Opublikowano 3 września 2019 | Zaktualizowano 12 września 2019 r
Biuletyn aktualizacji Pixela zawiera szczegółowe informacje na temat luk w zabezpieczeniach i ulepszeń funkcjonalnych wpływających na obsługiwane urządzenia Pixel (urządzenia Google). W przypadku urządzeń Google poprawki zabezpieczeń z wersji 2019-09-05 lub nowszej dotyczą wszystkich problemów opisanych w tym biuletynie oraz wszystkich problemów opisanych w Biuletynie zabezpieczeń Androida z września 2019 r. Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, zobacz Sprawdzanie i aktualizowanie wersji Androida .
Wszystkie obsługiwane urządzenia Google otrzymają aktualizację do poziomu poprawki 2019-09-05. Zachęcamy wszystkich klientów do zaakceptowania tych aktualizacji dla swoich urządzeń.
Ogłoszenia
Oprócz luk w zabezpieczeniach opisanych w Biuletynie zabezpieczeń Androida z września 2019 r . obsługiwane urządzenia Google zaktualizowane do Androida 10 zawierają również poprawki usuwające luki w zabezpieczeniach opisane w tym biuletynie. Partnerzy zostali powiadomieni, że te problemy zostały rozwiązane w systemie Android 10.
Poprawki bezpieczeństwa
Poniższe tabele zawierają poprawki zabezpieczeń, które dotyczą urządzeń Pixel z systemem Android 10. Luki pogrupowano w komponentach, których dotyczą. Problemy opisano w poniższych tabelach i obejmują identyfikator CVE, powiązane odniesienia, typ luki , wagę oraz zaktualizowane wersje Android Open Source Project (AOSP) (w stosownych przypadkach). Jeśli jest to możliwe, łączymy publiczną zmianę, która rozwiązała problem, z identyfikatorem błędu, np. listą zmian AOSP. Gdy wiele zmian dotyczy jednego błędu, dodatkowe odniesienia są powiązane z liczbami następującymi po identyfikatorze błędu.
Komponenty firmy Broadcom
| CVE | Bibliografia | Typ | Powaga | Część |
|---|---|---|---|---|
| CVE-2019-9426 | A-110460199 * | EoP | Umiarkowany | Bluetooth |
Komponenty LG
| CVE | Bibliografia | Typ | Powaga | Część |
|---|---|---|---|---|
| CVE-2019-9436 | A-127320561 * | EoP | Umiarkowany | Program rozruchowy |
| CVE-2019-2191 | A-68770980 * | ID | Umiarkowany | Program rozruchowy |
| CVE-2019-2190 | A-68771598 * | ID | Umiarkowany | Program rozruchowy |
Składniki jądra
| CVE | Bibliografia | Typ | Powaga | Część |
|---|---|---|---|---|
| CVE-2019-9345 | A-27915347 * | EoP | Wysoki | Jądro |
| CVE-2019-9461 | A-120209610 * | ID | Wysoki | VPN |
| CVE-2019-9248 | A-120279144 * | EoP | Umiarkowany | Dotknij sterownika |
| CVE-2019-9270 | A-65123745 * | EoP | Umiarkowany | Wi-Fi |
| CVE-2019-2182 | A-128700140 Jądro nadrzędne | EoP | Umiarkowany | MMU jądra |
| CVE-2019-9271 | A-69006201 * | EoP | Umiarkowany | Kierowca MNH |
| CVE-2019-9273 | A-70241598 * | EoP | Umiarkowany | Dotknij sterownika |
| CVE-2019-9274 | A-70809925 * | EoP | Umiarkowany | Kierowca MNH |
| CVE-2019-9275 | A-71508439 * | EoP | Umiarkowany | Kierowca MNH |
| CVE-2019-9276 | A-70294179 * | EoP | Umiarkowany | Dotknij sterownika |
| CVE-2019-9441 | A-69006882 * | EoP | Umiarkowany | Kierowca MNH |
| CVE-2019-9442 | A-69808778 * | EoP | Umiarkowany | Kierowca MNH |
| CVE-2019-9443 | A-70896844 * | EoP | Umiarkowany | Sterownik VL53L0 |
| CVE-2019-9446 | A-118617506 * | EoP | Umiarkowany | Dotknij sterownika |
| CVE-2019-9447 | A-119120571 Jądro nadrzędne | EoP | Umiarkowany | Dotknij sterownika |
