Опубликовано 3 сентября 2019 г. | Обновлено 12 сентября 2019 г.
Бюллетень обновлений Pixel содержит подробную информацию об уязвимостях безопасности и функциональных улучшениях, затрагивающих поддерживаемые устройства Pixel (устройства Google). Для устройств Google исправления безопасности от 05 сентября 2019 г. или более поздние устраняют все проблемы, описанные в этом бюллетене, а также все проблемы, описанные в бюллетене по безопасности Android за сентябрь 2019 г. Чтобы узнать, как проверить уровень исправлений безопасности устройства, см. раздел «Проверка и обновление версии Android» .
Все поддерживаемые устройства Google получат обновление до уровня исправления от 2019-09-05. Мы рекомендуем всем клиентам принять эти обновления для своих устройств.
Объявления
Помимо уязвимостей безопасности, описанных в бюллетене по безопасности Android за сентябрь 2019 г. , поддерживаемые устройства Google, обновленные до Android 10, также содержат исправления для уязвимостей безопасности, описанных в этом бюллетене. Партнеры были уведомлены о том, что эти проблемы устранены в Android 10.
Исправления безопасности
В следующих таблицах указаны исправления безопасности, исправленные на устройствах Pixel с Android 10. Уязвимости сгруппированы по компонентам, на которые они влияют. Проблемы описаны в таблицах ниже и включают идентификатор CVE, соответствующие ссылки, тип уязвимости , серьезность и обновленные версии Android Open Source Project (AOSP) (где применимо). Если это возможно, мы связываем общедоступное изменение, направленное на устранение проблемы, с идентификатором ошибки, например, со списком изменений AOSP. Если несколько изменений относятся к одной ошибке, дополнительные ссылки связаны с номерами, следующими за идентификатором ошибки.
Компоненты Broadcom
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2019-9426 | А-110460199 * | окончание срока действия | Умеренный | Bluetooth |
Компоненты LG
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2019-9436 | А-127320561 * | окончание срока действия | Умеренный | загрузчик |
| CVE-2019-2191 | А-68770980 * | ИДЕНТИФИКАТОР | Умеренный | загрузчик |
| CVE-2019-2190 | А-68771598 * | ИДЕНТИФИКАТОР | Умеренный | загрузчик |
Компоненты ядра
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2019-9345 | А-27915347 * | окончание срока действия | Высокий | Ядро |
| CVE-2019-9461 | А-120209610 * | ИДЕНТИФИКАТОР | Высокий | VPN |
| CVE-2019-9248 | А-120279144 * | окончание срока действия | Умеренный | Сенсорный драйвер |
| CVE-2019-9270 | А-65123745 * | окончание срока действия | Умеренный | Wi-Fi |
| CVE-2019-2182 | А-128700140 Вышестоящее ядро | окончание срока действия | Умеренный | Ядро ММУ |
| CVE-2019-9271 | А-69006201 * | окончание срока действия | Умеренный | водитель МНХ |
| CVE-2019-9273 | А-70241598 * | окончание срока действия | Умеренный | Сенсорный драйвер |
| CVE-2019-9274 | А-70809925 * | окончание срока действия | Умеренный | водитель МНХ |
| CVE-2019-9275 | А-71508439 * | окончание срока действия | Умеренный | водитель МНХ |
| CVE-2019-9276 | А-70294179 * | окончание срока действия | Умеренный | Сенсорный драйвер |
| CVE-2019-9441 | А-69006882 * | окончание срока действия | Умеренный | водитель МНХ |
| CVE-2019-9442 | А-69808778 * | окончание срока действия | Умеренный | водитель МНХ |
