات الجوّالة، والتحسينات والأجهزة المتأثرة.
| المراجع | الفئة | التحسينات | الأجهزة |
|---|---|---|---|
| A-74413120 | البلوتوث | تحسين أداء تقنية البلوتوث المنخفضة الطاقة | الكل |
| A-76022834 | الأداء | تحسين سلوك تبديل الهوائي في المناطق التي تكون فيها التغطية ضعيفة | Pixel 2 وPixel 2 XL |
| A-77963927 | Wi-Fi | تحسين الاتصال بشبكة Wi-Fi من خلال نقاط وصول معيّنة | هواتف Pixel وPixel XL وPixel 2 وPixel 2 XL |
| A-77458860 | واجهة المستخدم | يتم عرض تنسيق IMEI SV بشكل صحيح على أنّه رقمي | هواتف Pixel وPixel XL وPixel 2 وPixel 2 XL |
| A-68114567 A-74058011 |
الشاشة | تحسين اتساق ميزة "تشغيل الشاشة دائمًا" | Pixel 2 XL |
| A-70282393 | الأداء | تحسين سلوك أداة استشعار التقارب | Pixel 2 XL |
الأسئلة الشائعة والأجوبة عنها
يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذا الإشعار.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟
تعالج مستويات تصحيحات الأمان بتاريخ 05-06-2018 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 05-06-2018 وجميع مستويات التصحيحات السابقة. لمعرفة كيفية معرفة مستوى تصحيح الأمان على الجهاز، يُرجى الاطّلاع على التعليمات الواردة في جدول زمني لتحديثات هواتف Pixel وأجهزة Nexus.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع من جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز البرمجي عن بُعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| DoS | حجب الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدِّد المؤسسة التي تنتمي إليها القيمة المرجعية.
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لشركة NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
4. ما المقصود بعلامة * بجانب رقم تعريف الخطأ في Android في عمود المرجع؟
تظهر علامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع للمشاكل غير المتاحة للجميع. يتضمّن تحديث هذه المشكلة بشكل عام أحدث برامج تشغيل ثنائية لأجهزة Pixel / Nexus المتاحة من موقع "مطوّرو Google" الإلكتروني.
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ومقتطفات أمان Android؟
يجب توثيق الثغرات الأمنية في نشرات أمان Android للإعلان عن أحدث مستوى لرمز تصحيح الأمان على أجهزة Android. لا يلزم الإفصاح عن مستوى تصحيح الأمان في حال توفّر ثغرات أمان إضافية، مثل تلك الموضّحة في هذا النشرة.
الإصدارات
| الإصدار | التاريخ | الملاحظات |
|---|---|---|
| 1 | 4 حزيران (يونيو) 2018 | تم نشر النشرة. |
| 1.1 | 6 حزيران (يونيو) 2018 | تم تعديل النشرة لتضمين روابط AOSP. |