Dipublikasikan 3 September 2019 | Diperbarui 12 September 2019
Buletin Update Pixel berisi detail kerentanan keamanan dan peningkatan fungsi yang memengaruhi perangkat Pixel yang didukung (perangkat Google). Untuk perangkat Google, level patch keamanan 05-09-2019 atau yang lebih baru akan mengatasi semua masalah dalam buletin ini dan semua masalah dalam Android Security Bulletin September 2019. Untuk mempelajari cara memeriksa level patch keamanan perangkat, lihat Memeriksa & mengupdate versi Android.
Semua perangkat Google yang didukung akan menerima update ke level patch 05-09-2019. Sebaiknya semua pelanggan menyetujui update ini untuk perangkat mereka.
Pengumuman
Selain kerentanan keamanan yang dijelaskan dalam Buletin Keamanan Android September 2019, perangkat Google yang didukung dan diupdate ke Android 10 juga berisi patch untuk kerentanan keamanan yang dijelaskan dalam berita ini. Partner diberi tahu bahwa masalah ini ditangani di Android 10.
Patch keamanan
Tabel berikut menyertakan patch keamanan yang ditangani di perangkat Pixel dengan Android 10. Kerentanan dikelompokkan dalam komponen yang terpengaruh. Masalah dijelaskan dalam tabel di bawah dan mencakup ID CVE, referensi terkait, jenis kerentanan, keparahan, dan versi Project Open Source Android (AOSP) yang diperbarui (jika berlaku). Jika tersedia, kami akan menautkan perubahan publik yang mengatasi masalah tersebut ke ID bug, seperti daftar perubahan AOSP. Jika beberapa perubahan terkait dengan satu bug, referensi tambahan akan ditautkan ke angka yang mengikuti ID bug.
Komponen Broadcom
| CVE | Referensi | Jenis | Tingkat Keparahan | Komponen |
|---|---|---|---|---|
| CVE-2019-9426 | A-110460199* | EoP | Sedang | Bluetooth |
Komponen LG
| CVE | Referensi | Jenis | Tingkat Keparahan | Komponen |
|---|---|---|---|---|
| CVE-2019-9436 | A-127320561* | EoP | Sedang | Bootloader |
| CVE-2019-2191 | A-68770980* | ID | Sedang | Bootloader |
| CVE-2019-2190 | A-68771598* | ID | Sedang | Bootloader |
Komponen kernel
| CVE | Referensi | Jenis | Tingkat Keparahan | Komponen |
|---|---|---|---|---|
| CVE-2019-9345 | A-27915347* | EoP | Tinggi | Biji Jagung Meletup |
| CVE-2019-9461 | A-120209610* | ID | Tinggi | VPN |
| CVE-2019-9248 | A-120279144* | EoP | Sedang | Driver sentuh |
| CVE-2019-9270 | A-65123745* | EoP | Sedang | Wi-Fi |
| CVE-2019-2182 | A-128700140 Kernel upstream |
EoP | Sedang | MMU Kernel |
| CVE-2019-9271 | A-69006201* | EoP | Sedang | Driver MNH |
| CVE-2019-9273 | A-70241598* | EoP | Sedang | Driver sentuh |
| CVE-2019-9274 | A-70809925* | EoP | Sedang | Driver MNH |
| CVE-2019-9275 | A-71508439* | EoP | Sedang | Driver MNH |
| CVE-2019-9276 | A-70294179* | EoP | Sedang | Driver sentuh |
| CVE-2019-9441 | A-69006882* | EoP | Sedang | Driver MNH |
| CVE-2019-9442 | A-69808778* | EoP | Sedang | Driver MNH |
| CVE-2019-9443 | A-70896844* | EoP | Sedang | Driver VL53L0 |
| CVE-2019-9446 | A-118617506* | EoP | Sedang | Driver sentuh |
