Biuletyn aktualizacji Pixela — wrzesień 2019 r.

Opublikowano 3 września 2019 | Zaktualizowano 12 września 2019 r.

Biuletyn aktualizacji Pixela zawiera szczegółowe informacje na temat luk w zabezpieczeniach i ulepszeń funkcjonalnych mających wpływ na obsługiwane urządzenia Pixel (urządzenia Google). W przypadku urządzeń Google poziomy poprawek zabezpieczeń z 05.09.2019 lub nowsze dotyczą wszystkich problemów opisanych w tym biuletynie oraz wszystkich problemów z biuletynu zabezpieczeń Androida z września 2019 r. Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, zobacz Sprawdzanie i aktualizacja wersji Androida .

Wszystkie obsługiwane urządzenia Google otrzymają aktualizację do poziomu poprawki 2019-09-05. Zachęcamy wszystkich klientów do zaakceptowania tych aktualizacji na swoich urządzeniach.

Ogłoszenia

Oprócz luk w zabezpieczeniach opisanych w biuletynie zabezpieczeń systemu Android z września 2019 r. obsługiwane urządzenia Google z aktualizacją do systemu Android 10 zawierają również poprawki dotyczące luk w zabezpieczeniach opisanych w tym biuletynie. Partnerzy zostali powiadomieni, że te problemy zostały rozwiązane w Androidzie 10.

Poprawki bezpieczeństwa

Poniższe tabele zawierają poprawki zabezpieczeń, które dotyczą urządzeń Pixel z systemem Android 10. Luki są pogrupowane w komponentach, których dotyczą. Problemy są opisane w poniższych tabelach i obejmują identyfikator CVE, powiązane odniesienia, typ luki w zabezpieczeniach , poziom ważności oraz zaktualizowane wersje Android Open Source Project (AOSP) (jeśli dotyczy). Jeśli jest to możliwe, łączymy publiczną zmianę, która rozwiązała problem, z identyfikatorem błędu, takim jak lista zmian AOSP. Gdy wiele zmian dotyczy pojedynczego błędu, dodatkowe odnośniki są powiązane z liczbami następującymi po identyfikatorze błędu.

Komponenty Broadcom

CVE Bibliografia Rodzaj Surowość Składnik
CVE-2019-9426 A-110460199 * EoP Umiarkowany Bluetooth

Komponenty LG

CVE Bibliografia Rodzaj Surowość Składnik
CVE-2019-9436 A-127320561 * EoP Umiarkowany Program rozruchowy
CVE-2019-2191 A-68770980 * ID Umiarkowany Program rozruchowy
CVE-2019-2190 A-68771598 * ID Umiarkowany Program rozruchowy

