Pixel /&Nexus Güvenlik Bülteni—Mart 2018

5 Mart 2018'de yayınlandı | 7 Mart 2018'de güncellendi

Pixel / Nexus Güvenlik Bülteni , desteklenen Google Pixel ve Nexus cihazlarını (Google cihazları) etkileyen güvenlik açıklarının ayrıntılarını ve işlevsel iyileştirmeleri içerir. Google cihazları için 2018-03-05 veya sonraki güvenlik düzeltme eki düzeyleri, bu bültendeki tüm sorunları ve Mart 2018 Android Güvenlik Bülteni'ndeki tüm sorunları ele almaktadır. Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için bkz. Android sürümünüzü kontrol etme ve güncelleme .

Desteklenen tüm Google cihazları, 03.03.2018 yama düzeyine yönelik bir güncelleme alacaktır. Tüm müşterilerimizi cihazlarına yönelik bu güncellemeleri kabul etmeye teşvik ediyoruz.

Not: Google cihazı donanım yazılımı görüntüleri Google Geliştirici sitesinde mevcuttur.

Duyurular

Mart 2018 Android Güvenlik Bülteni'nde açıklanan güvenlik açıklarına ek olarak, Google cihazlarında aşağıda açıklanan güvenlik açıklarına yönelik yamalar da bulunmaktadır. İş ortakları bu sorunlar hakkında en az bir ay önce bilgilendirilmiştir ve bunları cihaz güncellemelerinin bir parçası olarak dahil etmeyi seçebilirler.

Güvenlik yamaları

Güvenlik açıkları, etkiledikleri bileşen altında gruplandırılır. Sorunun bir açıklaması ve CVE'yi, ilgili referansları, güvenlik açığı türünü , ciddiyetini ve güncellenmiş Android Açık Kaynak Projesi (AOSP) sürümlerini (varsa) içeren bir tablo bulunmaktadır. Mümkün olduğunda, sorunu gideren genel değişikliği, AOSP değişiklik listesi gibi hata kimliğine bağlarız. Birden fazla değişiklik tek bir hatayla ilgili olduğunda, ek referanslar hata kimliğini takip eden numaralara bağlanır.

Çerçeve

CVE Referanslar Tip Şiddet Güncellenmiş AOSP sürümleri
CVE-2017-13263 A-69383160 [ 2 ] EoP Ilıman 8.0, 8.1

Medya çerçevesi

CVE Referanslar Tip Şiddet Güncellenmiş AOSP sürümleri
CVE-2017-13264 A-70294343 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Yüksek 6.0, 6.0.1
CVE-2017-13254 A-70239507 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Yüksek 5.1.1, 6.0, 6.0.1

Sistem

CVE Referanslar Tip Şiddet Güncellenmiş AOSP sürümleri
CVE-2017-13265 A-36232423 [ 2 ] [ 3 ] EoP Ilıman 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13268 A-67058064 İD Ilıman 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13269 A-68818034 İD Ilıman 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

Çekirdek bileşenleri

CVE Referanslar Tip Şiddet Bileşen
CVE-2017-5754 A-69856074 * İD Yüksek Bellek eşleme
CVE-2017-13270 A-69474744 * EoP Ilıman Mnh_sm sürücüsü
CVE-2017-13271 A-69006799 * EoP Ilıman Mnh_sm sürücüsü
CVE-2017-16527 A-69051382
Yukarı akış çekirdeği
EoP Ilıman USB ses sürücüsü
CVE-2017-15649 A-69160446
Yukarı akış çekirdeği [ 2 ]
EoP Ilıman Ağ sürücüsü
CVE-2017-1000111 A-68806121
Yukarı akış çekirdeği
EoP Ilıman Ağ sürücüsü

NVIDIA bileşenleri

CVE Referanslar Tip Şiddet Bileşen
CVE-2017-6287 A-64893264 *
N-CVE-2017-6287
İD Ilıman Medya çerçevesi
CVE-2017-6285 A-64893156 *
N-CVE-2017-6285
İD Ilıman Medya çerçevesi
CVE-2017-6288 A-65482562 *
N-CVE-2017-6288
İD Ilıman Medya çerçevesi