| CVE-2019-9447 | A-119120571 Kernel upstream |
EoP | Sedang | Driver sentuh |
| CVE-2019-9448 | A-120141999 Kernel upstream |
EoP | Sedang | Driver sentuh |
| CVE-2019-9450 | A-120141034 Kernel upstream |
EoP | Sedang | Driver sentuh |
| CVE-2019-9451 | A-120211415 Kernel upstream |
EoP | Sedang | Driver sentuh |
| CVE-2019-9454 | A-129148475 Kernel upstream |
EoP | Sedang | Driver I2C |
| CVE-2019-9456 | A-71362079 Kernel upstream |
EoP | Sedang | Driver USB |
| CVE-2019-9457 | A-116716935 Kernel upstream |
EoP | Sedang | Biji Jagung Meletup |
| CVE-2019-9458 | A-117989855 Kernel upstream |
EoP | Sedang | Driver video |
| CVE-2019-8912 | A-125367761 Kernel upstream |
EoP | Sedang | Kripto |
| CVE-2018-18397 | A-124036248 Kernel upstream |
EoP | Sedang | Penyimpanan |
| CVE-2018-14614 | A-116406552 Kernel upstream |
EoP | Sedang | Penyimpanan |
| CVE-2018-1000199 | A-110918800 Kernel upstream |
EoP | Sedang | ptrace |
| CVE-2018-13096 | A-113148557 Kernel upstream |
EoP | Sedang | Penyimpanan |
| CVE-2018-5803 | A-112406370 Kernel upstream |
DoS | Sedang | SCTP |
| CVE-2019-2189 | A-112312381 | EoP | Sedang | Driver gambar |
| CVE-2019-2188 | A-112309571* | EoP | Sedang | Driver gambar |
| CVE-2017-16939 | A-70521013 Kernel upstream |
EoP | Sedang | Netlink XFRM |
| CVE-2018-20169 | A-120783657 Kernel upstream |
ID | Sedang | Driver USB |
| CVE-2019-9245 | A-120491338 Kernel upstream |
ID | Sedang | Driver penyimpanan |
| CVE-2019-9444 | A-78597155 Kernel upstream |
ID | Sedang | Driver penyimpanan |
| CVE-2019-9445 | A-118153030 Kernel upstream |
ID | Sedang | Driver penyimpanan |
| CVE-2019-9449 | A-120141031 Kernel upstream |
ID | Sedang | Driver sentuh |
| CVE-2019-9452 | A-120211708 Kernel upstream |
ID | Sedang | Driver sentuh |
| CVE-2019-9453 | A-126558260 Kernel upstream |
ID | Sedang | Driver penyimpanan |
| CVE-2019-9455 | A-121035792 Kernel upstream |
ID | Sedang | Driver video |
| CVE-2018-19985 | A-131963918 Kernel upstream |
ID | Sedang | Driver USB |
| CVE-2018-20511 | A-123742046 Kernel upstream |
ID | Sedang | nNet/AppleTalk |
| CVE-2018-1000204 | A-113096593 Kernel upstream |
ID | Sedang | Penyimpanan |
Komponen Qualcomm
| CVE | Referensi | Jenis | Tingkat Keparahan | Komponen |
|---|---|---|---|---|
| CVE-2017-14888 | A-70237718 QC-CR#2119729 |
T/A | Sedang | Host WLAN |
| CVE-2018-3573 | A-72957667 QC-CR#2124525 |
T/A | Sedang | Bootloader |
| CVE-2017-15844 | A-67749071 QC-CR#2127276 |
T/A | Sedang | Biji Jagung Meletup |
| CVE-2018-3574 | A-72957321 QC-CR#2148121 [2] [3] |
T/A | Sedang | Biji Jagung Meletup |
| CVE-2018-5861 | A-77527684 QC-CR#2167135 |
T/A | Sedang | Bootloader |
| CVE-2018-11302 | A-109741923 QC-CR#2209355 |
T/A | Sedang | Host WLAN |
| CVE-2018-5919 | A-65423852 QC-CR#2213280 |
T/A | Sedang | Host WLAN |
| CVE-2018-11818 | A-111127974 QC-CR#2170083 [2] |
T/A | Sedang | Driver MDSS |
| CVE-2018-11832 | A-111127793 QC-CR#2212896 |
T/A | Sedang | Biji Jagung Meletup |