| CVE-2019-9448 | A-120141999 Jądro nadrzędne | EoP | Umiarkowany | Dotknij sterownika |
| CVE-2019-9450 | A-120141034 Jądro nadrzędne | EoP | Umiarkowany | Dotknij sterownika |
| CVE-2019-9451 | A-120211415 Jądro nadrzędne | EoP | Umiarkowany | Dotknij sterownika |
| CVE-2019-9454 | A-129148475 Jądro nadrzędne | EoP | Umiarkowany | Sterownik I2C |
| CVE-2019-9456 | A-71362079 Jądro nadrzędne | EoP | Umiarkowany | Sterownik USB |
| CVE-2019-9457 | A-116716935 Jądro nadrzędne | EoP | Umiarkowany | Jądro |
| CVE-2019-9458 | A-117989855 Jądro nadrzędne | EoP | Umiarkowany | Sterownik wideo |
| CVE-2019-8912 | A-125367761 Jądro nadrzędne | EoP | Umiarkowany | Krypto |
| CVE-2018-18397 | A-124036248 Jądro nadrzędne | EoP | Umiarkowany | Składowanie |
| CVE-2018-14614 | A-116406552 Jądro nadrzędne | EoP | Umiarkowany | Składowanie |
| CVE-2018-1000199 | A-110918800 Jądro nadrzędne | EoP | Umiarkowany | pślad |
| CVE-2018-13096 | A-113148557 Jądro nadrzędne | EoP | Umiarkowany | Składowanie |
| CVE-2018-5803 | A-112406370 Jądro nadrzędne | DoS | Umiarkowany | SCTP |
| CVE-2019-2189 | A-112312381 | EoP | Umiarkowany | Sterownik obrazu |
| CVE-2019-2188 | A-112309571 * | EoP | Umiarkowany | Sterownik obrazu |
| CVE-2017-16939 | A-70521013 Jądro nadrzędne | EoP | Umiarkowany | Netlink XFRM |
| CVE-2018-20169 | A-120783657 Jądro nadrzędne | ID | Umiarkowany | Sterownik USB |
| CVE-2019-9245 | A-120491338 Jądro nadrzędne | ID | Umiarkowany | Sterownik magazynu |
| CVE-2019-9444 | A-78597155 Jądro nadrzędne | ID | Umiarkowany | Sterownik magazynu |
| CVE-2019-9445 | A-118153030 Jądro nadrzędne | ID | Umiarkowany | Sterownik magazynu |
| CVE-2019-9449 | A-120141031 Jądro nadrzędne | ID | Umiarkowany | Dotknij sterownika |
| CVE-2019-9452 | A-120211708 Jądro nadrzędne | ID | Umiarkowany | Dotknij sterownika |
| CVE-2019-9453 | A-126558260 Jądro nadrzędne | ID | Umiarkowany | Sterownik magazynu |
| CVE-2019-9455 | A-121035792 Jądro nadrzędne | ID | Umiarkowany | Sterownik wideo |
| CVE-2018-19985 | A-131963918 Jądro nadrzędne | ID | Umiarkowany | Sterownik USB |
| CVE-2018-20511 | A-123742046 Jądro nadrzędne | ID | Umiarkowany | nNet/AppleTalk |
| CVE-2018-1000204 | A-113096593 Jądro nadrzędne | ID | Umiarkowany | Składowanie |
Komponenty Qualcomma
| CVE | Bibliografia | Typ | Powaga | Część |
|---|---|---|---|---|
| CVE-2017-14888 | A-70237718 QC-CR#2119729 | Nie dotyczy | Umiarkowany | Host sieci WLAN |
| CVE-2018-3573 | A-72957667 QC-CR#2124525 | Nie dotyczy | Umiarkowany | Program rozruchowy |
| CVE-2017-15844 | A-67749071 QC-CR#2127276 | Nie dotyczy | Umiarkowany | Jądro |
| CVE-2018-3574 | A-72957321 QC-CR#2148121 [ 2 ] [ 3 ] | Nie dotyczy | Umiarkowany | Jądro |
| CVE-2018-5861 | A-77527684 QC-CR#2167135 | Nie dotyczy | Umiarkowany | Program rozruchowy |
| CVE-2018-11302 | A-109741923 QC-CR#2209355 | Nie dotyczy | Umiarkowany | Host sieci WLAN |
| CVE-2018-5919 | A-65423852 QC-CR#2213280 | Nie dotyczy | Umiarkowany | Host sieci WLAN |
| CVE-2018-11818 | A-111127974 QC-CR#2170083 [ 2 ] | Nie dotyczy | Umiarkowany | Sterownik MDSS |
| CVE-2018-11832 | A-111127793 QC-CR#2212896 | Nie dotyczy | Umiarkowany | Jądro |
| CVE-2018-11893 | A-111127990 QC-CR#2231992 | Nie dotyczy | Umiarkowany | Host sieci WLAN |
| CVE-2018-11919 | A-79217930 QC-CR#2209134 [ 2 ] [ 3 ] | Nie dotyczy | Umiarkowany | Jądro |
