Опубликовано 6 ноября 2017 г. | Обновлено 8 ноября 2017 г.
Бюллетень по безопасности Pixel/Nexus содержит подробную информацию об уязвимостях безопасности и функциональных улучшениях, затрагивающих поддерживаемые устройства Google Pixel и Nexus (устройства Google). Для устройств Google уровни исправлений безопасности 2017-11-05 или более поздние также устраняют все проблемы, описанные в этом бюллетене. Чтобы узнать, как проверить уровень исправлений безопасности устройства, см. раздел Проверка и обновление версии Android .
Все поддерживаемые устройства Google получат обновление до уровня исправления от 2017-11-05. Мы рекомендуем всем клиентам принять эти обновления на свои устройства.
Примечание. Образы прошивки устройства Google доступны на сайте разработчиков Google .
Объявления
Помимо уязвимостей безопасности, описанных в бюллетене по безопасности Android за ноябрь 2017 г. , устройства Pixel и Nexus также содержат исправления для уязвимостей безопасности, описанных ниже. Партнеры были уведомлены об этих проблемах как минимум месяц назад и могут включить их в обновления своих устройств.
Исправления безопасности
Уязвимости сгруппированы по компонентам, на которые они влияют. Приведено описание проблемы и таблица с CVE, соответствующими ссылками, типом уязвимости , серьезностью и обновленными версиями Android Open Source Project (AOSP) (где применимо). Если это возможно, мы связываем общедоступное изменение, направленное на устранение проблемы, с идентификатором ошибки, например, со списком изменений AOSP. Если несколько изменений относятся к одной ошибке, дополнительные ссылки связаны с номерами, следующими за идентификатором ошибки.
Рамки
| CVE | Рекомендации | Тип | Строгость | Обновленные версии AOSP |
|---|---|---|---|---|
| CVE-2017-0845 | А-35028827 | DoS | Умеренный | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
Медиа-фреймворк
| CVE | Рекомендации | Тип | Строгость | Обновленные версии AOSP |
|---|---|---|---|---|
| CVE-2017-0838 | А-63522818 | окончание срока действия | Высокий | 7.0, 7.1.1, 7.1.2 |
| CVE-2017-0852 | А-62815506 | DoS | Высокий | 5.0.2, 5.1.1, 6.0 |
| CVE-2017-0847 | А-65540999 | окончание срока действия | Умеренный | 8.0 |
| CVE-2017-0848 | А-64477217 | ИДЕНТИФИКАТОР | Умеренный | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0849 | А-62688399 | ИДЕНТИФИКАТОР | Умеренный | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0850 | А-64836941 * | ИДЕНТИФИКАТОР | Умеренный | 7.0, 7.1.1, 7.1.2 |
| CVE-2017-0851 | А-35430570 | ИДЕНТИФИКАТОР | Умеренный | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0853 | А-63121644 | ИДЕНТИФИКАТОР | Умеренный | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | Высокий | 6.0, 6.0.1 | ||
| CVE-2017-0854 | А-63873837 | ИДЕНТИФИКАТОР | Умеренный | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | Высокий | 6.0, 6.0.1 | ||
| CVE-2017-0857 | А-65122447 | НСИ | НСИ | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | Высокий | 6.0, 6.0.1 | ||
| CVE-2017-0858 | А-64836894 | НСИ | НСИ | 7.0, 7.1.1, 7.1.2, 8.0 |
| DoS | Высокий | 6.0, 6.0.1 | ||
| CVE-2017-0859 | А-36075131 * | НСИ | НСИ | 7.0, 7.1.1, 7.1.2 |
| DoS | Высокий | 6.0, 6.0.1 |
Время выполнения
| CVE | Рекомендации | Тип | Строгость | Обновленные версии AOSP |
|---|---|---|---|---|
| CVE-2016-2105 | А-63710022 * | РЦЭ | Умеренный | 5.0.2, 5.1.1 |
| CVE-2016-2106 | А-63709511 * | РЦЭ | Умеренный | 5.0.2, 5.1.1 |
| CVE-2017-3731 | А-63710076 * | ИДЕНТИФИКАТОР | Умеренный | 5.0.2, 5.1.1 |
Система
| CVE | Рекомендации | Тип | Строгость | Обновленные версии AOSP |
|---|---|---|---|---|
| CVE-2017-0860 | А-31097064 | окончание срока действия | Умеренный | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
Компоненты ядра
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2017-6001 | А-37901413 Вышестоящее ядро | окончание срока действия | Умеренный | Ядро ядра |