Składniki jądra

CVE Bibliografia Rodzaj Surowość Składnik
CVE-2019-9345 A-27915347 * EoP Wysoki Jądro
CVE-2019-9461 A-12099610 * ID Wysoki VPN
CVE-2019-9248 A-120279144 * EoP Umiarkowany Sterownik dotykowy
CVE-2019-9270 A-65123745 * EoP Umiarkowany Wi-Fi
CVE-2019-2182 A-128700140
Jądro nadrzędne
EoP Umiarkowany Jądro MMU
CVE-2019-9271 A-69006201 * EoP Umiarkowany Kierowca MNH
CVE-2019-9273 A-70241598 * EoP Umiarkowany Sterownik dotykowy
CVE-2019-9274 A-70809925 * EoP Umiarkowany Kierowca MNH
CVE-2019-9275 A-71508439 * EoP Umiarkowany Kierowca MNH
CVE-2019-9276 A-70294179 * EoP Umiarkowany Sterownik dotykowy
CVE-2019-9441 A-69006882 * EoP Umiarkowany Kierowca MNH
CVE-2019-9442 A-69808778 * EoP Umiarkowany Kierowca MNH
CVE-2019-9443 A-70896844 * EoP Umiarkowany Sterownik VL53L0
CVE-2019-9446 A-118617506 * EoP Umiarkowany Sterownik dotykowy
CVE-2019-9447 A-119120571
Jądro nadrzędne
EoP Umiarkowany Sterownik dotykowy
CVE-2019-9448 A-120141999
Jądro nadrzędne
EoP Umiarkowany Sterownik dotykowy
CVE-2019-9450 A-120141034
Jądro nadrzędne
EoP Umiarkowany Sterownik dotykowy
CVE-2019-9451 A-120211415
Jądro nadrzędne
EoP Umiarkowany Sterownik dotykowy
CVE-2019-9454 A-129148475
Jądro nadrzędne
EoP Umiarkowany Sterownik I2C
CVE-2019-9456 A-71362079
Jądro nadrzędne
EoP Umiarkowany Sterownik USB
CVE-2019-9457 A-116716935
Jądro nadrzędne
EoP Umiarkowany Jądro
CVE-2019-9458 A-117989855
Jądro nadrzędne
EoP Umiarkowany Sterownik wideo
CVE-2019-8912 A-125367761
Jądro nadrzędne
EoP Umiarkowany Kryptowaluta
CVE-2018-18397 A-124036248
Jądro nadrzędne
EoP Umiarkowany Magazynowanie
CVE-2018-14614 A-116406552
Jądro nadrzędne
EoP Umiarkowany Magazynowanie
CVE-2018-1000199 A-110918800
Jądro nadrzędne
EoP Umiarkowany ptrace
CVE-2018-13096 A-113148557
Jądro nadrzędne
EoP Umiarkowany Magazynowanie
CVE-2018-5803 A-112406370
Jądro nadrzędne
DoS Umiarkowany SCTP
CVE-2019-2189 A-112312381 EoP Umiarkowany Sterownik obrazu
CVE-2019-2188 A-112309571 * EoP Umiarkowany Sterownik obrazu
CVE-2017-16939 A-70521013
Jądro nadrzędne
EoP Umiarkowany Netlink XFRM
CVE-2018-20169 A-120783657
Jądro nadrzędne
ID Umiarkowany Sterownik USB
CVE-2019-9245 A-120491338
Jądro nadrzędne
ID Umiarkowany Sterownik pamięci masowej
CVE-2019-9444 78597155
Jądro nadrzędne
ID Umiarkowany Sterownik pamięci masowej
CVE-2019-9445 A-118153030
Jądro nadrzędne
ID Umiarkowany Sterownik pamięci masowej
CVE-2019-9449 A-120141031
Jądro nadrzędne
ID Umiarkowany Sterownik dotykowy
CVE-2019-9452 A-12211708
Jądro nadrzędne
ID Umiarkowany Sterownik dotykowy
CVE-2019-9453 A-126558260
Jądro nadrzędne
ID Umiarkowany Sterownik pamięci masowej
CVE-2019-9455 A-121035792
Jądro nadrzędne
ID Umiarkowany Sterownik wideo
CVE-2018-19985 A-131963918
Jądro nadrzędne
ID Umiarkowany Sterownik USB
CVE-2018-20511 A-123742046
Jądro nadrzędne
ID Umiarkowany nSieć/AppleTalk
CVE-2018-1000204 A-113096593
Jądro nadrzędne
ID Umiarkowany Magazynowanie