Qualcomm bileşenleri

CVE Referanslar Tip Şiddet Bileşen
CVE-2017-18061 A-70237701
QC-CR#2117246
EoP Ilıman Wil6210
CVE-2017-18050 A-70237697
QC-CR#2119443
EoP Ilıman Wma yönetimi
CVE-2017-18054 A-70237694
QC-CR#2119432
EoP Ilıman Wma
CVE-2017-18055 A-70237693
QC-CR#2119430
EoP Ilıman Wma
CVE-2017-18065 A-70237685
QC-CR#2113423
EoP Ilıman Wma
CVE-2017-18066 A-70235107
QC-CR#2107976
EoP Ilıman Güç sürücüsü
CVE-2017-18062 A-68992451
QC-CR#2115375
EoP Ilıman Wma
CVE-2018-3561 A-68870904 *
QC-CR#2068569
EoP Ilıman Diagchar
CVE-2018-3560 A-68664502 *
QC-CR#2142216
EoP Ilıman Qdsp6v2 ses sürücüsü
CVE-2017-15834 A-70237704
QC-CR#2111858
EoP Ilıman Diagchar
CVE-2017-15833 A-70237702
QC-CR#2059835
EoP Ilıman Güç sürücüsü
CVE-2017-15831 A-70237687
QC-CR#2114255
EoP Ilıman Wma
CVE-2017-15830 A-70237719
QC-CR#2120725
EoP Ilıman KOBİ sürücüsü
CVE-2017-14889 A-70237700
QC-CR#2119803
EoP Ilıman Wma
CVE-2017-14887 A-70237715
QC-CR#2119673
EoP Ilıman WLAN
CVE-2017-14879 A-63851638 *
QC-CR#2056307
EoP Ilıman IPA
CVE-2017-11082 A-66937387
QC-CR#2071560
EoP Ilıman WLAN
CVE-2017-11074 A-68940798
QC-CR#2049138
EoP Ilıman WLAN
CVE-2017-18052 A-70237712
QC-CR#2119439
İD Ilıman WLAN
CVE-2017-18057 A-70237709
QC-CR#2119403
İD Ilıman WLAN
CVE-2017-18059 A-70237708
QC-CR#2119399
İD Ilıman WLAN
CVE-2017-18060 A-70237707
QC-CR#2119394
İD Ilıman WLAN
CVE-2017-18051 A-70237696
QC-CR#2119442
İD Ilıman WLAN
CVE-2017-18053 A-70237695
QC-CR#2119434
İD Ilıman WLAN
CVE-2017-18058 A-70237690
QC-CR#2119401
İD Ilıman WLAN
CVE-2017-15855 A-38232131 *
QC-CR#2025367
İD Ilıman Camera_v2 sürücüsü
CVE-2017-15814 A-64836865 *
QC-CR#2092793
İD Ilıman Camera_v2 sürücüsü

İşlevsel güncellemeler

Bu güncellemeler, etkilenen Pixel cihazlarına, Pixel cihazlarının güvenliğiyle ilgili olmayan işlevsellik sorunlarını gidermek amacıyla eklenmiştir. Tablo ilgili referansları içerir; Bluetooth veya mobil veriler gibi etkilenen kategori; iyileştirmeler; ve etkilenen cihazlar.

Referanslar Kategori İyileştirmeler Cihazlar
A-70491468 Verim Parmak iziyle kilit açma özelliğiyle ekran uyandırma performansını artırın Piksel 2, Piksel 2 XL
A-69307875 Ses Video kaydederken ses performansını iyileştirin Piksel 2 XL
A-70641186 Raporlama Kilitlenme raporlamasını iyileştirin Piksel 2, Piksel 2 XL

Ortak sorular ve cevaplar

Bu bölüm, bu bülteni okuduktan sonra ortaya çıkabilecek genel soruları yanıtlar.

1. Cihazımın bu sorunları çözecek şekilde güncellenip güncellenmediğini nasıl belirleyebilirim?

2018-03-05 veya sonraki güvenlik yaması düzeyleri, 2018-03-05 güvenlik yaması düzeyi ve önceki tüm yama düzeyleriyle ilişkili tüm sorunları giderir. Bir cihazın güvenlik yaması düzeyinin nasıl kontrol edileceğini öğrenmek için Pixel ve Nexus güncelleme planındaki talimatları okuyun.

2. Tür sütunundaki girişler ne anlama geliyor?

Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girişler, güvenlik açığının sınıflandırmasına atıfta bulunur.

Kısaltma Tanım
RCE Uzaktan kod yürütme
EoP Ayrıcalığın yükselmesi
İD Bilgi ifşası
DoS Hizmet reddi
Yok Sınıflandırma mevcut değil

3. Referanslar sütunundaki girişler ne anlama geliyor?

Güvenlik açığı ayrıntıları tablosunun Referanslar sütunu altındaki girişler, referans değerinin ait olduğu kuruluşu tanımlayan bir önek içerebilir.

Önek Referans
A- Android hata kimliği
Kalite kontrol- Qualcomm referans numarası
M- MediaTek referans numarası
N- NVIDIA referans numarası
B- Broadcom referans numarası

4. Referanslar sütununda Android hata kimliğinin yanındaki * işareti ne anlama gelir?

Herkese açık olmayan sorunların Referanslar sütununda Android hata kimliğinin yanında * işareti bulunur. Bu soruna ilişkin güncelleme genellikle Nexus cihazları için Google Geliştirici sitesinde bulunan en son ikili program sürücülerinde bulunur.

5. Güvenlik açıkları neden bu bülten ile Android Güvenlik Bültenleri arasında bölünmüş durumda?

Android cihazlarda en son güvenlik yaması düzeyinin bildirilmesi için Android Güvenlik Bültenlerinde belgelenen güvenlik açıkları gereklidir. Bir güvenlik yaması düzeyinin bildirilmesi için bu bültende belgelenenler gibi ek güvenlik açıkları gerekli değildir.

Sürümler

Sürüm Tarih Notlar
1.0 5 Mart 2018 Bülten yayınlandı.
1.1 7 Mart 2018 Bülten, AOSP bağlantılarını ve CVE-2017-15855 için güncelleme referans numarasını içerecek şekilde revize edildi.