| CVE-2017-0861 | А-36006981 * | окончание срока действия | Умеренный | Аудио драйвер |
| CVE-2017-0862 | А-36006779 * | окончание срока действия | Умеренный | Ядро |
| CVE-2017-11600 | А-64257838 Вышестоящее ядро | окончание срока действия | Умеренный | Сетевая подсистема |
| CVE-2017-0863 | А-37950620 * | окончание срока действия | Умеренный | Видеодрайвер |
Компоненты МедиаТек
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2017-0864 | А-37277147 * М-ALPS03394571 | окончание срока действия | Умеренный | IoCtl (фонарик) |
| CVE-2017-0865 | А-65025090 * М-АЛПС02973195 | окончание срока действия | Умеренный | Драйвер SoC |
Компоненты NVIDIA
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2017-0866 | А-38415808 * Н-CVE-2017-0866 | окончание срока действия | Умеренный | Инфраструктура прямого рендеринга |
| CVE-2017-6274 | А-34705801 * Н-CVE-2017-6274 | окончание срока действия | Умеренный | Термальный драйвер |
| CVE-2017-6275 | А-34702397 * Н-CVE-2017-6275 | ИДЕНТИФИКАТОР | Умеренный | Термальный драйвер |
Компоненты Qualcomm
| CVE | Рекомендации | Тип | Строгость | Компонент |
|---|---|---|---|---|
| CVE-2017-11073 | А-62084791 * КК-CR#2064767 | окончание срока действия | Умеренный | Сетевая подсистема |
| CVE-2017-11035 | А-64431968 КК-CR#2055659 [ 2 ] | окончание срока действия | Умеренный | WLAN |
| CVE-2017-11012 | А-64455446 КК-CR#2054760 | окончание срока действия | Умеренный | WLAN |
| CVE-2017-11085 | А-62952032 * КК-CR#2077909 | окончание срока действия | Умеренный | Аудио |
| CVE-2017-11091 | А-37478866 * КК-CR#2064235 | окончание срока действия | Умеренный | Видеодрайвер |
| CVE-2017-11026 | А-64453104 КК-CR#1021460 | окончание срока действия | Умеренный | загрузка Linux |
| CVE-2017-11038 | А-35888677 * КК-CR#2034087 | окончание срока действия | Умеренный | Подсистема памяти |
| CVE-2017-11032 | А-64431966 КК-CR#1051435 | окончание срока действия | Умеренный | Ядро Linux |
| CVE-2017-9719 | А-64438726 КК-CR#2042697 [ 2 ] | окончание срока действия | Умеренный | Отображать |
| CVE-2017-11024 | А-64441352 КК-CR#2031178 | окончание срока действия | Умеренный | Проводное подключение |
| CVE-2017-11025 | А-64440043 КК-CR#2013494 | окончание срока действия | Умеренный | Аудио |
| CVE-2017-11023 | А-64434485 КК-CR#2029216 | окончание срока действия | Умеренный | Услуги |
| CVE-2017-11029 | А-64433362 КК-CR#2025367 [ 2 ] | окончание срока действия | Умеренный | Камера |
| CVE-2017-11018 | А-64441628 КК-CR#897844 | окончание срока действия | Умеренный | Камера |
| CVE-2017-9721 | А-64441353 КК-CR#2039552 | окончание срока действия | Умеренный | Отображать |
| CVE-2017-9702 | А-36492827 * КК-CR#2037398 | окончание срока действия | Умеренный | Камера |
| CVE-2017-11089 | А-36819059 * КК-CR#2055013 | ИДЕНТИФИКАТОР | Умеренный | WLAN |
| CVE-2017-8239 | А-36251230 * КК-CR#1091603 | ИДЕНТИФИКАТОР | Умеренный | Камера |
| CVE-2017-11090 | А-36818836 * КК-CR#2061676 | ИДЕНТИФИКАТОР | Умеренный | WLAN |
| CVE-2017-11093 | А-37625232 * КК-CR#2077623 | ИДЕНТИФИКАТОР | Умеренный | HDMI |
| CVE-2017-8279 | А-62378962 КК-CR#2015227 | ИДЕНТИФИКАТОР | Умеренный | Услуги |
| CVE-2017-9696 | А-36232584 * КК-CR#2029867 | ИДЕНТИФИКАТОР | Умеренный | Ядро |
| CVE-2017-11058 | А-37718081 КК-CR#2061251 | ИДЕНТИФИКАТОР | Умеренный | WLAN |
| CVE-2017-11022 | А-64440918 КК-CR#1086582 [ 2 ] | ИДЕНТИФИКАТОР | Умеренный | WLAN |
| CVE-2017-9701 | А-63868730 КК-CR#2038992 | ИДЕНТИФИКАТОР | Умеренный | загрузка Linux |
| CVE-2017-11027 | А-64453534 КК-CR#2055630 | ИДЕНТИФИКАТОР | Умеренный | загрузка Linux |
Функциональные обновления
Эти обновления включены в затронутые устройства Pixel для устранения функциональных проблем, не связанных с безопасностью устройств Pixel. Таблица включает соответствующие ссылки; затронутая категория, например Bluetooth или мобильные данные; и краткое содержание проблемы.
