بولتن به‌روزرسانی پیکسل - سپتامبر 2019

منتشر شده در 3 سپتامبر 2019 | به روز شده در 12 سپتامبر 2019

Pixel Update Bulletin حاوی جزئیات آسیب‌پذیری‌های امنیتی و بهبودهای عملکردی است که بر دستگاه‌های Pixel پشتیبانی‌شده (دستگاه‌های Google) تأثیر می‌گذارد. برای دستگاه‌های Google، سطوح وصله امنیتی 2019-09-05 یا جدیدتر به همه مشکلات موجود در این بولتن و همه مشکلات در بولتن امنیتی Android سپتامبر 2019 رسیدگی می‌کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، به بررسی و به‌روزرسانی نسخه Android خود مراجعه کنید.

همه دستگاه‌های پشتیبانی‌شده Google یک به‌روزرسانی به سطح وصله ۰۵/۰۹/۲۰۱۹ دریافت خواهند کرد. ما همه مشتریان را تشویق می کنیم که این به روز رسانی ها را برای دستگاه های خود بپذیرند.

اطلاعیه ها

علاوه بر آسیب‌پذیری‌های امنیتی شرح‌داده‌شده در بولتن امنیتی اندروید سپتامبر ۲۰۱۹ ، دستگاه‌های پشتیبانی‌شده Google که به اندروید ۱۰ به‌روزرسانی شده‌اند، دارای وصله‌هایی برای آسیب‌پذیری‌های امنیتی توصیف‌شده در این بولتن هستند. به شرکا اطلاع داده شد که این مشکلات در اندروید 10 برطرف شده است.

وصله های امنیتی

جداول زیر شامل وصله‌های امنیتی است که در دستگاه‌های Pixel دارای Android 10 آدرس‌دهی می‌شوند. آسیب‌پذیری‌ها تحت مؤلفه‌ای که بر آن تأثیر می‌گذارند گروه‌بندی می‌شوند. مشکلات در جداول زیر توضیح داده شده است و شامل شناسه CVE، مراجع مرتبط، نوع آسیب‌پذیری ، شدت و نسخه‌های به‌روزشده پروژه منبع باز Android (AOSP) (در صورت لزوم) می‌شود. هنگامی که در دسترس باشد، تغییر عمومی را که مشکل را حل کرده است، مانند لیست تغییرات AOSP، به شناسه اشکال مرتبط می کنیم. هنگامی که تغییرات متعدد به یک باگ مربوط می شود، ارجاعات اضافی به اعدادی که پس از شناسه اشکال مرتبط هستند، مرتبط می شوند.

اجزای Broadcom

CVE منابع تایپ کنید شدت جزء
CVE-2019-9426 A-110460199 * EoP در حد متوسط بلوتوث

قطعات ال جی

CVE منابع تایپ کنید شدت جزء
CVE-2019-9436 A-127320561 * EoP در حد متوسط بوت لودر
CVE-2019-2191 A-68770980 * شناسه در حد متوسط بوت لودر
CVE-2019-2190 A-68771598 * شناسه در حد متوسط بوت لودر

