Diterbitkan 3 September 2019 | Diperbarui 12 September 2019
Buletin Pembaruan Piksel berisi detail kerentanan keamanan dan peningkatan fungsi yang memengaruhi perangkat Pixel yang didukung (perangkat Google). Untuk perangkat Google, level patch keamanan 05-09-2019 atau lebih baru akan mengatasi semua masalah dalam buletin ini dan semua masalah dalam Buletin Keamanan Android September 2019. Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, lihat Memeriksa & memperbarui versi Android Anda .
Semua perangkat Google yang didukung akan menerima pembaruan ke tingkat patch 05-09-2019. Kami mendorong semua pelanggan untuk menerima pembaruan ini untuk perangkat mereka.
Pengumuman
Selain kerentanan keamanan yang dijelaskan dalam Buletin Keamanan Android September 2019 , perangkat Google yang didukung dan diupdate ke Android 10 juga berisi patch untuk kerentanan keamanan yang dijelaskan dalam buletin ini. Mitra telah diberi tahu bahwa masalah ini telah diatasi di Android 10.
Patch keamanan
Tabel berikut berisi patch keamanan yang ditangani pada perangkat Pixel dengan Android 10. Kerentanan dikelompokkan berdasarkan komponen yang terpengaruh. Masalah dijelaskan dalam tabel di bawah dan mencakup ID CVE, referensi terkait, jenis kerentanan , tingkat keparahan , dan versi Proyek Sumber Terbuka Android (AOSP) yang diperbarui (jika berlaku). Jika tersedia, kami menautkan perubahan publik yang mengatasi masalah tersebut ke ID bug, seperti daftar perubahan AOSP. Ketika beberapa perubahan berhubungan dengan satu bug, referensi tambahan ditautkan ke nomor setelah ID bug.
Komponen Broadcom
| CVE | Referensi | Jenis | Kerasnya | Komponen |
|---|---|---|---|---|
| CVE-2019-9426 | A-110460199 * | EoP | Sedang | Bluetooth |
komponen LG
| CVE | Referensi | Jenis | Kerasnya | Komponen |
|---|---|---|---|---|
| CVE-2019-9436 | A-127320561 * | EoP | Sedang | Pemuat boot |
| CVE-2019-2191 | A-68770980 * | PENGENAL | Sedang | Pemuat boot |
| CVE-2019-2190 | A-68771598 * | PENGENAL | Sedang | Pemuat boot |
Komponen inti
| CVE | Referensi | Jenis | Kerasnya | Komponen |
|---|---|---|---|---|
| CVE-2019-9345 | A-27915347 * | EoP | Tinggi | Inti |
| CVE-2019-9461 | A-120209610 * | PENGENAL | Tinggi | VPN |
| CVE-2019-9248 | A-120279144 * | EoP | Sedang | Sentuh pengemudi |
| CVE-2019-9270 | A-65123745 * | EoP | Sedang | Wifi |
| CVE-2019-2182 | A-128700140 Kernel hulu | EoP | Sedang | Kernel MMU |
| CVE-2019-9271 | A-69006201 * | EoP | Sedang | Sopir MNH |
| CVE-2019-9273 | A-70241598 * | EoP | Sedang | Sentuh pengemudi |
| CVE-2019-9274 | A-70809925 * | EoP | Sedang | Sopir MNH |
| CVE-2019-9275 | A-71508439 * | EoP | Sedang | Sopir MNH |
| CVE-2019-9276 | A-70294179 * | EoP | Sedang | Sentuh pengemudi |
| CVE-2019-9441 | A-69006882 * | EoP | Sedang | Sopir MNH |
| CVE-2019-9442 | A-69808778 * | EoP | Sedang | Sopir MNH |
| CVE-2019-9443 | A-70896844 * | EoP | Sedang | pengemudi VL53L0 |
| CVE-2019-9446 | A-118617506 * | EoP | Sedang | Sentuh pengemudi |