| CVE-2018-11939 | A-77237693 QC-CR#2254305 | Nie dotyczy | Umiarkowany | Host sieci WLAN |
| CVE-2018-11823 | A-112277122 QC-CR#2204519 | Nie dotyczy | Umiarkowany | Moc |
| CVE-2018-11929 | A-112277631 QC-CR#2231300 | Nie dotyczy | Umiarkowany | Host sieci WLAN |
| CVE-2018-11943 | A-72117228 QC-CR#2257823 | Nie dotyczy | Umiarkowany | Program rozruchowy |
| CVE-2018-11947 | A-112277911 QC-CR#2246110 [ 2 ] | Nie dotyczy | Umiarkowany | Host sieci WLAN |
| CVE-2018-11947 | A-112278406 QC-CR#2272696 | Nie dotyczy | Umiarkowany | Host sieci WLAN |
| CVE-2018-11942 | A-112278151 QC-CR#2257688 | Nie dotyczy | Umiarkowany | Host sieci WLAN |
| CVE-2018-11983 | A-80095430 QC-CR#2262576 | Nie dotyczy | Umiarkowany | Jądro |
| CVE-2018-11984 | A-80435805 QC-CR#2266693 | Nie dotyczy | Umiarkowany | Jądro |
| CVE-2018-11987 | A-70638103 QC-CR#2258691 | Nie dotyczy | Umiarkowany | Jądro |
| CVE-2018-11985 | A-114041193 QC-CR#2163851 | Nie dotyczy | Umiarkowany | Program rozruchowy |
| CVE-2018-11988 | A-114041748 QC-CR#2172134 [ 2 ] | Nie dotyczy | Umiarkowany | Jądro |
| CVE-2018-11986 | A-62916765 QC-CR#2266969 | Nie dotyczy | Umiarkowany | Kamera |
| CVE-2018-12010 | A-62711756 QC-CR#2268386 | Nie dotyczy | Umiarkowany | Jądro |
| CVE-2018-12006 | A-77237704 QC-CR#2257685 [ 2 ] | Nie dotyczy | Umiarkowany | Wyświetlacz |
| CVE-2018-13893 | A-80302295 QC-CR#2291309 [ 2 ] | Nie dotyczy | Umiarkowany | diag_maska |
| CVE-2018-12011 | A-109697864 QC-CR#2274853 | Nie dotyczy | Umiarkowany | Jądro |
| CVE-2018-13912 | A-119053502 QC-CR#2283160 [ 2 ] | Nie dotyczy | Umiarkowany | Kamera |
| CVE-2018-13913 | A-119053530 QC-CR#2286485 [ 2 ] | Nie dotyczy | Umiarkowany | Wyświetlacz |
| CVE-2018-3564 | A-119052383 QC-CR#2225279 | Nie dotyczy | Umiarkowany | Usługi DSP |
| CVE-2019-2248 | A-122474006 QC-CR#2328906 | Nie dotyczy | Umiarkowany | Wyświetlacz |
| CVE-2019-2277 | A-127512945 QC-CR#2342812 | Nie dotyczy | Umiarkowany | Host sieci WLAN |
| CVE-2019-2263 | A-116024809 QC-CR#2076623 | Nie dotyczy | Umiarkowany | Jądro |
| CVE-2019-2345 | A-110849476 QC-CR#2115578 | Nie dotyczy | Umiarkowany | Kamera |
| CVE-2019-2306 | A-115907574 QC-CR#2337383 [ 2 ] | Nie dotyczy | Umiarkowany | Wyświetlacz |
| CVE-2019-2299 | A-117988970 QC-CR#2243169 | Nie dotyczy | Umiarkowany | Host sieci WLAN |
| CVE-2019-2312 | A-117885392 QC-CR#2341890 | Nie dotyczy | Umiarkowany | Host sieci WLAN |
| CVE-2019-2314 | A-120028144 QC-CR#2357704 | Nie dotyczy | Umiarkowany | Wyświetlacz |
| CVE-2019-2314 | A-120029095 QC-CR#2357704 | Nie dotyczy | Umiarkowany | Wyświetlacz |
| CVE-2019-2302 | A-130565935 QC-CR#2300516 | Nie dotyczy | Umiarkowany | Host sieci WLAN |
| CVE-2019-10506 | A-117885703 QC-CR#2252793 | Nie dotyczy | Umiarkowany | Host sieci WLAN |
| CVE-2018-13890 | A-111274306 QC-CR#2288818 | Nie dotyczy | Umiarkowany | Host sieci WLAN |
| CVE-2019-10507 | A-132170503 QC-CR#2253396 | Nie dotyczy | Umiarkowany | Host sieci WLAN |
| CVE-2019-10508 | A-132173922 QC-CR#2288818 | Nie dotyczy | Umiarkowany | Host sieci WLAN |
| CVE-2019-2284 | A-132173427 QC-CR#2358765 | Nie dotyczy | Umiarkowany | Kamera |
| CVE-2019-2333 | A-132171964 QC-CR#2381014 [ 2 ] [ 3 ] | Nie dotyczy | Umiarkowany | Jądro |
| CVE-2019-2341 | A-132172264 QC-CR#2389324 [ 2 ] | Nie dotyczy | Umiarkowany | Audio |
| CVE-2019-10497 | A-132173298 QC-CR#2395102 | Nie dotyczy | Umiarkowany | Audio |
