Pixel / กระดานข่าวความปลอดภัยของ Nexus—มิถุนายน 2018

เผยแพร่เมื่อ 4 มิถุนายน 2018 | อัปเดตเมื่อวันที่ 6 มิถุนายน 2018

กระดานข่าวด้านความปลอดภัยของ Pixel / Nexus ประกอบด้วยรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Google Pixel และ Nexus ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัย 2018-06-05 หรือใหม่กว่าจะกล่าวถึงปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดในกระดานข่าวความปลอดภัยของ Android เดือนมิถุนายน 2018 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ

อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพทช์ 2018-06-05 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ไปยังอุปกรณ์ของตน

หมายเหตุ: อิมเมจเฟิร์มแวร์ของอุปกรณ์ Google มีอยู่ใน ไซต์ Google Developer

ประกาศ

นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวความปลอดภัยของ Android เดือนมิถุนายน 2018 แล้ว อุปกรณ์ Pixel และ Nexus ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง พันธมิตรได้รับแจ้งปัญหาเหล่านี้อย่างน้อยหนึ่งเดือนที่ผ่านมาและอาจเลือกที่จะรวมพวกเขาเป็นส่วนหนึ่งของการอัปเดตอุปกรณ์ของพวกเขา

แพทช์รักษาความปลอดภัย

ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางพร้อม CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (ถ้ามี) เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายอย่างเกี่ยวข้องกับจุดบกพร่องจุดเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขที่ตามหลังรหัสจุดบกพร่อง

กรอบ

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2018-9374 A-72710897 อีโอพี ปานกลาง 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9375 A-75298708 อีโอพี ปานกลาง 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9377 A-64752751 * บัตรประจำตัวประชาชน ปานกลาง 6.0, 6.0.1

กรอบสื่อ

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2018-9378 A-73126106 บัตรประจำตัวประชาชน ปานกลาง 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9379 A-63766886 [ 2 ] บัตรประจำตัวประชาชน ปานกลาง 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9349 A-72510002 บัตรประจำตัวประชาชน ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ดอส สูง 6.0, 6.0.1
CVE-2018-9350 A-73552574 บัตรประจำตัวประชาชน ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ดอส สูง 6.0, 6.0.1
CVE-2018-9351 A-73625898 บัตรประจำตัวประชาชน ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ดอส สูง 6.0, 6.0.1
CVE-2018-9352 A-73965867 [ 2 ] บัตรประจำตัวประชาชน ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ดอส สูง 6.0, 6.0.1
CVE-2018-9353 A-73965890 บัตรประจำตัวประชาชน ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ดอส สูง 6.0, 6.0.1
CVE-2018-9354 A-74067957 สสส สสส 7.0, 7.1.1, 7.1.2, 8.0, 8.1
ดอส สูง 6.0, 6.0.1

ระบบ

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2018-9380 A-75298652 อีโอพี ปานกลาง 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9381 A-73125709 บัตรประจำตัวประชาชน ปานกลาง 8.1
CVE-2018-9382 A-35765136 * อีโอพี ปานกลาง 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

ส่วนประกอบเคอร์เนล

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2018-9383 A-73827422 * บัตรประจำตัวประชาชน ปานกลาง asn1_decoder
CVE-2018-9384 A-74356909
เคอร์เนลต้นน้ำ
บัตรประจำตัวประชาชน ปานกลาง เคอร์เนล
CVE-2018-9385 A-74128061
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง แอมบา
CVE-2018-9386 A-71363680 * อีโอพี ปานกลาง ไดรเวอร์ HTC restart_block
CVE-2018-9387 A-69006385 * อีโอพี ปานกลาง ไดรเวอร์ mnh_sm
CVE-2018-9388 A-68343441 * อีโอพี ปานกลาง ftm4_touch
CVE-2018-9389 A-65023306 * อีโอพี ปานกลาง IPv4/ipv6
CVE-2018-7480 A-76106168
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง ตัวจัดการบล็อก
CVE-2017-18075 A-73237057
เคอร์เนลต้นน้ำ
อีโอพี ปานกลาง การเข้ารหัสลับ