اجزای هسته

CVE منابع تایپ کنید شدت جزء
CVE-2019-9345 A-27915347 * EoP بالا هسته
CVE-2019-9461 A-120209610 * شناسه بالا VPN
CVE-2019-9248 A-120279144 * EoP در حد متوسط درایور را لمس کنید
CVE-2019-9270 A-65123745 * EoP در حد متوسط وای فای
CVE-2019-2182 الف-128700140
هسته بالادست
EoP در حد متوسط هسته MMU
CVE-2019-9271 A-69006201 * EoP در حد متوسط راننده MNH
CVE-2019-9273 A-70241598 * EoP در حد متوسط درایور را لمس کنید
CVE-2019-9274 A-70809925 * EoP در حد متوسط راننده MNH
CVE-2019-9275 A-71508439 * EoP در حد متوسط راننده MNH
CVE-2019-9276 A-70294179 * EoP در حد متوسط درایور را لمس کنید
CVE-2019-9441 A-69006882 * EoP در حد متوسط راننده MNH
CVE-2019-9442 A-69808778 * EoP در حد متوسط راننده MNH
CVE-2019-9443 A-70896844 * EoP در حد متوسط درایور VL53L0
CVE-2019-9446 A-118617506 * EoP در حد متوسط درایور را لمس کنید
CVE-2019-9447 الف-119120571
هسته بالادست
EoP در حد متوسط درایور را لمس کنید
CVE-2019-9448 الف-120141999
هسته بالادست
EoP در حد متوسط درایور را لمس کنید
CVE-2019-9450 الف-120141034
هسته بالادست
EoP در حد متوسط درایور را لمس کنید
CVE-2019-9451 الف-120211415
هسته بالادست
EoP در حد متوسط درایور را لمس کنید
CVE-2019-9454 الف-129148475
هسته بالادست
EoP در حد متوسط درایور I2C
CVE-2019-9456 A-71362079
هسته بالادست
EoP در حد متوسط درایور USB
CVE-2019-9457 الف-116716935
هسته بالادست
EoP در حد متوسط هسته
CVE-2019-9458 الف-117989855
هسته بالادست
EoP در حد متوسط درایور ویدئو
CVE-2019-8912 الف-125367761
هسته بالادست
EoP در حد متوسط رمزنگاری
CVE-2018-18397 الف-124036248
هسته بالادست
EoP در حد متوسط ذخیره سازی
CVE-2018-14614 الف-116406552
هسته بالادست
EoP در حد متوسط ذخیره سازی
CVE-2018-1000199 A-110918800
هسته بالادست
EoP در حد متوسط ردیابی
CVE-2018-13096 الف-113148557
هسته بالادست
EoP در حد متوسط ذخیره سازی
CVE-2018-5803 الف-112406370
هسته بالادست
DoS در حد متوسط SCTP
CVE-2019-2189 الف-112312381 EoP در حد متوسط درایور تصویر
CVE-2019-2188 A-112309571 * EoP در حد متوسط درایور تصویر
CVE-2017-16939 A-70521013
هسته بالادست
EoP در حد متوسط Netlink XFRM
CVE-2018-20169 الف-120783657
هسته بالادست
شناسه در حد متوسط درایور USB
CVE-2019-9245 الف-120491338
هسته بالادست
شناسه در حد متوسط درایور ذخیره سازی
CVE-2019-9444 A-78597155
هسته بالادست
شناسه در حد متوسط درایور ذخیره سازی
CVE-2019-9445 الف-118153030
هسته بالادست
شناسه در حد متوسط درایور ذخیره سازی
CVE-2019-9449 الف-120141031
هسته بالادست
شناسه در حد متوسط درایور را لمس کنید
CVE-2019-9452 الف-120211708
هسته بالادست
شناسه در حد متوسط درایور را لمس کنید
CVE-2019-9453 الف-126558260
هسته بالادست
شناسه در حد متوسط درایور ذخیره سازی
CVE-2019-9455 الف-121035792
هسته بالادست
شناسه در حد متوسط درایور ویدئو
CVE-2018-19985 الف-131963918
هسته بالادست
شناسه در حد متوسط درایور USB
CVE-2018-20511 الف-123742046
هسته بالادست
شناسه در حد متوسط nNet/AppleTalk
CVE-2018-1000204 الف-113096593
هسته بالادست
شناسه در حد متوسط ذخیره سازی