| CVE-2019-9443 | А-70896844 * | окончание срока действия | Умеренный | Драйвер ВЛ53Л0 |
| CVE-2019-9446 | А-118617506 * | окончание срока действия | Умеренный | Сенсорный драйвер |
| CVE-2019-9447 | А-119120571 Вышестоящее ядро | окончание срока действия | Умеренный | Сенсорный драйвер |
| CVE-2019-9448 | А-120141999 Вышестоящее ядро | окончание срока действия | Умеренный | Сенсорный драйвер |
| CVE-2019-9450 | А-120141034 Вышестоящее ядро | окончание срока действия | Умеренный | Сенсорный драйвер |
| CVE-2019-9451 | А-120211415 Вышестоящее ядро | окончание срока действия | Умеренный | Сенсорный драйвер |
| CVE-2019-9454 | А-129148475 Вышестоящее ядро | окончание срока действия | Умеренный | драйвер I2C |
| CVE-2019-9456 | А-71362079 Вышестоящее ядро | окончание срока действия | Умеренный | USB-драйвер |
| CVE-2019-9457 | А-116716935 Вышестоящее ядро | окончание срока действия | Умеренный | Ядро |
| CVE-2019-9458 | А-117989855 Вышестоящее ядро | окончание срока действия | Умеренный | Видеодрайвер |
| CVE-2019-8912 | А-125367761 Вышестоящее ядро | окончание срока действия | Умеренный | Крипто |
| CVE-2018-18397 | А-124036248 Вышестоящее ядро | окончание срока действия | Умеренный | Хранилище |
| CVE-2018-14614 | А-116406552 Вышестоящее ядро | окончание срока действия | Умеренный | Хранилище |
| CVE-2018-1000199 | А-110918800 Вышестоящее ядро | окончание срока действия | Умеренный | ptrace |
| CVE-2018-13096 | А-113148557 Вышестоящее ядро | окончание срока действия | Умеренный | Хранилище |
| CVE-2018-5803 | А-112406370 Вышестоящее ядро | DoS | Умеренный | SCTP |
| CVE-2019-2189 | А-112312381 | окончание срока действия | Умеренный | Драйвер изображения |
| CVE-2019-2188 | А-112309571 * | окончание срока действия | Умеренный | Драйвер изображения |
| CVE-2017-16939 | А-70521013 Вышестоящее ядро | окончание срока действия | Умеренный | Нетлинк XFRM |
| CVE-2018-20169 | А-120783657 Вышестоящее ядро | ИДЕНТИФИКАТОР | Умеренный | USB-драйвер |
| CVE-2019-9245 | А-120491338 Вышестоящее ядро | ИДЕНТИФИКАТОР | Умеренный | Драйвер хранилища |
| CVE-2019-9444 | А-78597155 Вышестоящее ядро | ИДЕНТИФИКАТОР | Умеренный | Драйвер хранилища |
| CVE-2019-9445 | А-118153030 Вышестоящее ядро | ИДЕНТИФИКАТОР | Умеренный | Драйвер хранилища |
| CVE-2019-9449 | А-120141031 Вышестоящее ядро | ИДЕНТИФИКАТОР | Умеренный | Сенсорный драйвер |
| CVE-2019-9452 | А-120211708 Вышестоящее ядро | ИДЕНТИФИКАТОР | Умеренный | Сенсорный драйвер |
| CVE-2019-9453 | А-126558260 Вышестоящее ядро | ИДЕНТИФИКАТОР | Умеренный | Драйвер хранилища |
| CVE-2019-9455 | А-121035792 Вышестоящее ядро | ИДЕНТИФИКАТОР | Умеренный | Видеодрайвер |
| CVE-2018-19985 | А-131963918 Вышестоящее ядро | ИДЕНТИФИКАТОР | Умеренный | USB-драйвер |
| CVE-2018-20511 | А-123742046 Вышестоящее ядро | ИДЕНТИФИКАТОР | Умеренный | nNet/AppleTalk |
| CVE-2018-1000204 | А-113096593 Вышестоящее ядро | ИДЕНТИФИКАТОР | Умеренный | Хранилище |
Компоненты Qualcomm
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2017-14888 | А-70237718 КК-CR#2119729 | Н/Д | Умеренный | WLAN-хост |
| CVE-2018-3573 | А-72957667 КК-CR#2124525 | Н/Д | Умеренный | загрузчик |
| CVE-2017-15844 | А-67749071 КК-CR#2127276 | Н/Д | Умеренный | Ядро |
| CVE-2018-3574 | А-72957321 QC-CR#2148121 [ 2 ] [ 3 ] | Н/Д | Умеренный | Ядро |