| CVE-2019-9447 | A-119120571 Kernel hulu | EoP | Sedang | Sentuh pengemudi |
| CVE-2019-9448 | A-120141999 Kernel hulu | EoP | Sedang | Sentuh pengemudi |
| CVE-2019-9450 | A-120141034 Kernel hulu | EoP | Sedang | Sentuh pengemudi |
| CVE-2019-9451 | A-120211415 Kernel hulu | EoP | Sedang | Sentuh pengemudi |
| CVE-2019-9454 | A-129148475 Kernel hulu | EoP | Sedang | pengemudi I2C |
| CVE-2019-9456 | A-71362079 Kernel hulu | EoP | Sedang | pengemudi USB |
| CVE-2019-9457 | A-116716935 Kernel hulu | EoP | Sedang | Inti |
| CVE-2019-9458 | A-117989855 Kernel hulu | EoP | Sedang | Pengemudi video |
| CVE-2019-8912 | A-125367761 Kernel hulu | EoP | Sedang | kripto |
| CVE-2018-18397 | A-124036248 Kernel hulu | EoP | Sedang | Penyimpanan |
| CVE-2018-14614 | A-116406552 Kernel hulu | EoP | Sedang | Penyimpanan |
| CVE-2018-1000199 | A-110918800 Kernel hulu | EoP | Sedang | ptrace |
| CVE-2018-13096 | A-113148557 Kernel hulu | EoP | Sedang | Penyimpanan |
| CVE-2018-5803 | A-112406370 Kernel hulu | DoS | Sedang | SCTP |
| CVE-2019-2189 | A-112312381 | EoP | Sedang | Pengemudi gambar |
| CVE-2019-2188 | A-112309571 * | EoP | Sedang | Pengemudi gambar |
| CVE-2017-16939 | A-70521013 Kernel hulu | EoP | Sedang | Netlink XFRM |
| CVE-2018-20169 | A-120783657 Kernel hulu | PENGENAL | Sedang | pengemudi USB |
| CVE-2019-9245 | A-120491338 Kernel hulu | PENGENAL | Sedang | Pengemudi penyimpanan |
| CVE-2019-9444 | A-78597155 Kernel hulu | PENGENAL | Sedang | Pengemudi penyimpanan |
| CVE-2019-9445 | A-118153030 Kernel hulu | PENGENAL | Sedang | Pengemudi penyimpanan |
| CVE-2019-9449 | A-120141031 Kernel hulu | PENGENAL | Sedang | Sentuh pengemudi |
| CVE-2019-9452 | A-120211708 Kernel hulu | PENGENAL | Sedang | Sentuh pengemudi |
| CVE-2019-9453 | A-126558260 Kernel hulu | PENGENAL | Sedang | Pengemudi penyimpanan |
| CVE-2019-9455 | A-121035792 Kernel hulu | PENGENAL | Sedang | Pengemudi video |
| CVE-2018-19985 | A-131963918 Kernel hulu | PENGENAL | Sedang | pengemudi USB |
| CVE-2018-20511 | A-123742046 Kernel hulu | PENGENAL | Sedang | nNet/AppleTalk |
| CVE-2018-1000204 | A-113096593 Kernel hulu | PENGENAL | Sedang | Penyimpanan |
komponen Qualcomm
| CVE | Referensi | Jenis | Kerasnya | Komponen |
|---|---|---|---|---|
| CVE-2017-14888 | A-70237718 QC-CR#2119729 | T/A | Sedang | tuan rumah WLAN |
| CVE-2018-3573 | A-72957667 QC-CR#2124525 | T/A | Sedang | Pemuat boot |
| CVE-2017-15844 | A-67749071 QC-CR#2127276 | T/A | Sedang | Inti |
| CVE-2018-3574 | A-72957321 QC-CR#2148121 [ 2 ] [ 3 ] | T/A | Sedang | Inti |
| CVE-2018-5861 | A-77527684 QC-CR#2167135 | T/A | Sedang | Pemuat boot |
| CVE-2018-11302 | A-109741923 QC-CR#2209355 | T/A | Sedang | tuan rumah WLAN |
| CVE-2018-5919 | A-65423852 QC-CR#2213280 | T/A | Sedang | tuan rumah WLAN |
| CVE-2018-11818 | A-111127974 QC-CR#2170083 [ 2 ] | T/A | Sedang | pengemudi MDSS |
| CVE-2018-11832 | A-111127793 QC-CR#2212896 | T/A | Sedang | Inti |
| CVE-2018-11893 | A-111127990 QC-CR#2231992 | T/A | Sedang | tuan rumah WLAN |
