Pubblicato il 3 settembre 2019 | Aggiornato il 12 settembre 2019
Il Bollettino degli aggiornamenti di Pixel contiene dettagli sulle vulnerabilità di sicurezza e sui miglioramenti funzionali che interessano i dispositivi Pixel supportati (dispositivi Google). Per i dispositivi Google, i livelli delle patch di sicurezza dal 05-09-2019 o versioni successive risolvono tutti i problemi descritti in questo bollettino e nel Bollettino sulla sicurezza di Android di settembre 2019. Per scoprire come controllare il livello della patch di sicurezza di un dispositivo, consulta Controllare e aggiornare la versione di Android.
Tutti i dispositivi Google supportati riceveranno un aggiornamento al livello del patch del 05-09-2019. Invitiamo tutti i clienti ad accettare questi aggiornamenti per i loro dispositivi.
Annunci
Oltre alle vulnerabilità di sicurezza descritte nel Bollettino sulla sicurezza di Android di settembre 2019, i dispositivi Google supportati aggiornati ad Android 10 contengono anche patch per le vulnerabilità di sicurezza descritte in questo bollettino. I partner sono stati informati che questi problemi sono stati risolti in Android 10.
Patch di sicurezza
Le seguenti tabelle includono le patch di sicurezza corrette sui dispositivi Pixel con Android 10. Le vulnerabilità sono raggruppate in base al componenteinteressato. I problemi sono descritti nelle tabelle seguenti e includono l'ID CVE, i riferimenti associati, il tipo di vulnerabilità, la gravità e le versioni aggiornate di Android Open Source Project (AOSP) (se applicabili). Se disponibile, colleghiamo la modifica pubblica che ha risolto il problema all'ID bug, come l'elenco delle modifiche AOSP. Quando più modifiche si riferiscono a un singolo bug, i riferimenti aggiuntivi sono collegati ai numeri che seguono l'ID bug.
Componenti Broadcom
| CVE | Riferimenti | Digitazione | Gravità | Componente |
|---|---|---|---|---|
| CVE-2019-9426 | A-110460199* | EoP | Moderata | Bluetooth |
Componenti LG
| CVE | Riferimenti | Digitazione | Gravità | Componente |
|---|---|---|---|---|
| CVE-2019-9436 | A-127320561* | EoP | Moderata | Bootloader |
| CVE-2019-2191 | A-68770980* | ID | Moderata | Bootloader |
| CVE-2019-2190 | A-68771598* | ID | Moderata | Bootloader |
Componenti del kernel
| CVE | Riferimenti | Digitazione | Gravità | Componente |
|---|---|---|---|---|
| CVE-2019-9345 | A-27915347* | EoP | Alto | Scoppiettio |
| CVE-2019-9461 | A-120209610* | ID | Alto | VPN |
| CVE-2019-9248 | A-120279144* | EoP | Moderata | Driver touch |
| CVE-2019-9270 | A-65123745* | EoP | Moderata | Wi-Fi |
| CVE-2019-2182 | A-128700140 Kernel upstream |
EoP | Moderata | MMU del kernel |
| CVE-2019-9271 | A-69006201* | EoP | Moderata | Driver MNH |
| CVE-2019-9273 | A-70241598* | EoP | Moderata | Driver touch |
| CVE-2019-9274 | A-70809925* | EoP | Moderata | Driver MNH |
| CVE-2019-9275 | A-71508439* | EoP | Moderata | Driver MNH |
| CVE-2019-9276 | A-70294179* | EoP | Moderata | Driver touch |
| CVE-2019-9441 | A-69006882* | EoP | Moderata | Driver MNH |
| CVE-2019-9442 | A-69808778* | EoP | Moderata | Driver MNH |
| CVE-2019-9443 | A-70896844* | EoP | Moderata | Driver VL53L0 |
