Biuletyn aktualizacji Pixela — wrzesień 2019 r

Opublikowano 3 września 2019 | Zaktualizowano 12 września 2019 r

Biuletyn aktualizacji Pixela zawiera szczegółowe informacje na temat luk w zabezpieczeniach i ulepszeń funkcjonalnych wpływających na obsługiwane urządzenia Pixel (urządzenia Google). W przypadku urządzeń Google poprawki zabezpieczeń z wersji 2019-09-05 lub nowszej dotyczą wszystkich problemów opisanych w tym biuletynie oraz wszystkich problemów opisanych w Biuletynie zabezpieczeń Androida z września 2019 r. Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, zobacz Sprawdzanie i aktualizowanie wersji Androida .

Wszystkie obsługiwane urządzenia Google otrzymają aktualizację do poziomu poprawki 2019-09-05. Zachęcamy wszystkich klientów do zaakceptowania tych aktualizacji dla swoich urządzeń.

Ogłoszenia

Oprócz luk w zabezpieczeniach opisanych w Biuletynie zabezpieczeń Androida z września 2019 r . obsługiwane urządzenia Google zaktualizowane do Androida 10 zawierają również poprawki usuwające luki w zabezpieczeniach opisane w tym biuletynie. Partnerzy zostali powiadomieni, że te problemy zostały rozwiązane w systemie Android 10.

Poprawki bezpieczeństwa

Poniższe tabele zawierają poprawki zabezpieczeń, które dotyczą urządzeń Pixel z systemem Android 10. Luki pogrupowano w komponentach, których dotyczą. Problemy opisano w poniższych tabelach i obejmują identyfikator CVE, powiązane odniesienia, typ luki , wagę oraz zaktualizowane wersje Android Open Source Project (AOSP) (w stosownych przypadkach). Jeśli jest to możliwe, łączymy publiczną zmianę, która rozwiązała problem, z identyfikatorem błędu, np. listą zmian AOSP. Gdy wiele zmian dotyczy jednego błędu, dodatkowe odniesienia są powiązane z liczbami następującymi po identyfikatorze błędu.

Komponenty firmy Broadcom

CVE Bibliografia Typ Powaga Część
CVE-2019-9426 A-110460199 * EoP Umiarkowany Bluetooth

Komponenty LG

CVE Bibliografia Typ Powaga Część
CVE-2019-9436 A-127320561 * EoP Umiarkowany Program rozruchowy
CVE-2019-2191 A-68770980 * ID Umiarkowany Program rozruchowy
CVE-2019-2190 A-68771598 * ID Umiarkowany Program rozruchowy