| Рекомендации | Категория | Улучшения |
|---|---|---|
| А-65225835 | Аудио | Порог предупреждения о громкости изменен в некоторых регионах. |
| А-37943083 | Bluetooth | Улучшения для устройств Bluetooth, поддерживающих только AVRCP версии 1.3. |
| А-63790458 | Bluetooth | Улучшено сопряжение подключения гарнитуры. |
| А-64142363 | Bluetooth | Улучшено отображение информации о песне на некоторых устройствах Bluetooth. |
| А-64991621 | Bluetooth | Улучшены метаданные в некоторых комплектах. |
| А-65223508 | Bluetooth | Улучшено соединение Bluetooth с некоторыми автомобильными комплектами. |
| А-65463237 | Bluetooth | Улучшен Magic Tether на BLE. |
| А-64977836 | Камера | Улучшен автофокус во время захвата видео. |
| А-65099590 | Камера | Улучшена скорость отклика передней камеры. |
| А-68159303 | Отображать | Регулировки для отображения настроек цветового режима. |
| А-68254840 | Отображать | Регулировки для отображения настроек яркости. |
| А-68279369 | Отображать | Регулировка яркости панели навигации. |
| А-64103722 | Мобильные данные | Скорректировано переключение YouTube с мобильных данных на Wi-Fi. |
| А-65113738 | Мобильные данные | Настройка мобильных данных в сети 3. |
| А-37187694 | Стабильность | Улучшена стабильность приложения. |
| А-67959484 | Стабильность | Регулировка качества связи. |
Общие вопросы и ответы
В этом разделе даны ответы на распространенные вопросы, которые могут возникнуть после прочтения этого бюллетеня.
1. Как определить, обновлено ли мое устройство для устранения этих проблем?
Уровни исправлений безопасности от 2017-11-05 или более поздние устраняют все проблемы, связанные с уровнем исправлений безопасности от 2017-11-05 и всеми предыдущими уровнями исправлений. Чтобы узнать, как проверить уровень обновлений безопасности устройства, прочтите инструкции в расписании обновлений Pixel и Nexus .
2. Что означают записи в столбце «Тип» ?
Записи в столбце «Тип» таблицы сведений об уязвимости относятся к классификации уязвимости безопасности.
| Сокращение | Определение |
|---|---|
| РЦЭ | Удаленное выполнение кода |
| окончание срока действия | Повышение привилегий |
| ИДЕНТИФИКАТОР | Раскрытие информации |
| DoS | Отказ в обслуживании |
| Н/Д | Классификация недоступна |
3. Что означают записи в столбце «Ссылки» ?
Записи в столбце «Ссылки» таблицы сведений об уязвимостях могут содержать префикс, идентифицирующий организацию, которой принадлежит ссылочное значение.
| Префикс | Ссылка |
|---|---|
| А- | Идентификатор ошибки Android |
| КК- | Справочный номер Qualcomm |
| М- | Справочный номер MediaTek |
| Н- | Справочный номер NVIDIA |
| Б- | Справочный номер Broadcom |
4. Что означает * рядом с идентификатором ошибки Android в столбце «Ссылки» ?
Проблемы, которые не являются общедоступными, отмечены * рядом с идентификатором ошибки Android в столбце «Ссылки» . Обновление для решения этой проблемы обычно содержится в последних двоичных драйверах для устройств Nexus, доступных на сайте разработчиков Google .
5. Почему уязвимости безопасности разделены между этим бюллетенем и бюллетенями по безопасности Android?
Уязвимости безопасности, описанные в бюллетенях по безопасности Android, необходимы для объявления последнего уровня исправлений безопасности на устройствах Android. Дополнительные уязвимости безопасности, например, описанные в этом бюллетене, не требуются для объявления уровня исправления безопасности.
Версии
| Версия | Дата | Примечания |
|---|---|---|
| 1.0 | 6 ноября 2017 г. | Бюллетень опубликован. |
| 1.1 | 8 ноября 2017 г. | Бюллетень дополнен ссылками на AOSP и дополнительной информацией о функциональных обновлениях. |