| CVE-2018-5861 | А-77527684 КК-CR#2167135 | Н/Д | Умеренный | загрузчик |
| CVE-2018-11302 | А-109741923 КК-CR#2209355 | Н/Д | Умеренный | WLAN-хост |
| CVE-2018-5919 | А-65423852 КК-CR#2213280 | Н/Д | Умеренный | WLAN-хост |
| CVE-2018-11818 | А-111127974 КК-CR#2170083 [ 2 ] | Н/Д | Умеренный | Драйвер MDSS |
| CVE-2018-11832 | А-111127793 КК-CR#2212896 | Н/Д | Умеренный | Ядро |
| CVE-2018-11893 | А-111127990 КК-CR#2231992 | Н/Д | Умеренный | WLAN-хост |
| CVE-2018-11919 | А-79217930 QC-CR#2209134 [ 2 ] [ 3 ] | Н/Д | Умеренный | Ядро |
| CVE-2018-11939 | А-77237693 КК-CR#2254305 | Н/Д | Умеренный | WLAN-хост |
| CVE-2018-11823 | А-112277122 КК-CR#2204519 | Н/Д | Умеренный | Власть |
| CVE-2018-11929 | А-112277631 КК-CR#2231300 | Н/Д | Умеренный | WLAN-хост |
| CVE-2018-11943 | А-72117228 КК-CR#2257823 | Н/Д | Умеренный | загрузчик |
| CVE-2018-11947 | А-112277911 КК-CR#2246110 [ 2 ] | Н/Д | Умеренный | WLAN-хост |
| CVE-2018-11947 | А-112278406 КК-CR#2272696 | Н/Д | Умеренный | WLAN-хост |
| CVE-2018-11942 | А-112278151 КК-CR#2257688 | Н/Д | Умеренный | WLAN-хост |
| CVE-2018-11983 | А-80095430 КК-CR#2262576 | Н/Д | Умеренный | Ядро |
| CVE-2018-11984 | А-80435805 КК-CR#2266693 | Н/Д | Умеренный | Ядро |
| CVE-2018-11987 | А-70638103 КК-CR#2258691 | Н/Д | Умеренный | Ядро |
| CVE-2018-11985 | А-114041193 КК-CR#2163851 | Н/Д | Умеренный | загрузчик |
| CVE-2018-11988 | А-114041748 КК-CR#2172134 [ 2 ] | Н/Д | Умеренный | Ядро |
| CVE-2018-11986 | А-62916765 КК-CR#2266969 | Н/Д | Умеренный | Камера |
| CVE-2018-12010 | А-62711756 КК-CR#2268386 | Н/Д | Умеренный | Ядро |
| CVE-2018-12006 | А-77237704 КК-CR#2257685 [ 2 ] | Н/Д | Умеренный | Отображать |
| CVE-2018-13893 | А-80302295 КК-CR#2291309 [ 2 ] | Н/Д | Умеренный | диагностическая_маска |
| CVE-2018-12011 | А-109697864 КК-CR#2274853 | Н/Д | Умеренный | Ядро |
| CVE-2018-13912 | А-119053502 КК-CR#2283160 [ 2 ] | Н/Д | Умеренный | Камера |
| CVE-2018-13913 | А-119053530 КК-CR#2286485 [ 2 ] | Н/Д | Умеренный | Отображать |
| CVE-2018-3564 | А-119052383 КК-CR#2225279 | Н/Д | Умеренный | Услуги DSP |
| CVE-2019-2248 | А-122474006 КК-CR#2328906 | Н/Д | Умеренный | Отображать |
| CVE-2019-2277 | А-127512945 КК-CR#2342812 | Н/Д | Умеренный | Хост WLAN |
| CVE-2019-2263 | А-116024809 КК-CR#2076623 | Н/Д | Умеренный | Ядро |
| CVE-2019-2345 | А-110849476 КК-CR#2115578 | Н/Д | Умеренный | Камера |
| CVE-2019-2306 | А-115907574 КК-CR#2337383 [ 2 ] | Н/Д | Умеренный | Отображать |
| CVE-2019-2299 | А-117988970 КК-CR#2243169 | Н/Д | Умеренный | WLAN-хост |
| CVE-2019-2312 | А-117885392 КК-CR#2341890 | Н/Д | Умеренный | WLAN-хост |
| CVE-2019-2314 | А-120028144 КК-CR#2357704 | Н/Д | Умеренный | Отображать |
| CVE-2019-2314 | А-120029095 КК-CR#2357704 | Н/Д | Умеренный | Отображать |
| CVE-2019-2302 | А-130565935 КК-CR#2300516 | Н/Д | Умеренный | WLAN-хост |
| CVE-2019-10506 | А-117885703 КК-CR#2252793 | Н/Д | Умеренный | WLAN-хост |
| CVE-2018-13890 | А-111274306 КК-CR#2288818 | Н/Д | Умеренный | WLAN-хост |
| CVE-2019-10507 | А-132170503 КК-CR#2253396 | Н/Д | Умеренный | WLAN-хост |
| CVE-2019-10508 | А-132173922 КК-CR#2288818 | Н/Д | Умеренный | WLAN-хост |
| CVE-2019-2284 | А-132173427 КК-CR#2358765 | Н/Д | Умеренный | Камера |
| CVE-2019-2333 | А-132171964 QC-CR#2381014 [ 2 ] [ 3 ] | Н/Д | Умеренный | Ядро |