| CVE-2018-11919 | A-79217930 QC-CR#2209134 [ 2 ] [ 3 ] | T/A | Sedang | Inti |
| CVE-2018-11939 | A-77237693 QC-CR#2254305 | T/A | Sedang | tuan rumah WLAN |
| CVE-2018-11823 | A-112277122 QC-CR#2204519 | T/A | Sedang | Kekuatan |
| CVE-2018-11929 | A-112277631 QC-CR#2231300 | T/A | Sedang | tuan rumah WLAN |
| CVE-2018-11943 | A-72117228 QC-CR#2257823 | T/A | Sedang | Pemuat boot |
| CVE-2018-11947 | A-112277911 QC-CR#2246110 [ 2 ] | T/A | Sedang | tuan rumah WLAN |
| CVE-2018-11947 | A-112278406 QC-CR#2272696 | T/A | Sedang | tuan rumah WLAN |
| CVE-2018-11942 | A-112278151 QC-CR#2257688 | T/A | Sedang | tuan rumah WLAN |
| CVE-2018-11983 | A-80095430 QC-CR#2262576 | T/A | Sedang | Inti |
| CVE-2018-11984 | A-80435805 QC-CR#2266693 | T/A | Sedang | Inti |
| CVE-2018-11987 | A-70638103 QC-CR#2258691 | T/A | Sedang | Inti |
| CVE-2018-11985 | A-114041193 QC-CR#2163851 | T/A | Sedang | Pemuat boot |
| CVE-2018-11988 | A-114041748 QC-CR#2172134 [ 2 ] | T/A | Sedang | Inti |
| CVE-2018-11986 | A-62916765 QC-CR#2266969 | T/A | Sedang | Kamera |
| CVE-2018-12010 | A-62711756 QC-CR#2268386 | T/A | Sedang | Inti |
| CVE-2018-12006 | A-77237704 QC-CR#2257685 [ 2 ] | T/A | Sedang | Menampilkan |
| CVE-2018-13893 | A-80302295 QC-CR#2291309 [ 2 ] | T/A | Sedang | diag_mask |
| CVE-2018-12011 | A-109697864 QC-CR#2274853 | T/A | Sedang | Inti |
| CVE-2018-13912 | A-119053502 QC-CR#2283160 [ 2 ] | T/A | Sedang | Kamera |
| CVE-2018-13913 | A-119053530 QC-CR#2286485 [ 2 ] | T/A | Sedang | Menampilkan |
| CVE-2018-3564 | A-119052383 QC-CR#2225279 | T/A | Sedang | layanan DSP |
| CVE-2019-2248 | A-122474006 QC-CR#2328906 | T/A | Sedang | Menampilkan |
| CVE-2019-2277 | A-127512945 QC-CR#2342812 | T/A | Sedang | tuan rumah WLAN |
| CVE-2019-2263 | A-116024809 QC-CR#2076623 | T/A | Sedang | Inti |
| CVE-2019-2345 | A-110849476 QC-CR#2115578 | T/A | Sedang | Kamera |
| CVE-2019-2306 | A-115907574 QC-CR#2337383 [ 2 ] | T/A | Sedang | Menampilkan |
| CVE-2019-2299 | A-117988970 QC-CR#2243169 | T/A | Sedang | tuan rumah WLAN |
| CVE-2019-2312 | A-117885392 QC-CR#2341890 | T/A | Sedang | tuan rumah WLAN |
| CVE-2019-2314 | A-120028144 QC-CR#2357704 | T/A | Sedang | Menampilkan |
| CVE-2019-2314 | A-120029095 QC-CR#2357704 | T/A | Sedang | Menampilkan |
| CVE-2019-2302 | A-130565935 QC-CR#2300516 | T/A | Sedang | tuan rumah WLAN |
| CVE-2019-10506 | A-117885703 QC-CR#2252793 | T/A | Sedang | tuan rumah WLAN |
| CVE-2018-13890 | A-111274306 QC-CR#2288818 | T/A | Sedang | tuan rumah WLAN |
| CVE-2019-10507 | A-132170503 QC-CR#2253396 | T/A | Sedang | tuan rumah WLAN |
| CVE-2019-10508 | A-132173922 QC-CR#2288818 | T/A | Sedang | tuan rumah WLAN |
| CVE-2019-2284 | A-132173427 QC-CR#2358765 | T/A | Sedang | Kamera |
| CVE-2019-2333 | A-132171964 QC-CR#2381014 [ 2 ] [ 3 ] | T/A | Sedang | Inti |
| CVE-2019-2341 | A-132172264 QC-CR#2389324 [ 2 ] | T/A | Sedang | Audio |
| CVE-2019-10497 | A-132173298 QC-CR#2395102 | T/A | Sedang | Audio |