| CVE-2019-10542 | A-134440623 QC-CR#2359884 | Nie dotyczy | Umiarkowany | Host sieci WLAN |
| CVE-2019-10502 | A-134441002 QC-CR#2401297 [ 2 ] [3 ] | Nie dotyczy | Umiarkowany | Kamera |
| CVE-2019-10528 | A-63528466 QC-CR#2133028 [ 2 ] | Nie dotyczy | Umiarkowany | Jądro |
| CVE-2018-11825 | A-117985523 QC-CR#2205722 | Nie dotyczy | Umiarkowany | Host sieci WLAN |
| CVE-2019-10565 | A-129275872 QC-CR#2213706 | Nie dotyczy | Umiarkowany | Kamera |
Komponenty Qualcomm o zamkniętym kodzie źródłowym
| CVE | Bibliografia | Typ | Powaga | Część |
|---|---|---|---|---|
| CVE-2018-11899 | A-69383398 * | Nie dotyczy | Umiarkowany | Komponent o zamkniętym źródle |
| CVE-2019-2298 | A-118897119 * | Nie dotyczy | Umiarkowany | Komponent o zamkniętym źródle |
| CVE-2019-2281 | A-129765896 * | Nie dotyczy | Umiarkowany | Komponent o zamkniętym źródle |
| CVE-2019-2343 | A-130566880 * | Nie dotyczy | Umiarkowany | Komponent o zamkniętym źródle |
Funkcjonalne poprawki
W tym poście znajdziesz opis funkcji dostępnych w systemie Android 10.
Często zadawane pytania i odpowiedzi
W tej sekcji znajdują się odpowiedzi na często zadawane pytania, które mogą pojawić się po przeczytaniu niniejszego biuletynu.
1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?
Poziomy poprawek zabezpieczeń z dnia 2019-09-05 lub nowsze rozwiązują wszystkie problemy związane z poziomem poprawek zabezpieczeń z dnia 2019-09-05 i wszystkimi poprzednimi poziomami poprawek. Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, przeczytaj instrukcje w harmonogramie aktualizacji urządzeń Google .
2. Co oznaczają wpisy w kolumnie Typ ?
Wpisy w kolumnie Typ tabeli szczegółów luki odnoszą się do klasyfikacji luki w zabezpieczeniach.
| Skrót | Definicja |
|---|---|
| RCE | Zdalne wykonanie kodu |
| EoP | Podniesienie przywilejów |
| ID | Ujawnianie informacji |
| DoS | Odmowa usługi |
| Nie dotyczy | Klasyfikacja niedostępna |
3. Co oznaczają wpisy w kolumnie Referencje ?
Wpisy w kolumnie Referencje tabeli szczegółów podatności mogą zawierać przedrostek identyfikujący organizację, do której należy wartość referencyjna.
| Prefiks | Odniesienie |
|---|---|
| A- | Identyfikator błędu Androida |
| Kontrola jakości- | Numer referencyjny Qualcomma |
| M- | Numer referencyjny MediaTeka |
| N- | Numer referencyjny NVIDIA |
| B- | Numer referencyjny firmy Broadcom |
4. Co oznacza * obok identyfikatora błędu Androida w kolumnie Referencje ?
Problemy, które nie są publicznie dostępne, są oznaczone * obok identyfikatora błędu Androida w kolumnie Referencje . Aktualizacja rozwiązująca ten problem jest zazwyczaj zawarta w najnowszych sterownikach binarnych dla urządzeń Pixel dostępnych w witrynie Google Developer .
5. Dlaczego luki w zabezpieczeniach są podzielone pomiędzy ten biuletyn i Biuletyny bezpieczeństwa Androida?
Luki w zabezpieczeniach udokumentowane w Biuletynach zabezpieczeń systemu Android są wymagane do zadeklarowania najnowszego poziomu poprawek zabezpieczeń na urządzeniach z systemem Android. Dodatkowe luki w zabezpieczeniach, takie jak te udokumentowane w tym biuletynie, nie są wymagane do zadeklarowania poziomu poprawki zabezpieczeń.
Wersje
| Wersja | Data | Notatki |
|---|---|---|
| 1,0 | 3 września 2019 r | Biuletyn opublikowany. |
| 1.1 | 12 września 2019 r | Biuletyn zaktualizowany. |