Bollettino sulla sicurezza di Pixel / Nexus: marzo 2018

Pubblicato il 5 marzo 2018 | Aggiornato il 7 marzo 2018

Il bollettino sulla sicurezza Pixel/Nexus contiene dettagli sulle vulnerabilità della sicurezza e sui miglioramenti funzionali che interessano i dispositivi Google Pixel e Nexus supportati (dispositivi Google). Per i dispositivi Google, i livelli delle patch di sicurezza del 05-03-2018 o versioni successive risolvono tutti i problemi presenti in questo bollettino e tutti i problemi presenti nel Bollettino sulla sicurezza Android di marzo 2018 . Per informazioni su come verificare il livello delle patch di sicurezza di un dispositivo, consulta Controllare e aggiornare la versione di Android .

Tutti i dispositivi Google supportati riceveranno un aggiornamento al livello di patch 2018-03-05. Incoraggiamo tutti i clienti ad accettare questi aggiornamenti sui propri dispositivi.

Nota: le immagini del firmware del dispositivo Google sono disponibili sul sito degli sviluppatori Google .

Annunci

Oltre alle vulnerabilità di sicurezza descritte nell'Android Security Bulletin di marzo 2018 , i dispositivi Google contengono anche patch per le vulnerabilità di sicurezza descritte di seguito. I partner sono stati informati di questi problemi almeno un mese fa e potrebbero scegliere di incorporarli come parte degli aggiornamenti dei loro dispositivi.

Patch di sicurezza

Le vulnerabilità sono raggruppate sotto il componente che interessano. Sono presenti una descrizione del problema e una tabella con CVE, riferimenti associati, tipo di vulnerabilità , gravità e versioni aggiornate di Android Open Source Project (AOSP) (ove applicabile). Quando disponibile, colleghiamo la modifica pubblica che ha risolto il problema all'ID del bug, come l'elenco delle modifiche AOSP. Quando più modifiche si riferiscono a un singolo bug, i riferimenti aggiuntivi sono collegati ai numeri che seguono l'ID del bug.

Struttura

CVE Riferimenti Tipo Gravità Versioni AOSP aggiornate
CVE-2017-13263 A-69383160 [ 2 ] EoP Moderare 8.0, 8.1

Quadro mediatico

CVE Riferimenti Tipo Gravità Versioni AOSP aggiornate
CVE-2017-13264 A-70294343 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Alto 6.0, 6.0.1
CVE-2017-13254 A-70239507 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Alto 5.1.1, 6.0, 6.0.1

Sistema

CVE Riferimenti Tipo Gravità Versioni AOSP aggiornate
CVE-2017-13265 A-36232423 [ 2 ] [ 3 ] EoP Moderare 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13268 A-67058064 ID Moderare 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13269 A-68818034 ID Moderare 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

Componenti del kernel

CVE Riferimenti Tipo Gravità Componente
CVE-2017-5754 A-69856074 * ID Alto Mappatura della memoria
CVE-2017-13270 A-69474744 * EoP Moderare Mnh_sm autista
CVE-2017-13271 A-69006799 * EoP Moderare Mnh_sm autista
CVE-2017-16527 A-69051382
Kernel a monte
EoP Moderare Driver audio USB
CVE-2017-15649 A-69160446
Kernel a monte [ 2 ]
EoP Moderare Driver di rete
CVE-2017-1000111 A-68806121
Kernel a monte
EoP Moderare Driver di rete

Componenti NVIDIA

CVE Riferimenti Tipo Gravità Componente
CVE-2017-6287 A-64893264 *
N-CVE-2017-6287
ID Moderare Quadro mediatico
CVE-2017-6285 A-64893156 *
N-CVE-2017-6285
ID Moderare Quadro mediatico
CVE-2017-6288 A-65482562 *
N-CVE-2017-6288
ID Moderare Quadro mediatico