Składniki jądra

CVE Bibliografia Typ Powaga Część
CVE-2019-9345 A-27915347 * EoP Wysoki Jądro
CVE-2019-9461 A-120209610 * ID Wysoki VPN
CVE-2019-9248 A-120279144 * EoP Umiarkowany Dotknij sterownika
CVE-2019-9270 A-65123745 * EoP Umiarkowany Wi-Fi
CVE-2019-2182 A-128700140
Jądro nadrzędne
EoP Umiarkowany MMU jądra
CVE-2019-9271 A-69006201 * EoP Umiarkowany Kierowca MNH
CVE-2019-9273 A-70241598 * EoP Umiarkowany Dotknij sterownika
CVE-2019-9274 A-70809925 * EoP Umiarkowany Kierowca MNH
CVE-2019-9275 A-71508439 * EoP Umiarkowany Kierowca MNH
CVE-2019-9276 A-70294179 * EoP Umiarkowany Dotknij sterownika
CVE-2019-9441 A-69006882 * EoP Umiarkowany Kierowca MNH
CVE-2019-9442 A-69808778 * EoP Umiarkowany Kierowca MNH
CVE-2019-9443 A-70896844 * EoP Umiarkowany Sterownik VL53L0
CVE-2019-9446 A-118617506 * EoP Umiarkowany Dotknij sterownika
CVE-2019-9447 A-119120571
Jądro nadrzędne
EoP Umiarkowany Dotknij sterownika
CVE-2019-9448 A-120141999
Jądro nadrzędne
EoP Umiarkowany Dotknij sterownika
CVE-2019-9450 A-120141034
Jądro nadrzędne
EoP Umiarkowany Dotknij sterownika
CVE-2019-9451 A-120211415
Jądro nadrzędne
EoP Umiarkowany Dotknij sterownika
CVE-2019-9454 A-129148475
Jądro nadrzędne
EoP Umiarkowany Sterownik I2C
CVE-2019-9456 A-71362079
Jądro nadrzędne
EoP Umiarkowany Sterownik USB
CVE-2019-9457 A-116716935
Jądro nadrzędne
EoP Umiarkowany Jądro
CVE-2019-9458 A-117989855
Jądro nadrzędne
EoP Umiarkowany Sterownik wideo
CVE-2019-8912 A-125367761
Jądro nadrzędne
EoP Umiarkowany Krypto
CVE-2018-18397 A-124036248
Jądro nadrzędne
EoP Umiarkowany Składowanie
CVE-2018-14614 A-116406552
Jądro nadrzędne
EoP Umiarkowany Składowanie
CVE-2018-1000199 A-110918800
Jądro nadrzędne
EoP Umiarkowany pślad
CVE-2018-13096 A-113148557
Jądro nadrzędne
EoP Umiarkowany Składowanie
CVE-2018-5803 A-112406370
Jądro nadrzędne
DoS Umiarkowany SCTP
CVE-2019-2189 A-112312381 EoP Umiarkowany Sterownik obrazu
CVE-2019-2188 A-112309571 * EoP Umiarkowany Sterownik obrazu
CVE-2017-16939 A-70521013
Jądro nadrzędne
EoP Umiarkowany Netlink XFRM
CVE-2018-20169 A-120783657
Jądro nadrzędne
ID Umiarkowany Sterownik USB
CVE-2019-9245 A-120491338
Jądro nadrzędne
ID Umiarkowany Sterownik magazynu
CVE-2019-9444 A-78597155
Jądro nadrzędne
ID Umiarkowany Sterownik magazynu
CVE-2019-9445 A-118153030
Jądro nadrzędne
ID Umiarkowany Sterownik magazynu
CVE-2019-9449 A-120141031
Jądro nadrzędne
ID Umiarkowany Dotknij sterownika
CVE-2019-9452 A-120211708
Jądro nadrzędne
ID Umiarkowany Dotknij sterownika
CVE-2019-9453 A-126558260
Jądro nadrzędne
ID Umiarkowany Sterownik magazynu
CVE-2019-9455 A-121035792
Jądro nadrzędne
ID Umiarkowany Sterownik wideo
CVE-2018-19985 A-131963918
Jądro nadrzędne
ID Umiarkowany Sterownik USB
CVE-2018-20511 A-123742046
Jądro nadrzędne
ID Umiarkowany nNet/AppleTalk
CVE-2018-1000204 A-113096593
Jądro nadrzędne
ID Umiarkowany Składowanie