ส่วนประกอบ MediaTek

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2018-9390 A-76100614 *
M-ALPS03849277
อีโอพี ปานกลาง รายการ wlanThermo procfs
CVE-2018-9391 A-72313579 *
M-ALPS03762614
อีโอพี ปานกลาง จีพีเอส ฮาล
CVE-2018-9392 A-72312594 *
M-ALPS03762614
อีโอพี ปานกลาง จีพีเอส ฮาล
CVE-2018-9393 A-72312577 *
M-ALPS03753748
อีโอพี ปานกลาง MTK ค่ะ
CVE-2018-9394 A-72312468 *
M-ALPS03753652
อีโอพี ปานกลาง ไดรเวอร์ MTK P2P
CVE-2018-9395 A-72312071 *
M-ALPS03753735
อีโอพี ปานกลาง MTK cfg80211
CVE-2018-9396 A-71867113 *
M-ALPS03740353
อีโอพี ปานกลาง Mediatek CCCI
CVE-2018-9397 A-71866634 *
M-ALPS03532675
M-ALPS03479586
อีโอพี ปานกลาง อุปกรณ์ Mediatek WMT
CVE-2018-9398 A-71866289 *
M-ALPS03740468
อีโอพี ปานกลาง ไดร์เวอร์วิทยุเอฟเอ็ม
CVE-2018-9399 A-71866200 *
M-ALPS03740489
อีโอพี ปานกลาง /proc/driver/wmt_dbg ไดรเวอร์
CVE-2018-9400 A-71865884 *
M-ALPS03753678
อีโอพี ปานกลาง ไดร์เวอร์หน้าจอสัมผัส Goodix
CVE-2017-13308 A-70728757 *
M-ALPS03751855
อีโอพี ปานกลาง ความร้อน
CVE-2018-9401 A-70511226 *
M-ALPS03693409
อีโอพี ปานกลาง กล้อง
CVE-2018-9402 A-70728072 *
M-ALPS03684171
อีโอพี ปานกลาง ไดรเวอร์ WLAN
CVE-2018-9403 A-72313700 *
M-ALPS03762413
อีโอพี ปานกลาง ฮาล
CVE-2018-9404 A-72314374 *
M-ALPS03773299
อีโอพี ปานกลาง เลเยอร์อินเตอร์เฟสวิทยุ
CVE-2018-9405 A-72314804 *
M-ALPS03762818
อีโอพี ปานกลาง ดีเอ็มเอเจนท์
CVE-2018-9406 A-70726950 *
M-ALPS03684231
บัตรประจำตัวประชาชน ปานกลาง เอ็นแอลพีเซอร์วิส
CVE-2018-9407 A-70728406 *
M-ALPS03902529
บัตรประจำตัวประชาชน ปานกลาง อืม
CVE-2018-9408 A-70729980 *
M-ALPS03693684
บัตรประจำตัวประชาชน ปานกลาง จีพีเอส

ส่วนประกอบของควอลคอมม์

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2017-15824 A-68163089 *
QC-CR#2107596
บัตรประจำตัวประชาชน ปานกลาง EDK2 บูตโหลดเดอร์
CVE-2018-5897 A-70528036 *
QC-CR#2172685
บัตรประจำตัวประชาชน ปานกลาง วินิจฉัย
CVE-2018-5895 A-70293535 *
QC-CR#2161027
บัตรประจำตัวประชาชน ปานกลาง qcacld
CVE-2018-5836 A-74237168
QC-CR#2160375
บัตรประจำตัวประชาชน ปานกลาง เครือข่ายไร้สาย
CVE-2018-3577 A-72957387
QC-CR#2129566
บัตรประจำตัวประชาชน ปานกลาง เครือข่ายไร้สาย
CVE-2017-15824 A-68992463
QC-CR#2107596
บัตรประจำตัวประชาชน ปานกลาง บูตโหลดเดอร์
CVE-2017-14893 A-68992461
QC-CR#2104835
บัตรประจำตัวประชาชน ปานกลาง บูตโหลดเดอร์
CVE-2017-14872 A-68992457
QC-CR#2073366
บัตรประจำตัวประชาชน ปานกลาง บูตโหลดเดอร์
CVE-2018-5893 A-74237664
QC-CR#2146949
อีโอพี ปานกลาง เครือข่ายไร้สาย
CVE-2016-5342, CVE-2016-5080 A-72232294 *
QC-CR#1032174
อีโอพี ปานกลาง ไดรเวอร์ WLAN
CVE-2018-5899 A-71638332 *
QC-CR#1040612
อีโอพี ปานกลาง ไดรเวอร์ WLAN
CVE-2018-5890 A-71501675
QC-CR#2127348
อีโอพี ปานกลาง บูตโหลดเดอร์
CVE-2018-5889 A-71501674
QC-CR#2127341
อีโอพี ปานกลาง บูตโหลดเดอร์
CVE-2018-5888 A-71501672
QC-CR#2127312
อีโอพี ปานกลาง บูตโหลดเดอร์
CVE-2018-5887 A-71501669
QC-CR#2127305
อีโอพี ปานกลาง บูตโหลดเดอร์
CVE-2018-5898 A-71363804 *
QC-CR#2173850
อีโอพี ปานกลาง ไดร์เวอร์เสียง QC
CVE-2018-5832 A-69065862 *
QC-CR#2149998
อีโอพี ปานกลาง กล้องv2
CVE-2018-5857 A-62536960 *
QC-CR#2169403
อีโอพี ปานกลาง wcd_cpe_core
CVE-2018-3597 A-74237782
QC-CR#2143070
อีโอพี ปานกลาง DSP_บริการ
CVE-2018-3564 A-72957546
QC-CR#2062648
อีโอพี ปานกลาง DSP_บริการ
CVE-2017-15856 A-72957506
QC-CR#2111922
อีโอพี ปานกลาง โหนด debugfs power_stats