Komponenty Qualcomm

CVE Bibliografia Rodzaj Surowość Składnik
CVE-2017-14888 A-70237718
QC-CR#2119729
Nie dotyczy Umiarkowany Host WLAN
CVE-2018-3573 A-72957667
QC-CR#2124525
Nie dotyczy Umiarkowany Program rozruchowy
CVE-2017-15844 A-67749071
QC-CR#2127276
Nie dotyczy Umiarkowany Jądro
CVE-2018-3574 A-72957321
QC-CR#2148121 [ 2 ] [ 3 ]
Nie dotyczy Umiarkowany Jądro
CVE-2018-5861 A-77527684
QC-CR#2167135
Nie dotyczy Umiarkowany Program rozruchowy
CVE-2018-11302 A-109741923
QC-CR#2209355
Nie dotyczy Umiarkowany Host WLAN
CVE-2018-5919 A-65423852
QC-CR#2213280
Nie dotyczy Umiarkowany Host WLAN
CVE-2018-11818 A-111127974
QC-CR#2170083 [ 2 ]
Nie dotyczy Umiarkowany Sterownik MDSS
CVE-2018-11832 A-111127793
QC-CR#2212896
Nie dotyczy Umiarkowany Jądro
CVE-2018-11893 A-111127990
QC-CR#2231992
Nie dotyczy Umiarkowany Host WLAN
CVE-2018-11919 79217930
QC-CR#2209134 [ 2 ] [ 3 ]
Nie dotyczy Umiarkowany Jądro
CVE-2018-11939 A-77237693
QC-CR#2254305
Nie dotyczy Umiarkowany Host WLAN
CVE-2018-11823 A-112277122
QC-CR#2204519
Nie dotyczy Umiarkowany Moc
CVE-2018-11929 A-112277631
QC-CR#2231300
Nie dotyczy Umiarkowany Host WLAN
CVE-2018-11943 A-72117228
QC-CR#2257823
Nie dotyczy Umiarkowany Program rozruchowy
CVE-2018-11947 A-112277911
QC-CR#2246110 [ 2 ]
Nie dotyczy Umiarkowany Host WLAN
CVE-2018-11947 A-112278406
QC-CR#2272696
Nie dotyczy Umiarkowany Host WLAN
CVE-2018-11942 A-112278151
QC-CR#2257688
Nie dotyczy Umiarkowany Host WLAN
CVE-2018-11983 A-80095430
QC-CR#2262576
Nie dotyczy Umiarkowany Jądro
CVE-2018-11984 A-80435805
QC-CR#2266693
Nie dotyczy Umiarkowany Jądro
CVE-2018-11987 A-70638103
QC-CR#2258691
Nie dotyczy Umiarkowany Jądro
CVE-2018-11985 A-114041193
QC-CR#2163851
Nie dotyczy Umiarkowany Program rozruchowy
CVE-2018-11988 A-114041748
QC-CR#2172134 [ 2 ]
Nie dotyczy Umiarkowany Jądro
CVE-2018-11986 A-62916765
QC-CR#2266969
Nie dotyczy Umiarkowany Aparat fotograficzny
CVE-2018-12010 A-62711756
QC-CR#2268386
Nie dotyczy Umiarkowany Jądro
CVE-2018-12006 A-77237704
QC-CR#2257685 [ 2 ]
Nie dotyczy Umiarkowany Wyświetlacz
CVE-2018-13893 A-80302295
QC-CR#2291309 [ 2 ]
Nie dotyczy Umiarkowany diag_maska
CVE-2018-12011 A-109697864
QC-CR#2274853
Nie dotyczy Umiarkowany Jądro
CVE-2018-13912 A-119053502
QC-CR#2283160 [ 2 ]
Nie dotyczy Umiarkowany Aparat fotograficzny
CVE-2018-13913 A-119053530
QC-CR#2286485 [ 2 ]
Nie dotyczy Umiarkowany Wyświetlacz
CVE-2018-3564 A-119052383
QC-CR#2225279
Nie dotyczy Umiarkowany Usługi DSP
CVE-2019-2248 A-122474006
QC-CR#2328906
Nie dotyczy Umiarkowany Wyświetlacz
CVE-2019-2277 A-127512945
QC-CR#2342812
Nie dotyczy Umiarkowany Host WLAN
CVE-2019-2263 A-116024809
QC-CR#2076623
Nie dotyczy Umiarkowany Jądro
CVE-2019-2345 A-110849476
QC-CR#2115578
Nie dotyczy Umiarkowany Aparat fotograficzny
CVE-2019-2306 A-115907574
QC-CR#2337383 [ 2 ]
Nie dotyczy Umiarkowany Wyświetlacz
CVE-2019-2299 A-117988970
QC-CR#2243169
Nie dotyczy Umiarkowany Host WLAN
CVE-2019-2312 A-117885392
QC-CR#2341890
Nie dotyczy Umiarkowany Host WLAN
CVE-2019-2314 A-120028144
QC-CR#2357704
Nie dotyczy Umiarkowany Wyświetlacz
CVE-2019-2314 A-120029095
QC-CR#2357704
Nie dotyczy Umiarkowany Wyświetlacz
CVE-2019-2302 A-130565935
QC-CR#2300516
Nie dotyczy Umiarkowany Host WLAN
CVE-2019-10506 A-117885703
QC-CR#2252793
Nie dotyczy Umiarkowany Host WLAN
CVE-2018-13890 A-111274306
QC-CR#2288818
Nie dotyczy Umiarkowany Host WLAN
CVE-2019-10507 A-132170503
QC-CR#2253396
Nie dotyczy Umiarkowany Host WLAN
CVE-2019-10508 A-132173922
QC-CR#2288818
Nie dotyczy Umiarkowany Host WLAN
CVE-2019-2284 A-132173427
QC-CR#2358765
Nie dotyczy Umiarkowany Aparat fotograficzny
CVE-2019-2333 A-132171964
QC-CR#2381014 [ 2 ] [ 3 ]
Nie dotyczy Umiarkowany Jądro
CVE-2019-2341 A-132172264
QC-CR#2389324 [ 2 ]
Nie dotyczy Umiarkowany Audio
CVE-2019-10497 A-132173298
QC-CR#2395102
Nie dotyczy Umiarkowany Audio
CVE-2019-10542 A-134440623
QC-CR#2359884
Nie dotyczy Umiarkowany Host WLAN
CVE-2019-10502 A-134441002
QC-CR#2401297 [ 2 ] [3 ]
Nie dotyczy Umiarkowany Aparat fotograficzny
CVE-2019-10528 A-63528466
QC-CR#2133028 [ 2 ]
Nie dotyczy Umiarkowany Jądro
CVE-2018-11825 A-117985523
QC-CR#2205722
Nie dotyczy Umiarkowany Host WLAN
CVE-2019-10565 A-129275872
QC-CR#2213706
Nie dotyczy Umiarkowany Aparat fotograficzny