| CVE-2018-11893 | A-111127990 QC-CR#2231992 |
T/A | Sedang | Host WLAN |
| CVE-2018-11919 | A-79217930 QC-CR#2209134 [2] [3] |
T/A | Sedang | Biji Jagung Meletup |
| CVE-2018-11939 | A-77237693 QC-CR#2254305 |
T/A | Sedang | Host WLAN |
| CVE-2018-11823 | A-112277122 QC-CR#2204519 |
T/A | Sedang | Daya |
| CVE-2018-11929 | A-112277631 QC-CR#2231300 |
T/A | Sedang | Host WLAN |
| CVE-2018-11943 | A-72117228 QC-CR#2257823 |
T/A | Sedang | Bootloader |
| CVE-2018-11947 | A-112277911 QC-CR#2246110 [2] |
T/A | Sedang | Host WLAN |
| CVE-2018-11947 | A-112278406 QC-CR#2272696 |
T/A | Sedang | Host WLAN |
| CVE-2018-11942 | A-112278151 QC-CR#2257688 |
T/A | Sedang | Host WLAN |
| CVE-2018-11983 | A-80095430 QC-CR#2262576 |
T/A | Sedang | Biji Jagung Meletup |
| CVE-2018-11984 | A-80435805 QC-CR#2266693 |
T/A | Sedang | Biji Jagung Meletup |
| CVE-2018-11987 | A-70638103 QC-CR#2258691 |
T/A | Sedang | Biji Jagung Meletup |
| CVE-2018-11985 | A-114041193 QC-CR#2163851 |
T/A | Sedang | Bootloader |
| CVE-2018-11988 | A-114041748 QC-CR#2172134 [2] |
T/A | Sedang | Biji Jagung Meletup |
| CVE-2018-11986 | A-62916765 QC-CR#2266969 |
T/A | Sedang | Kamera |
| CVE-2018-12010 | A-62711756 QC-CR#2268386 |
T/A | Sedang | Biji Jagung Meletup |
| CVE-2018-12006 | A-77237704 QC-CR#2257685 [2] |
T/A | Sedang | Tampilan |
| CVE-2018-13893 | A-80302295 QC-CR#2291309 [2] |
T/A | Sedang | diag_mask |
| CVE-2018-12011 | A-109697864 QC-CR#2274853 |
T/A | Sedang | Biji Jagung Meletup |
| CVE-2018-13912 | A-119053502 QC-CR#2283160 [2] |
T/A | Sedang | Kamera |
| CVE-2018-13913 | A-119053530 QC-CR#2286485 [2] |
T/A | Sedang | Tampilan |
| CVE-2018-3564 | A-119052383 QC-CR#2225279 |
T/A | Sedang | Layanan DSP |
| CVE-2019-2248 | A-122474006 QC-CR#2328906 |
T/A | Sedang | Tampilan |
| CVE-2019-2277 | A-127512945 QC-CR#2342812 |
T/A | Sedang | Host WLAN |
| CVE-2019-2263 | A-116024809 QC-CR#2076623 |
T/A | Sedang | Biji Jagung Meletup |
| CVE-2019-2345 | A-110849476 QC-CR#2115578 |
T/A | Sedang | Kamera |
| CVE-2019-2306 | A-115907574 QC-CR#2337383 [2] |
T/A | Sedang | Tampilan |
| CVE-2019-2299 | A-117988970 QC-CR#2243169 |
T/A | Sedang | Host WLAN |
| CVE-2019-2312 | A-117885392 QC-CR#2341890 |
T/A | Sedang | Host WLAN |
| CVE-2019-2314 | A-120028144 QC-CR#2357704 |
T/A | Sedang | Tampilan |
| CVE-2019-2314 | A-120029095 QC-CR#2357704 |
T/A | Sedang | Tampilan |
| CVE-2019-2302 | A-130565935 QC-CR#2300516 |
T/A | Sedang | Host WLAN |
| CVE-2019-10506 | A-117885703 QC-CR#2252793 |
T/A | Sedang | Host WLAN |
| CVE-2018-13890 | A-111274306 QC-CR#2288818 |
T/A | Sedang | Host WLAN |
| CVE-2019-10507 | A-132170503 QC-CR#2253396 |
T/A | Sedang | Host WLAN |
| CVE-2019-10508 | A-132173922 QC-CR#2288818 |
T/A | Sedang | Host WLAN |
| CVE-2019-2284 | A-132173427 QC-CR#2358765 |
T/A | Sedang | Kamera |
| CVE-2019-2333 | A-132171964 QC-CR#2381014 [2] [3] |
T/A | Sedang | Biji Jagung Meletup |
| CVE-2019-2341 | A-132172264 QC-CR#2389324 [2] |
T/A | Sedang | Audio |