قطعات کوالکام

CVE منابع تایپ کنید شدت جزء
CVE-2017-14888 A-70237718
QC-CR#2119729
N/A در حد متوسط میزبان WLAN
CVE-2018-3573 A-72957667
QC-CR#2124525
N/A در حد متوسط بوت لودر
CVE-2017-15844 A-67749071
QC-CR#2127276
N/A در حد متوسط هسته
CVE-2018-3574 A-72957321
QC-CR#2148121 [ 2 ] [ 3 ]
N/A در حد متوسط هسته
CVE-2018-5861 الف-77527684
QC-CR#2167135
N/A در حد متوسط بوت لودر
CVE-2018-11302 الف-109741923
QC-CR#2209355
N/A در حد متوسط میزبان WLAN
CVE-2018-5919 الف-65423852
QC-CR#2213280
N/A در حد متوسط میزبان WLAN
CVE-2018-11818 الف-111127974
QC-CR#2170083 [ 2 ]
N/A در حد متوسط درایور MDSS
CVE-2018-11832 الف-111127793
QC-CR#2212896
N/A در حد متوسط هسته
CVE-2018-11893 الف-111127990
QC-CR#2231992
N/A در حد متوسط میزبان WLAN
CVE-2018-11919 A-79217930
QC-CR#2209134 [ 2 ] [ 3 ]
N/A در حد متوسط هسته
CVE-2018-11939 الف-77237693
QC-CR#2254305
N/A در حد متوسط میزبان WLAN
CVE-2018-11823 الف-112277122
QC-CR#2204519
N/A در حد متوسط قدرت
CVE-2018-11929 الف-112277631
QC-CR#2231300
N/A در حد متوسط میزبان WLAN
CVE-2018-11943 الف-72117228
QC-CR#2257823
N/A در حد متوسط بوت لودر
CVE-2018-11947 الف-112277911
QC-CR#2246110 [ 2 ]
N/A در حد متوسط میزبان WLAN
CVE-2018-11947 الف-112278406
QC-CR#2272696
N/A در حد متوسط میزبان WLAN
CVE-2018-11942 الف-112278151
QC-CR#2257688
N/A در حد متوسط میزبان WLAN
CVE-2018-11983 A-80095430
QC-CR#2262576
N/A در حد متوسط هسته
CVE-2018-11984 A-80435805
QC-CR#2266693
N/A در حد متوسط هسته
CVE-2018-11987 A-70638103
QC-CR#2258691
N/A در حد متوسط هسته
CVE-2018-11985 الف-114041193
QC-CR#2163851
N/A در حد متوسط بوت لودر
CVE-2018-11988 الف-114041748
QC-CR#2172134 [ 2 ]
N/A در حد متوسط هسته
CVE-2018-11986 الف-62916765
QC-CR#2266969
N/A در حد متوسط دوربین
CVE-2018-12010 الف-62711756
QC-CR#2268386
N/A در حد متوسط هسته
CVE-2018-12006 A-77237704
QC-CR#2257685 [ 2 ]
N/A در حد متوسط نمایش دادن
CVE-2018-13893 A-80302295
QC-CR#2291309 [ 2 ]
N/A در حد متوسط diag_mask
CVE-2018-12011 الف-109697864
QC-CR#2274853
N/A در حد متوسط هسته
CVE-2018-13912 الف-119053502
QC-CR#2283160 [ 2 ]
N/A در حد متوسط دوربین
CVE-2018-13913 الف-119053530
QC-CR#2286485 [ 2 ]
N/A در حد متوسط نمایش دادن
CVE-2018-3564 الف-119052383
QC-CR#2225279
N/A در حد متوسط خدمات DSP
CVE-2019-2248 الف-122474006
QC-CR#2328906
N/A در حد متوسط نمایش دادن
CVE-2019-2277 الف-127512945
QC-CR#2342812
N/A در حد متوسط میزبان WLAN
CVE-2019-2263 الف-116024809
QC-CR#2076623
N/A در حد متوسط هسته
CVE-2019-2345 الف-110849476
QC-CR#2115578
N/A در حد متوسط دوربین
CVE-2019-2306 الف-115907574
QC-CR#2337383 [ 2 ]
N/A در حد متوسط نمایش دادن
CVE-2019-2299 الف-117988970
QC-CR#2243169
N/A در حد متوسط میزبان WLAN
CVE-2019-2312 الف-117885392
QC-CR#2341890
N/A در حد متوسط میزبان WLAN
CVE-2019-2314 الف-120028144
QC-CR#2357704
N/A در حد متوسط نمایش دادن
CVE-2019-2314 الف-120029095
QC-CR#2357704
N/A در حد متوسط نمایش دادن
CVE-2019-2302 الف-130565935
QC-CR#2300516
N/A در حد متوسط میزبان WLAN
CVE-2019-10506 الف-117885703
QC-CR#2252793
N/A در حد متوسط میزبان WLAN
CVE-2018-13890 الف-111274306
QC-CR#2288818
N/A در حد متوسط میزبان WLAN
CVE-2019-10507 الف-132170503
QC-CR#2253396
N/A در حد متوسط میزبان WLAN
CVE-2019-10508 الف-132173922
QC-CR#2288818
N/A در حد متوسط میزبان WLAN
CVE-2019-2284 الف-132173427
QC-CR#2358765
N/A در حد متوسط دوربین
CVE-2019-2333 الف-132171964
QC-CR#2381014 [ 2 ] [ 3 ]
N/A در حد متوسط هسته
CVE-2019-2341 الف-132172264
QC-CR#2389324 [ 2 ]
N/A در حد متوسط سمعی
CVE-2019-10497 الف-132173298
QC-CR#2395102
N/A در حد متوسط سمعی
CVE-2019-10542 الف-134440623
QC-CR#2359884
N/A در حد متوسط میزبان WLAN
CVE-2019-10502 الف-134441002
QC-CR#2401297 [ 2 ] [3 ]
N/A در حد متوسط دوربین
CVE-2019-10528 الف-63528466
QC-CR#2133028 [ 2 ]
N/A در حد متوسط هسته
CVE-2018-11825 الف-117985523
QC-CR#2205722
N/A در حد متوسط میزبان WLAN
CVE-2019-10565 الف-129275872
QC-CR#2213706
N/A در حد متوسط دوربین