| CVE-2019-9446 | A-118617506* | EoP | Moderata | Driver touch |
| CVE-2019-9447 | A-119120571 Kernel upstream |
EoP | Moderata | Driver touch |
| CVE-2019-9448 | A-120141999 Kernel upstream |
EoP | Moderata | Driver touch |
| CVE-2019-9450 | A-120141034 Kernel upstream |
EoP | Moderata | Driver touch |
| CVE-2019-9451 | A-120211415 Kernel upstream |
EoP | Moderata | Driver touch |
| CVE-2019-9454 | A-129148475 Kernel upstream |
EoP | Moderata | Driver I2C |
| CVE-2019-9456 | A-71362079 Kernel upstream |
EoP | Moderata | Driver USB |
| CVE-2019-9457 | A-116716935 Kernel upstream |
EoP | Moderata | Scoppiettio |
| CVE-2019-9458 | A-117989855 Kernel upstream |
EoP | Moderata | Driver video |
| CVE-2019-8912 | A-125367761 Kernel upstream |
EoP | Moderata | Criptovaluta |
| CVE-2018-18397 | A-124036248 Kernel upstream |
EoP | Moderata | Spazio di archiviazione |
| CVE-2018-14614 | A-116406552 Kernel upstream |
EoP | Moderata | Spazio di archiviazione |
| CVE-2018-1000199 | A-110918800 Kernel upstream |
EoP | Moderata | ptrace |
| CVE-2018-13096 | A-113148557 Kernel upstream |
EoP | Moderata | Spazio di archiviazione |
| CVE-2018-5803 | A-112406370 Kernel upstream |
DoS | Moderata | SCTP |
| CVE-2019-2189 | A-112312381 | EoP | Moderata | Driver di immagini |
| CVE-2019-2188 | A-112309571* | EoP | Moderata | Driver di immagini |
| CVE-2017-16939 | A-70521013 Kernel upstream |
EoP | Moderata | Netlink XFRM |
| CVE-2018-20169 | A-120783657 Kernel upstream |
ID | Moderata | Driver USB |
| CVE-2019-9245 | A-120491338 Kernel upstream |
ID | Moderata | Driver di archiviazione |
| CVE-2019-9444 | A-78597155 Kernel upstream |
ID | Moderata | Driver di archiviazione |
| CVE-2019-9445 | A-118153030 Kernel upstream |
ID | Moderata | Driver di archiviazione |
| CVE-2019-9449 | A-120141031 Kernel upstream |
ID | Moderata | Driver touch |
| CVE-2019-9452 | A-120211708 Kernel upstream |
ID | Moderata | Driver touch |
| CVE-2019-9453 | A-126558260 Kernel upstream |
ID | Moderata | Driver di archiviazione |
| CVE-2019-9455 | A-121035792 Kernel upstream |
ID | Moderata | Driver video |
| CVE-2018-19985 | A-131963918 Kernel upstream |
ID | Moderata | Driver USB |
| CVE-2018-20511 | A-123742046 Kernel upstream |
ID | Moderata | nNet/AppleTalk |
| CVE-2018-1000204 | A-113096593 Kernel upstream |
ID | Moderata | Spazio di archiviazione |
Componenti Qualcomm
| CVE | Riferimenti | Digitazione | Gravità | Componente |
|---|---|---|---|---|
| CVE-2017-14888 | A-70237718 QC-RP#2119729 |
N/D | Moderata | Host WLAN |
| CVE-2018-3573 | A-72957667 QC-RP#2124525 |
N/D | Moderata | Bootloader |
| CVE-2017-15844 | A-67749071 QC-RP#2127276 |
N/D | Moderata | Scoppiettio |
| CVE-2018-3574 | A-72957321 QC-RP#2148121 [2] [3] |
N/D | Moderata | Scoppiettio |
| CVE-2018-5861 | A-77527684 QC-RP#2167135 |
N/D | Moderata | Bootloader |
| CVE-2018-11302 | A-109741923 QC-RP#2209355 |
N/D | Moderata | Host WLAN |
| CVE-2018-5919 | A-65423852 QC-RP#2213280 |
N/D | Moderata | Host WLAN |
| CVE-2018-11818 | A-111127974 QC-RP#2170083 [2] |
N/D | Moderata | Driver MDSS |
| CVE-2018-11832 | A-111127793 QC-RP#2212896 |
N/D | Moderata | Scoppiettio |
| CVE-2018-11893 | A-111127990 QC-RP#2231992 |