| CVE-2019-10497 | A-132173298 QC-CR#2395102 |
T/A | Sedang | Audio |
| CVE-2019-10542 | A-134440623 QC-CR#2359884 |
T/A | Sedang | Host WLAN |
| CVE-2019-10502 | A-134441002 QC-CR#2401297 [2] [3] |
T/A | Sedang | Kamera |
| CVE-2019-10528 | A-63528466 QC-CR#2133028 [2] |
T/A | Sedang | Biji Jagung Meletup |
| CVE-2018-11825 | A-117985523 QC-CR#2205722 |
T/A | Sedang | Host WLAN |
| CVE-2019-10565 | A-129275872 QC-CR#2213706 |
T/A | Sedang | Kamera |
Komponen tertutup Qualcomm
| CVE | Referensi | Jenis | Tingkat Keparahan | Komponen |
|---|---|---|---|---|
| CVE-2018-11899 | A-69383398* | T/A | Sedang | Komponen closed source |
| CVE-2019-2298 | A-118897119* | T/A | Sedang | Komponen closed source |
| CVE-2019-2281 | A-129765896* | T/A | Sedang | Komponen closed source |
| CVE-2019-2343 | A-130566880* | T/A | Sedang | Komponen closed source |
Patch fungsional
Lihat postingan ini untuk mengetahui deskripsi fitur yang disertakan dengan Android 10.
Pertanyaan dan jawaban umum
Bagian ini menjawab pertanyaan umum yang mungkin muncul setelah membaca berita ini.
1. Bagaimana cara menentukan apakah perangkat saya telah diupdate untuk menyelesaikan masalah ini?
Level patch keamanan 05-09-2019 atau yang lebih baru mengatasi semua masalah yang terkait dengan level patch keamanan 05-09-2019 dan semua level patch sebelumnya. Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, baca petunjuk di Jadwal update perangkat Google.
2. Apa arti entri di kolom Jenis?
Entri di kolom Jenis pada tabel detail kerentanan akan merujuk pada klasifikasi kerentanan keamanan.
| Singkatan | Definisi |
|---|---|
| RCE | Eksekusi kode jarak jauh |
| EoP | Elevasi hak istimewa |
| ID | Pengungkapan informasi |
| DoS | Denial of service |
| T/A | Klasifikasi tidak tersedia |
3. Apa arti entri di kolom Referensi?
Entri di kolom Referensi pada tabel detail kerentanan dapat berisi awalan yang mengidentifikasi organisasi tempat nilai referensi berada.
| Awalan | Referensi |
|---|---|
| A- | ID bug Android |
| QC- | Nomor referensi Qualcomm |
| M- | Nomor referensi MediaTek |
| N- | Nomor referensi NVIDIA |
| B- | Nomor referensi Broadcom |
4. Apa arti * di samping ID bug Android di kolom Referensi?
Masalah yang tidak tersedia secara publik memiliki * di samping ID bug Android di kolom Referensi. Update untuk masalah tersebut umumnya terdapat dalam driver biner terbaru untuk perangkat Pixel yang tersedia dari situs Google Developer.
5. Mengapa kerentanan keamanan dibagi antara buletin ini dan Android Security Bulletins?
Kerentanan keamanan yang didokumentasikan dalam Android Security Bulletins diwajibkan untuk mendeklarasikan tingkat patch keamanan terbaru di perangkat Android. Kerentanan keamanan tambahan, seperti yang didokumentasikan dalam berita ini tidak diperlukan untuk mendeklarasikan tingkat patch keamanan.
Versi
| Versi | Tanggal | Catatan |
|---|---|---|
| 1.0 | 3 September 2019 | Buletin dipublikasikan. |
| 1.1 | 12 September 2019 | Buletin diperbarui. |