ส่วนประกอบโอเพ่นซอร์สของ Qualcomm

ช่องโหว่เหล่านี้ส่งผลกระทบต่อส่วนประกอบของ Qualcomm และมีการอธิบายไว้ในรายละเอียดเพิ่มเติมในกระดานข่าวด้านความปลอดภัยของ Qualcomm AMSS หรือการแจ้งเตือนด้านความปลอดภัยที่เหมาะสม การประเมินความรุนแรงของปัญหาเหล่านี้จัดทำโดย Qualcomm โดยตรง

ซีวีอี อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2017-11088 A-72951251 * ไม่มี ปานกลาง ส่วนประกอบแบบปิด
CVE-2017-11076 A-65049457 * ไม่มี ปานกลาง ส่วนประกอบแบบปิด

แพทช์การทำงาน

การอัปเดตเหล่านี้รวมอยู่ในอุปกรณ์ Pixel ที่ได้รับผลกระทบเพื่อแก้ไขปัญหาการทำงานที่ไม่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์ Pixel ตารางนี้มีข้อมูลอ้างอิงที่เกี่ยวข้อง หมวดหมู่ที่ได้รับผลกระทบ เช่น บลูทูธหรือข้อมูลมือถือ การปรับปรุง; และอุปกรณ์ที่ได้รับผลกระทบ

อ้างอิง หมวดหมู่ การปรับปรุง อุปกรณ์
A-74413120 บลูทู ธ ปรับปรุงประสิทธิภาพของ BLE ทั้งหมด
A-76022834 ผลงาน ปรับปรุงพฤติกรรมการสลับเสาอากาศในพื้นที่ที่มีการครอบคลุมน้อย พิกเซล 2, พิกเซล 2 XL
A-77963927 อินเตอร์เน็ตไร้สาย ปรับปรุงการเชื่อมต่อ Wi-Fi กับจุดเข้าใช้งาน Wi-Fi บางจุด พิกเซล, พิกเซล XL, พิกเซล 2, พิกเซล 2 XL
A-77458860 UI รูปแบบ IMEI SV แสดงเป็นตัวเลขอย่างถูกต้อง พิกเซล, พิกเซล XL, พิกเซล 2, พิกเซล 2 XL
A-68114567
A-74058011
แสดง ปรับปรุงความสอดคล้องของ Always On Display พิกเซล 2 XL
A-70282393 ผลงาน ปรับปรุงพฤติกรรมของเซ็นเซอร์ความใกล้ชิด พิกเซล 2 XL

คำถามและคำตอบทั่วไป

ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่

ระดับแพตช์รักษาความปลอดภัย 05-06-2561 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์รักษาความปลอดภัย 06-06-2561 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน กำหนดการอัปเดต Pixel และ Nexus

2. รายการในคอลัมน์ ประเภท หมายถึงอะไร

รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย

คำย่อ คำนิยาม
อาร์ซีอี การเรียกใช้โค้ดจากระยะไกล
อีโอพี การยกระดับสิทธิพิเศษ
บัตรประจำตัวประชาชน การเปิดเผยข้อมูล
ดอส การปฏิเสธการให้บริการ
ไม่มี ไม่มีการจำแนกประเภท

3. รายการในคอลัมน์ อ้างอิง หมายถึงอะไร

รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง

คำนำหน้า อ้างอิง
เอ- รหัสข้อบกพร่องของ Android
การควบคุมคุณภาพ- หมายเลขอ้างอิงควอลคอมม์
เอ็ม- หมายเลขอ้างอิง MediaTek
น- หมายเลขอ้างอิง NVIDIA
ข- หมายเลขอ้างอิงของ Broadcom

4. * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ อ้างอิง หมายถึงอะไร

ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ ข้อมูลอ้างอิง โดยทั่วไปการอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel / Nexus ที่พร้อมใช้งานจาก ไซต์ Google Developer

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแยกระหว่างกระดานข่าวนี้และกระดานข่าวความปลอดภัยของ Android

จำเป็นต้องมีช่องโหว่ด้านความปลอดภัยที่ได้รับการบันทึกไว้ในกระดานข่าวความปลอดภัยของ Android เพื่อประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย

รุ่นต่างๆ

เวอร์ชัน วันที่ หมายเหตุ
1.0 4 มิถุนายน 2018 เผยแพร่กระดานข่าวแล้ว
1.1 6 มิถุนายน 2561 กระดานข่าวแก้ไขเพื่อรวมลิงก์ AOSP