Komponenty zamkniętego źródła Qualcomm

CVE Bibliografia Rodzaj Surowość Składnik
CVE-2018-11899 A-69383398 * Nie dotyczy Umiarkowany Komponent o zamkniętym kodzie źródłowym
CVE-2019-2298 A-118897119 * Nie dotyczy Umiarkowany Komponent o zamkniętym kodzie źródłowym
CVE-2019-2281 A-129765896 * Nie dotyczy Umiarkowany Komponent o zamkniętym kodzie źródłowym
CVE-2019-2343 A-130566880 * Nie dotyczy Umiarkowany Komponent o zamkniętym kodzie źródłowym

Funkcjonalne łatki

Zobacz ten post , aby zapoznać się z opisem funkcji zawartych w systemie Android 10.

Często zadawane pytania i odpowiedzi

W tej sekcji znajdują się odpowiedzi na często zadawane pytania, które mogą pojawić się po przeczytaniu niniejszego biuletynu.

1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?

Poziomy poprawek zabezpieczeń 05.09.2019 lub nowsze rozwiązują wszystkie problemy związane z poziomem poprawek zabezpieczeń 05.09.2019 i wszystkimi poprzednimi poziomami poprawek. Aby dowiedzieć się, jak sprawdzić poziom aktualizacji zabezpieczeń urządzenia, przeczytaj instrukcje dotyczące harmonogramu aktualizacji urządzeń Google .

2. Co oznaczają wpisy w kolumnie Typ ?

Wpisy w kolumnie Typ tabeli szczegółów luki odnoszą się do klasyfikacji luki w zabezpieczeniach.

Skrót Definicja
RCE Zdalne wykonanie kodu
EoP Podniesienie przywileju
ID Ujawnianie informacji
DoS Odmowa usługi
Nie dotyczy Klasyfikacja niedostępna

3. Co oznaczają wpisy w kolumnie Referencje ?

Wpisy w kolumnie Referencje tabeli szczegółów podatności mogą zawierać prefiks identyfikujący organizację, do której należy wartość odniesienia.

Prefiks Odniesienie
A- Identyfikator błędu Androida
Kontrola jakości- Numer referencyjny Qualcomm
M- Numer referencyjny MediaTek
N- Numer referencyjny NVIDIA
B- Numer referencyjny Broadcom

4. Co oznacza * obok identyfikatora błędu Androida w kolumnie Referencje ?

Problemy, które nie są publicznie dostępne, mają * obok identyfikatora błędu Androida w kolumnie Referencje . Aktualizacja dotycząca tego problemu jest zazwyczaj zawarta w najnowszych sterownikach binarnych dla urządzeń Pixel dostępnych w witrynie Google Developer .

5. Dlaczego luki w zabezpieczeniach są podzielone między ten biuletyn i biuletyny zabezpieczeń systemu Android?

Luki w zabezpieczeniach, które są udokumentowane w biuletynach zabezpieczeń systemu Android, są wymagane do zadeklarowania najnowszego poziomu poprawek zabezpieczeń na urządzeniach z systemem Android. Dodatkowe luki w zabezpieczeniach, takie jak te opisane w niniejszym biuletynie, nie są wymagane do deklarowania poziomu poprawki zabezpieczeń.

Wersje

Wersja Data Uwagi
1,0 3 września 2019 r. Biuletyn opublikowany.
1,1 12 września 2019 r. Zaktualizowano biuletyn.