Componenti Qualcomm

CVE Riferimenti Tipo Gravità Componente
CVE-2017-18061 A-70237701
QC-CR#2117246
EoP Moderare Wil6210
CVE-2017-18050 A-70237697
QC-CR#2119443
EoP Moderare Gestione Wma
CVE-2017-18054 A-70237694
QC-CR#2119432
EoP Moderare Wma
CVE-2017-18055 A-70237693
QC-CR#2119430
EoP Moderare Wma
CVE-2017-18065 A-70237685
QC-CR#2113423
EoP Moderare Wma
CVE-2017-18066 A-70235107
QC-CR#2107976
EoP Moderare Driver di potenza
CVE-2017-18062 A-68992451
QC-CR#2115375
EoP Moderare Wma
CVE-2018-3561 A-68870904 *
QC-CR#2068569
EoP Moderare Diagchar
CVE-2018-3560 A-68664502 *
QC-CR#2142216
EoP Moderare Driver audio Qdsp6v2
CVE-2017-15834 A-70237704
QC-CR#2111858
EoP Moderare Diagchar
CVE-2017-15833 A-70237702
QC-CR#2059835
EoP Moderare Driver di potenza
CVE-2017-15831 A-70237687
QC-CR#2114255
EoP Moderare Wma
CVE-2017-15830 A-70237719
QC-CR#2120725
EoP Moderare autista PMI
CVE-2017-14889 A-70237700
QC-CR#2119803
EoP Moderare Wma
CVE-2017-14887 A-70237715
QC-CR#2119673
EoP Moderare Wi-Fi
CVE-2017-14879 A-63851638 *
QC-CR#2056307
EoP Moderare IPA
CVE-2017-11082 A-66937387
QC-CR#2071560
EoP Moderare Wi-Fi
CVE-2017-11074 A-68940798
QC-CR#2049138
EoP Moderare Wi-Fi
CVE-2017-18052 A-70237712
QC-CR#2119439
ID Moderare Wi-Fi
CVE-2017-18057 A-70237709
QC-CR#2119403
ID Moderare Wi-Fi
CVE-2017-18059 A-70237708
QC-CR#2119399
ID Moderare Wi-Fi
CVE-2017-18060 A-70237707
QC-CR#2119394
ID Moderare Wi-Fi
CVE-2017-18051 A-70237696
QC-CR#2119442
ID Moderare Wi-Fi
CVE-2017-18053 A-70237695
QC-CR#2119434
ID Moderare Wi-Fi
CVE-2017-18058 A-70237690
QC-CR#2119401
ID Moderare Wi-Fi
CVE-2017-15855 A-38232131 *
QC-CR#2025367
ID Moderare Driver della fotocamera_v2
CVE-2017-15814 A-64836865 *
QC-CR#2092793
ID Moderare Driver della fotocamera_v2

Aggiornamenti funzionali

Questi aggiornamenti sono inclusi per i dispositivi Pixel interessati per risolvere problemi di funzionalità non correlati alla sicurezza dei dispositivi Pixel. La tabella include i riferimenti associati; la categoria interessata, come Bluetooth o dati mobili; miglioramenti; e i dispositivi interessati.

Riferimenti Categoria Miglioramenti Dispositivi
A-70491468 Prestazione Migliora le prestazioni di riattivazione dello schermo con lo sblocco tramite impronta digitale Pixel 2, Pixel 2XL
A-69307875 Audio Migliora le prestazioni audio durante la registrazione di video Pixel2XL
A-70641186 Segnalazione Migliora la segnalazione degli arresti anomali Pixel 2, Pixel 2XL

Domande e risposte comuni

Questa sezione risponde alle domande più comuni che potrebbero sorgere dopo aver letto questo bollettino.

1. Come posso determinare se il mio dispositivo è aggiornato per risolvere questi problemi?

I livelli di patch di sicurezza del 05-03-2018 o successivi risolvono tutti i problemi associati al livello di patch di sicurezza del 05-03-2018 e a tutti i livelli di patch precedenti. Per sapere come verificare il livello delle patch di sicurezza di un dispositivo, leggi le istruzioni sul programma di aggiornamento di Pixel e Nexus .

2. Cosa significano le voci nella colonna Tipo ?

Le voci nella colonna Tipo della tabella dei dettagli della vulnerabilità fanno riferimento alla classificazione della vulnerabilità della sicurezza.

Abbreviazione Definizione
RCE Esecuzione di codice remoto
EoP Elevazione dei privilegi
ID Rivelazione di un 'informazione
DoS Negazione del servizio
N / A Classificazione non disponibile

3. Cosa significano le voci nella colonna Riferimenti ?

Le voci nella colonna Riferimenti della tabella dei dettagli della vulnerabilità possono contenere un prefisso che identifica l'organizzazione a cui appartiene il valore di riferimento.

Prefisso Riferimento
UN- ID bug Android
QC- Numero di riferimento di Qualcomm
M- Numero di riferimento MediaTek
N- Numero di riferimento NVIDIA
B- Numero di riferimento Broadcom

4. Cosa significa un * accanto all'ID del bug Android nella colonna Riferimenti ?

I problemi che non sono disponibili pubblicamente hanno un * accanto all'ID del bug Android nella colonna Riferimenti . L'aggiornamento per questo problema è generalmente contenuto negli ultimi driver binari per i dispositivi Nexus disponibili sul sito degli sviluppatori di Google .

5. Perché le vulnerabilità della sicurezza sono suddivise tra questo bollettino e i bollettini sulla sicurezza di Android?

Le vulnerabilità della sicurezza documentate nei bollettini sulla sicurezza di Android sono necessarie per dichiarare il livello di patch di sicurezza più recente sui dispositivi Android. Ulteriori vulnerabilità della sicurezza, come quelle documentate in questo bollettino, non sono necessarie per dichiarare un livello di patch di sicurezza.

Versioni

Versione Data Appunti
1.0 5 marzo 2018 Pubblicato il bollettino.
1.1 7 marzo 2018 Bollettino rivisto per includere collegamenti AOSP e aggiornare il numero di riferimento per CVE-2017-15855.