Komponenty Qualcomma

CVE Bibliografia Typ Powaga Część
CVE-2017-14888 A-70237718
QC-CR#2119729
Nie dotyczy Umiarkowany Host sieci WLAN
CVE-2018-3573 A-72957667
QC-CR#2124525
Nie dotyczy Umiarkowany Program rozruchowy
CVE-2017-15844 A-67749071
QC-CR#2127276
Nie dotyczy Umiarkowany Jądro
CVE-2018-3574 A-72957321
QC-CR#2148121 [ 2 ] [ 3 ]
Nie dotyczy Umiarkowany Jądro
CVE-2018-5861 A-77527684
QC-CR#2167135
Nie dotyczy Umiarkowany Program rozruchowy
CVE-2018-11302 A-109741923
QC-CR#2209355
Nie dotyczy Umiarkowany Host sieci WLAN
CVE-2018-5919 A-65423852
QC-CR#2213280
Nie dotyczy Umiarkowany Host sieci WLAN
CVE-2018-11818 A-111127974
QC-CR#2170083 [ 2 ]
Nie dotyczy Umiarkowany Sterownik MDSS
CVE-2018-11832 A-111127793
QC-CR#2212896
Nie dotyczy Umiarkowany Jądro
CVE-2018-11893 A-111127990
QC-CR#2231992
Nie dotyczy Umiarkowany Host sieci WLAN
CVE-2018-11919 A-79217930
QC-CR#2209134 [ 2 ] [ 3 ]
Nie dotyczy Umiarkowany Jądro
CVE-2018-11939 A-77237693
QC-CR#2254305
Nie dotyczy Umiarkowany Host sieci WLAN
CVE-2018-11823 A-112277122
QC-CR#2204519
Nie dotyczy Umiarkowany Moc
CVE-2018-11929 A-112277631
QC-CR#2231300
Nie dotyczy Umiarkowany Host sieci WLAN
CVE-2018-11943 A-72117228
QC-CR#2257823
Nie dotyczy Umiarkowany Program rozruchowy
CVE-2018-11947 A-112277911
QC-CR#2246110 [ 2 ]
Nie dotyczy Umiarkowany Host sieci WLAN
CVE-2018-11947 A-112278406
QC-CR#2272696
Nie dotyczy Umiarkowany Host sieci WLAN
CVE-2018-11942 A-112278151
QC-CR#2257688
Nie dotyczy Umiarkowany Host sieci WLAN
CVE-2018-11983 A-80095430
QC-CR#2262576
Nie dotyczy Umiarkowany Jądro
CVE-2018-11984 A-80435805
QC-CR#2266693
Nie dotyczy Umiarkowany Jądro
CVE-2018-11987 A-70638103
QC-CR#2258691
Nie dotyczy Umiarkowany Jądro
CVE-2018-11985 A-114041193
QC-CR#2163851
Nie dotyczy Umiarkowany Program rozruchowy
CVE-2018-11988 A-114041748
QC-CR#2172134 [ 2 ]
Nie dotyczy Umiarkowany Jądro
CVE-2018-11986 A-62916765
QC-CR#2266969
Nie dotyczy Umiarkowany Kamera
CVE-2018-12010 A-62711756
QC-CR#2268386
Nie dotyczy Umiarkowany Jądro
CVE-2018-12006 A-77237704
QC-CR#2257685 [ 2 ]
Nie dotyczy Umiarkowany Wyświetlacz
CVE-2018-13893 A-80302295
QC-CR#2291309 [ 2 ]
Nie dotyczy Umiarkowany diag_maska
CVE-2018-12011 A-109697864
QC-CR#2274853
Nie dotyczy Umiarkowany Jądro
CVE-2018-13912 A-119053502
QC-CR#2283160 [ 2 ]
Nie dotyczy Umiarkowany Kamera
CVE-2018-13913 A-119053530
QC-CR#2286485 [ 2 ]
Nie dotyczy Umiarkowany Wyświetlacz
CVE-2018-3564 A-119052383
QC-CR#2225279
Nie dotyczy Umiarkowany Usługi DSP
CVE-2019-2248 A-122474006
QC-CR#2328906
Nie dotyczy Umiarkowany Wyświetlacz
CVE-2019-2277 A-127512945
QC-CR#2342812
Nie dotyczy Umiarkowany Host sieci WLAN
CVE-2019-2263 A-116024809
QC-CR#2076623
Nie dotyczy Umiarkowany Jądro
CVE-2019-2345 A-110849476
QC-CR#2115578
Nie dotyczy Umiarkowany Kamera
CVE-2019-2306 A-115907574
QC-CR#2337383 [ 2 ]
Nie dotyczy Umiarkowany Wyświetlacz
CVE-2019-2299 A-117988970
QC-CR#2243169
Nie dotyczy Umiarkowany Host sieci WLAN
CVE-2019-2312 A-117885392
QC-CR#2341890
Nie dotyczy Umiarkowany Host sieci WLAN
CVE-2019-2314 A-120028144
QC-CR#2357704
Nie dotyczy Umiarkowany Wyświetlacz
CVE-2019-2314 A-120029095
QC-CR#2357704
Nie dotyczy Umiarkowany Wyświetlacz
CVE-2019-2302 A-130565935
QC-CR#2300516
Nie dotyczy Umiarkowany Host sieci WLAN
CVE-2019-10506 A-117885703
QC-CR#2252793
Nie dotyczy Umiarkowany Host sieci WLAN
CVE-2018-13890 A-111274306
QC-CR#2288818
Nie dotyczy Umiarkowany Host sieci WLAN
CVE-2019-10507 A-132170503
QC-CR#2253396
Nie dotyczy Umiarkowany Host sieci WLAN
CVE-2019-10508 A-132173922
QC-CR#2288818
Nie dotyczy Umiarkowany Host sieci WLAN
CVE-2019-2284 A-132173427
QC-CR#2358765
Nie dotyczy Umiarkowany Kamera
CVE-2019-2333 A-132171964
QC-CR#2381014 [ 2 ] [ 3 ]
Nie dotyczy Umiarkowany Jądro
CVE-2019-2341 A-132172264
QC-CR#2389324 [ 2 ]
Nie dotyczy Umiarkowany Audio
CVE-2019-10497 A-132173298
QC-CR#2395102
Nie dotyczy Umiarkowany Audio
CVE-2019-10542 A-134440623
QC-CR#2359884
Nie dotyczy Umiarkowany Host sieci WLAN
CVE-2019-10502 A-134441002
QC-CR#2401297 [ 2 ] [3 ]
Nie dotyczy Umiarkowany Kamera
CVE-2019-10528 A-63528466
QC-CR#2133028 [ 2 ]
Nie dotyczy Umiarkowany Jądro
CVE-2018-11825 A-117985523
QC-CR#2205722
Nie dotyczy Umiarkowany Host sieci WLAN
CVE-2019-10565 A-129275872
QC-CR#2213706
Nie dotyczy Umiarkowany Kamera