| CVE-2019-2341 | А-132172264 КК-CR#2389324 [ 2 ] | Н/Д | Умеренный | Аудио |
| CVE-2019-10497 | А-132173298 КК-CR#2395102 | Н/Д | Умеренный | Аудио |
| CVE-2019-10542 | А-134440623 КК-CR#2359884 | Н/Д | Умеренный | WLAN-хост |
| CVE-2019-10502 | А-134441002 QC-CR#2401297 [ 2 ] [3 ] | Н/Д | Умеренный | Камера |
| CVE-2019-10528 | А-63528466 КК-CR#2133028 [ 2 ] | Н/Д | Умеренный | Ядро |
| CVE-2018-11825 | А-117985523 КК-CR#2205722 | Н/Д | Умеренный | WLAN-хост |
| CVE-2019-10565 | А-129275872 КК-CR#2213706 | Н/Д | Умеренный | Камера |
Компоненты Qualcomm с закрытым исходным кодом
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2018-11899 | А-69383398 * | Н/Д | Умеренный | Компонент с закрытым исходным кодом |
| CVE-2019-2298 | А-118897119 * | Н/Д | Умеренный | Компонент с закрытым исходным кодом |
| CVE-2019-2281 | А-129765896 * | Н/Д | Умеренный | Компонент с закрытым исходным кодом |
| CVE-2019-2343 | А-130566880 * | Н/Д | Умеренный | Компонент с закрытым исходным кодом |
Функциональные патчи
В этом посте вы найдете описание функций, включенных в Android 10.
Общие вопросы и ответы
В этом разделе даны ответы на распространенные вопросы, которые могут возникнуть после прочтения этого бюллетеня.
1. Как определить, обновлено ли мое устройство для устранения этих проблем?
Уровни исправлений безопасности от 05 сентября 2019 г. или более поздние устраняют все проблемы, связанные с уровнем исправлений безопасности от 05 сентября 2019 г. и всеми предыдущими уровнями исправлений. Чтобы узнать, как проверить уровень исправлений безопасности устройства, прочтите инструкции в расписании обновлений устройств Google .
2. Что означают записи в столбце «Тип» ?
Записи в столбце «Тип» таблицы сведений об уязвимости относятся к классификации уязвимости безопасности.
| Сокращение | Определение |
|---|---|
| РЦЭ | Удаленное выполнение кода |
| окончание срока действия | Повышение привилегий |
| ИДЕНТИФИКАТОР | Раскрытие информации |
| DoS | Отказ в обслуживании |
| Н/Д | Классификация недоступна |
3. Что означают записи в столбце «Ссылки» ?
Записи в столбце «Ссылки» таблицы сведений об уязвимостях могут содержать префикс, идентифицирующий организацию, которой принадлежит ссылочное значение.
| Префикс | Ссылка |
|---|---|
| А- | Идентификатор ошибки Android |
| КК- | Справочный номер Qualcomm |
| М- | Справочный номер MediaTek |
| Н- | Справочный номер NVIDIA |
| Б- | Справочный номер Broadcom |
4. Что означает * рядом с идентификатором ошибки Android в столбце «Ссылки» ?
Проблемы, которые не являются общедоступными, отмечены * рядом с идентификатором ошибки Android в столбце «Ссылки» . Обновление для решения этой проблемы обычно содержится в последних двоичных драйверах для устройств Pixel, доступных на сайте разработчиков Google .
5. Почему уязвимости безопасности разделены между этим бюллетенем и бюллетенями по безопасности Android?
Уязвимости безопасности, описанные в бюллетенях по безопасности Android, необходимы для объявления последнего уровня исправлений безопасности на устройствах Android. Дополнительные уязвимости безопасности, например, описанные в этом бюллетене, не требуются для объявления уровня исправления безопасности.
Версии
| Версия | Дата | Примечания |
|---|---|---|
| 1.0 | 3 сентября 2019 г. | Бюллетень опубликован. |
| 1.1 | 12 сентября 2019 г. | Бюллетень обновлен. |