N/D | Moderata | Host WLAN |
| CVE-2018-11919 | A-79217930 QC-RP#2209134 [2] [3] |
N/D | Moderata | Scoppiettio |
| CVE-2018-11939 | A-77237693 QC-RP#2254305 |
N/D | Moderata | Host WLAN |
| CVE-2018-11823 | A-112277122 QC-RP#2204519 |
N/D | Moderata | Potenza |
| CVE-2018-11929 | A-112277631 QC-RP#2231300 |
N/D | Moderata | Host WLAN |
| CVE-2018-11943 | A-72117228 QC-RP#2257823 |
N/D | Moderata | Bootloader |
| CVE-2018-11947 | A-112277911 QC-RP#2246110 [2] |
N/D | Moderata | Host WLAN |
| CVE-2018-11947 | A-112278406 QC-RP#2272696 |
N/D | Moderata | Host WLAN |
| CVE-2018-11942 | A-112278151 QC-RP#2257688 |
N/D | Moderata | Host WLAN |
| CVE-2018-11983 | A-80095430 QC-RP#2262576 |
N/D | Moderata | Scoppiettio |
| CVE-2018-11984 | A-80435805 QC-RP#2266693 |
N/D | Moderata | Scoppiettio |
| CVE-2018-11987 | A-70638103 QC-RP#2258691 |
N/D | Moderata | Scoppiettio |
| CVE-2018-11985 | A-114041193 QC-RP#2163851 |
N/D | Moderata | Bootloader |
| CVE-2018-11988 | A-114041748 QC-RP#2172134 [2] |
N/D | Moderata | Scoppiettio |
| CVE-2018-11986 | A-62916765 QC-RP#2266969 |
N/D | Moderata | Fotocamera |
| CVE-2018-12010 | A-62711756 QC-RP#2268386 |
N/D | Moderata | Scoppiettio |
| CVE-2018-12006 | A-77237704 QC-RP#2257685 [2] |
N/D | Moderata | Display |
| CVE-2018-13893 | A-80302295 QC-RP#2291309 [2] |
N/D | Moderata | diag_mask |
| CVE-2018-12011 | A-109697864 QC-RP#2274853 |
N/D | Moderata | Scoppiettio |
| CVE-2018-13912 | A-119053502 QC-RP#2283160 [2] |
N/D | Moderata | Fotocamera |
| CVE-2018-13913 | A-119053530 RP-RP#2286485 [2] |
N/D | Moderata | Display |
| CVE-2018-3564 | A-119052383 QC-RP#2225279 |
N/D | Moderata | Servizi DSP |
| CVE-2019-2248 | A-122474006 QC-RP#2328906 |
N/D | Moderata | Display |
| CVE-2019-2277 | A-127512945 QC-RP#2342812 |
N/D | Moderata | Host WLAN |
| CVE-2019-2263 | A-116024809 QC-RP#2076623 |
N/D | Moderata | Scoppiettio |
| CVE-2019-2345 | A-110849476 QC-RP#2115578 |
N/D | Moderata | Fotocamera |
| CVE-2019-2306 | A-115907574 QC-RP#2337383 [2] |
N/D | Moderata | Display |
| CVE-2019-2299 | A-117988970 QC-RP#2243169 |
N/D | Moderata | Host WLAN |
| CVE-2019-2312 | A-117885392 QC-RP#2341890 |
N/D | Moderata | Host WLAN |
| CVE-2019-2314 | A-120028144 QC-RP#2357704 |
N/D | Moderata | Display |
| CVE-2019-2314 | A-120029095 QC-RP#2357704 |
N/D | Moderata | Display |
| CVE-2019-2302 | A-130565935 QC-RP#2300516 |
N/D | Moderata | Host WLAN |
| CVE-2019-10506 | A-117885703 QC-RP#2252793 |
N/D | Moderata | Host WLAN |
| CVE-2018-13890 | A-111274306 QC-RP#2288818 |
N/D | Moderata | Host WLAN |
| CVE-2019-10507 | A-132170503 QC-RP#2253396 |
N/D | Moderata | Host WLAN |
| CVE-2019-10508 | A-132173922 QC-RP#2288818 |
N/D | Moderata | Host WLAN |
| CVE-2019-2284 | A-132173427 QC-RP#2358765 |
N/D | Moderata | Fotocamera |
| CVE-2019-2333 | A-132171964 QC-RP#2381014 [2] [3] |
N/D | Moderata | Scoppiettio |
| CVE-2019-2341 | A-132172264 QC-RP#2389324 [2] |
N/D | Moderata | Audio |
| CVE-2019-10497 | A-132173298 QC-RP#2395102 |
N/D | Moderata | Audio |
| CVE-2019-10542 | A-134440623 QC-RP#2359884 |
N/D | Moderata | Host WLAN |
| CVE-2019-10502 | A-134441002 QC-RP#2401297 [2] [3] |
N/D | Moderata | Fotocamera |