اجزای منبع بسته کوالکام

CVE منابع تایپ کنید شدت جزء
CVE-2018-11899 A-69383398 * N/A در حد متوسط جزء منبع بسته
CVE-2019-2298 A-118897119 * N/A در حد متوسط جزء منبع بسته
CVE-2019-2281 A-129765896 * N/A در حد متوسط جزء منبع بسته
CVE-2019-2343 A-130566880 * N/A در حد متوسط جزء منبع بسته

وصله های کاربردی

لطفاً برای توضیح ویژگی های موجود در اندروید 10 به این پست مراجعه کنید.

پرسش و پاسخ متداول

این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن رخ دهد پاسخ می دهد.

1. چگونه تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به روز شده است؟

سطوح وصله امنیتی 2019-09-05 یا جدیدتر، تمام مسائل مرتبط با سطح وصله امنیتی 2019-09-05 و تمام سطوح وصله قبلی را برطرف می‌کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، دستورالعمل‌های زمان‌بندی به‌روزرسانی دستگاه Google را بخوانید.

2. ورودی های ستون Type به چه معناست؟

ورودی های ستون نوع جدول جزئیات آسیب پذیری به طبقه بندی آسیب پذیری امنیتی اشاره دارد.

مخفف تعریف
RCE اجرای کد از راه دور
EoP بالا بردن امتیاز
شناسه افشای اطلاعات
DoS خود داری از خدمات
N/A طبقه بندی در دسترس نیست

3. ورودی های ستون References به چه معناست؟

ورودی‌های زیر ستون مراجع جدول جزئیات آسیب‌پذیری ممکن است حاوی پیشوندی باشد که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص می‌کند.

پیشوند ارجاع
آ- شناسه باگ اندروید
QC- شماره مرجع کوالکام
M- شماره مرجع مدیاتک
N- شماره مرجع NVIDIA
ب- شماره مرجع Broadcom

4. یک * در کنار شناسه باگ اندروید در ستون References به چه معناست؟

مسائلی که به صورت عمومی در دسترس نیستند دارای یک * در کنار شناسه اشکال Android در ستون References هستند. به‌روزرسانی برای آن مشکل عموماً در آخرین درایورهای باینری دستگاه‌های Pixel موجود در سایت Google Developer موجود است.

5. چرا آسیب پذیری های امنیتی بین این بولتن و بولتن های امنیتی اندروید تقسیم شده است؟

آسیب‌پذیری‌های امنیتی که در بولتن‌های امنیتی Android مستند شده‌اند، برای اعلام آخرین سطح وصله امنیتی در دستگاه‌های Android مورد نیاز هستند. آسیب‌پذیری‌های امنیتی اضافی، مانند موارد مستند شده در این بولتن، برای اعلام سطح وصله امنیتی لازم نیست.

نسخه ها

نسخه تاریخ یادداشت
1.0 3 سپتامبر 2019 بولتن منتشر شد.
1.1 12 سپتامبر 2019 بولتن به روز شد