| CVE-2019-10542 | A-134440623 QC-CR#2359884 | T/A | Sedang | tuan rumah WLAN |
| CVE-2019-10502 | A-134441002 QC-CR#2401297 [ 2 ] [3 ] | T/A | Sedang | Kamera |
| CVE-2019-10528 | A-63528466 QC-CR#2133028 [ 2 ] | T/A | Sedang | Inti |
| CVE-2018-11825 | A-117985523 QC-CR#2205722 | T/A | Sedang | tuan rumah WLAN |
| CVE-2019-10565 | A-129275872 QC-CR#2213706 | T/A | Sedang | Kamera |
Komponen sumber tertutup Qualcomm
| CVE | Referensi | Jenis | Kerasnya | Komponen |
|---|---|---|---|---|
| CVE-2018-11899 | A-69383398 * | T/A | Sedang | Komponen sumber tertutup |
| CVE-2019-2298 | A-118897119 * | T/A | Sedang | Komponen sumber tertutup |
| CVE-2019-2281 | A-129765896 * | T/A | Sedang | Komponen sumber tertutup |
| CVE-2019-2343 | A-130566880 * | T/A | Sedang | Komponen sumber tertutup |
Tambalan fungsional
Silakan lihat postingan ini untuk deskripsi fitur yang disertakan dengan Android 10.
Pertanyaan dan jawaban umum
Bagian ini menjawab pertanyaan umum yang mungkin muncul setelah membaca buletin ini.
1. Bagaimana cara menentukan apakah perangkat saya diperbarui untuk mengatasi masalah ini?
Level patch keamanan 05-09-2019 atau yang lebih baru mengatasi semua masalah yang terkait dengan level patch keamanan 05-09-2019 dan semua level patch sebelumnya. Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, baca petunjuk pada jadwal pembaruan perangkat Google .
2. Apa yang dimaksud dengan entri pada kolom Tipe ?
Entri di kolom Jenis pada tabel detail kerentanan merujuk pada klasifikasi kerentanan keamanan.
| Singkatan | Definisi |
|---|---|
| RCE | Eksekusi kode jarak jauh |
| EoP | Peningkatan hak istimewa |
| PENGENAL | Keterbukaan informasi |
| DoS | Kegagalan layanan |
| T/A | Klasifikasi tidak tersedia |
3. Apa yang dimaksud dengan entri pada kolom Referensi ?
Entri di kolom Referensi pada tabel detail kerentanan mungkin berisi awalan yang mengidentifikasi organisasi tempat nilai referensi tersebut berada.
| Awalan | Referensi |
|---|---|
| A- | ID bug Android |
| QC- | Nomor referensi Qualcomm |
| M- | Nomor referensi MediaTek |
| N- | Nomor referensi NVIDIA |
| B- | Nomor referensi Broadcom |
4. Apa maksudnya tanda * di samping ID bug Android pada kolom Referensi ?
Masalah yang tidak tersedia untuk umum mempunyai tanda * di samping ID bug Android di kolom Referensi . Pembaruan untuk masalah tersebut umumnya terdapat dalam driver biner terbaru untuk perangkat Pixel yang tersedia dari situs Pengembang Google .
5. Mengapa kerentanan keamanan terbagi antara buletin ini dan Buletin Keamanan Android?
Kerentanan keamanan yang didokumentasikan dalam Buletin Keamanan Android diperlukan untuk menyatakan tingkat patch keamanan terbaru pada perangkat Android. Kerentanan keamanan tambahan, seperti yang didokumentasikan dalam buletin ini tidak diperlukan untuk mendeklarasikan tingkat patch keamanan.
Versi
| Versi: kapan | Tanggal | Catatan |
|---|---|---|
| 1.0 | 3 September 2019 | Buletin diterbitkan. |
| 1.1 | 12 September 2019 | Buletin diperbarui. |