Komponenty Qualcomm o zamkniętym kodzie źródłowym

CVE Bibliografia Typ Powaga Część
CVE-2018-11899 A-69383398 * Nie dotyczy Umiarkowany Komponent o zamkniętym źródle
CVE-2019-2298 A-118897119 * Nie dotyczy Umiarkowany Komponent o zamkniętym źródle
CVE-2019-2281 A-129765896 * Nie dotyczy Umiarkowany Komponent o zamkniętym źródle
CVE-2019-2343 A-130566880 * Nie dotyczy Umiarkowany Komponent o zamkniętym źródle

Funkcjonalne poprawki

W tym poście znajdziesz opis funkcji dostępnych w systemie Android 10.

Często zadawane pytania i odpowiedzi

W tej sekcji znajdują się odpowiedzi na często zadawane pytania, które mogą pojawić się po przeczytaniu niniejszego biuletynu.

1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?

Poziomy poprawek zabezpieczeń z dnia 2019-09-05 lub nowsze rozwiązują wszystkie problemy związane z poziomem poprawek zabezpieczeń z dnia 2019-09-05 i wszystkimi poprzednimi poziomami poprawek. Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, przeczytaj instrukcje w harmonogramie aktualizacji urządzeń Google .

2. Co oznaczają wpisy w kolumnie Typ ?

Wpisy w kolumnie Typ tabeli szczegółów luki odnoszą się do klasyfikacji luki w zabezpieczeniach.

Skrót Definicja
RCE Zdalne wykonanie kodu
EoP Podniesienie przywilejów
ID Ujawnianie informacji
DoS Odmowa usługi
Nie dotyczy Klasyfikacja niedostępna

3. Co oznaczają wpisy w kolumnie Referencje ?

Wpisy w kolumnie Referencje tabeli szczegółów podatności mogą zawierać przedrostek identyfikujący organizację, do której należy wartość referencyjna.

Prefiks Odniesienie
A- Identyfikator błędu Androida
Kontrola jakości- Numer referencyjny Qualcomma
M- Numer referencyjny MediaTeka
N- Numer referencyjny NVIDIA
B- Numer referencyjny firmy Broadcom

4. Co oznacza * obok identyfikatora błędu Androida w kolumnie Referencje ?

Problemy, które nie są publicznie dostępne, są oznaczone * obok identyfikatora błędu Androida w kolumnie Referencje . Aktualizacja rozwiązująca ten problem jest zazwyczaj zawarta w najnowszych sterownikach binarnych dla urządzeń Pixel dostępnych w witrynie Google Developer .

5. Dlaczego luki w zabezpieczeniach są podzielone pomiędzy ten biuletyn i Biuletyny bezpieczeństwa Androida?

Luki w zabezpieczeniach udokumentowane w Biuletynach zabezpieczeń systemu Android są wymagane do zadeklarowania najnowszego poziomu poprawek zabezpieczeń na urządzeniach z systemem Android. Dodatkowe luki w zabezpieczeniach, takie jak te udokumentowane w tym biuletynie, nie są wymagane do zadeklarowania poziomu poprawki zabezpieczeń.

Wersje

Wersja Data Notatki
1,0 3 września 2019 r Biuletyn opublikowany.
1.1 12 września 2019 r Biuletyn zaktualizowany.