| CVE-2019-10528 | A-63528466 QC-RP#2133028 [2] |
N/D | Moderata | Scoppiettio |
| CVE-2018-11825 | A-117985523 QC-RP#2205722 |
N/D | Moderata | Host WLAN |
| CVE-2019-10565 | A-129275872 QC-RP#2213706 |
N/D | Moderata | Fotocamera |
Componenti di Qualcomm con licenza chiusa
| CVE | Riferimenti | Digitazione | Gravità | Componente |
|---|---|---|---|---|
| CVE-2018-11899 | A-69383398* | N/D | Moderata | Componente proprietario |
| CVE-2019-2298 | A-118897119* | N/D | Moderata | Componente proprietario |
| CVE-2019-2281 | A-129765896* | N/D | Moderata | Componente proprietario |
| CVE-2019-2343 | A-130566880* | N/D | Moderata | Componente proprietario |
Patch funzionali
Consulta questo post per una descrizione delle funzionalità incluse in Android 10.
Domande frequenti e risposte
Questa sezione risponde alle domande frequenti che potrebbero sorgere dopo aver letto questo bollettino.
1. Come faccio a stabilire se il mio dispositivo è aggiornato per risolvere questi problemi?
I livelli patch di sicurezza del 05-09-2019 o successivi risolvono tutti i problemi associati al livello patch di sicurezza del 05-09-2019 e a tutti i livelli patch precedenti. Per scoprire come controllare il livello della patch di sicurezza di un dispositivo, leggi le istruzioni riportate nella pianificazione degli aggiornamenti dei dispositivi Google.
2. Che cosa indicano le voci nella colonna Tipo?
Le voci nella colonna Tipo della tabella con i dettagli delle vulnerabilità si riferiscono alla classificazione della vulnerabilità di sicurezza.
| Abbreviazione | Definizione |
|---|---|
| RCE | Esecuzione di codice da remoto |
| EoP | Elevazione dei privilegi |
| ID | Divulgazione di informazioni |
| DoS | Denial of Service |
| N/D | Classificazione non disponibile |
3. Che cosa indicano le voci nella colonna Riferimenti?
Le voci nella colonna Riferimenti della tabella con i dettagli delle vulnerabilità possono contenere un prefisso che identifica l'organizzazione a cui appartiene il valore di riferimento.
| Prefisso | Riferimenti |
|---|---|
| A- | ID bug Android |
| QC- | Numero di riferimento Qualcomm |
| M- | Numero di riferimento MediaTek |
| N- | Numero di riferimento NVIDIA |
| B- | Numero di riferimento Broadcom |
4. Che cosa significa un * accanto all'ID bug Android nella colonna Riferimenti?
I problemi non disponibili pubblicamente sono contrassegnati da un asterisco accanto all'ID bug Android nella colonna Riferimenti. L'aggiornamento per il problema in genere è contenuto nei driver binari più recenti per i dispositivi Pixel disponibili sul sito Google for Developers.
5. Perché le vulnerabilità di sicurezza sono suddivise tra questo bollettino e i bollettini sulla sicurezza di Android?
Le vulnerabilità di sicurezza documentate nei Bollettini sulla sicurezza di Android devono dichiarare il livello patch di sicurezza più recente sui dispositivi Android. Ulteriori vulnerabilità di sicurezza, come quelle descritte in questo bollettino, non sono necessarie per dichiarare un livello patch di sicurezza.
Versioni
| Versione | Data | Note |
|---|---|---|
| 1.0 | 3 settembre 2019 | Bollettino pubblicato. |
| 1,1 | 12 settembre 2019 | Bollettino aggiornato. |