Bulletin de sécurité Pixel / Nexus – avril 2018

Publié le 2 avril 2018 | Mis à jour le 10 avril 2018

Le bulletin de sécurité Pixel/Nexus contient des détails sur les vulnérabilités de sécurité et les améliorations fonctionnelles affectant les appareils Google Pixel et Nexus pris en charge (appareils Google). Pour les appareils Google, les niveaux de correctif de sécurité du 05/04/2018 ou version ultérieure résolvent tous les problèmes signalés dans ce Bulletin et tous les problèmes signalés dans le Bulletin de sécurité Android d'avril 2018 . Pour savoir comment vérifier le niveau du correctif de sécurité d'un appareil, consultez Vérifier et mettre à jour votre version Android .

Tous les appareils Google pris en charge recevront une mise à jour au niveau du correctif 2018-04-05. Nous encourageons tous les clients à accepter ces mises à jour sur leurs appareils.

Remarque : Les images du micrologiciel des appareils Google sont disponibles sur le site des développeurs Google .

Annonces

En plus des vulnérabilités de sécurité décrites dans le Bulletin de sécurité Android d'avril 2018 , les appareils Google contiennent également des correctifs pour les vulnérabilités de sécurité décrites ci-dessous. Les partenaires ont été informés de ces problèmes il y a au moins un mois et peuvent choisir de les intégrer dans les mises à jour de leurs appareils.

Correctifs de sécurité

Les vulnérabilités sont regroupées sous le composant qu'elles affectent. Il existe une description du problème et un tableau avec le CVE, les références associées, le type de vulnérabilité , la gravité et les versions mises à jour du projet Android Open Source (AOSP) (le cas échéant). Lorsqu'elle est disponible, nous lions la modification publique qui a résolu le problème à l'ID de bogue, comme la liste des modifications AOSP. Lorsque plusieurs modifications concernent un seul bug, des références supplémentaires sont liées aux numéros suivant l'ID du bug.

Cadre

CVE Les références Taper Gravité Versions AOSP mises à jour
CVE-2017-13294 A-71814449 [ 2 ] IDENTIFIANT Modéré 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13295 A-62537081 DoS Modéré 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

Cadre médiatique

CVE Les références Taper Gravité Versions AOSP mises à jour
CVE-2017-13300 A-71567394 * DoS Haut 6.0, 6.0.1
CVE-2017-13296 A-70897454 IDENTIFIANT Modéré 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Haut 6.0, 6.0.1
CVE-2017-13297 A-71766721 IDENTIFIANT Modéré 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Haut 6.0, 6.0.1
CVE-2017-13298 A-72117051 IDENTIFIANT Modéré 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Haut 6.0, 6.0.1
CVE-2017-13299 A-70897394 INS INS 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Haut 6.0, 6.0.1

Système

CVE Les références Taper Gravité Versions AOSP mises à jour
CVE-2017-13301 A-66498711 [ 2 ] DoS Modéré 8.0
CVE-2017-13302 A-69969749 DoS Modéré 8.0

Composants Broadcom

CVE Les références Taper Gravité Composant
CVE-2017-13303 A-71359108 *
B-V2018010501
IDENTIFIANT Modéré pilote bcmdhd

Composants du noyau

CVE Les références Taper Gravité Composant
CVE-2017-13304 A-70576999 * IDENTIFIANT Modéré pilote mnh_sm
CVE-2017-13305 A-70526974 * IDENTIFIANT Modéré clés cryptées
CVE-2017-17449 A-70980949
Noyau en amont
IDENTIFIANT Modéré appuyez sur netlink
CVE-2017-13306 A-70295063 * EoP Modéré chauffeur
CVE-2017-13307 A-69128924 * EoP Modéré système PCI
CVE-2017-17712 A-71500434
Noyau en amont
EoP Modéré réseau IPv4
CVE-2017-15115 A-70217214
Noyau en amont
EoP Modéré sctp

Composants Qualcomm

CVE Les références Taper Gravité Composant
CVE-2018-3598 A-71501698
QC-CR#1097390
IDENTIFIANT Modéré pilote camera_v2
CVE-2018-5826 A-69128800 *
QC-CR#2157283
IDENTIFIANT Modéré pilote de disque dur qcacld-3.0
CVE-2017-15853 A-65853393 *
QC-CR#2116517
QC-CR#2125577
IDENTIFIANT Modéré Wi-Fi
CVE-2018-3584 A-64610600 *
QC-CR#2142046
IDENTIFIANT Modéré rmnet_usb
CVE-2017-8269 A-33967002 *
QC-CR#2013145
QC-CR#2114278
IDENTIFIANT Modéré Pilote IPA
CVE-2017-15837 A-64403015 *
QC-CR#2116387
IDENTIFIANT Modéré Pilote NL80211
CVE-2018-5823 A-72957335
QC-CR#2139436
EoP Modéré Wi-Fi
CVE-2018-5825 A-72957269
QC-CR#2151146 [ 2 ] [ 3 ]
EoP Modéré Pilote IPA
CVE-2018-5824 A-72957235
QC-CR#2149399 [ 2 ]
EoP Modéré Wi-Fi
CVE-2018-5827 A-72956920
QC-CR#2161977
EoP Modéré Wi-Fi
CVE-2018-5822 A-71501692
QC-CR#2115221
EoP Modéré QC WLAN
CVE-2018-5821 A-71501687
QC-CR#2114363
EoP Modéré pilote de modem
CVE-2018-5820 A-71501686
QC-CR#2114336
EoP Modéré Pilote de modem
CVE-2018-3599 A-71501666
QC-CR#2047235
EoP Modéré Services de base Qualcomm
CVE-2018-3596 A-35263529 *
QC-CR#640898
EoP Modéré Wi-Fi
CVE-2018-3568 A-72957136
QC-CR#2152824
EoP Modéré Wi-Fi
CVE-2018-3567 A-72956997
QC-CR#2147119 [ 2 ]
EoP Modéré Wi-Fi
CVE-2017-15855 A-72957336
QC-CR#2149501
EoP Modéré Wi-Fi
CVE-2018-5828 A-71501691
QC-CR#2115207
EoP Modéré QC WLAN
CVE-2017-15836 A-71501693
QC-CR#2119887
EoP Modéré QC WLAN
CVE-2017-14890 A-71501695
QC-CR#2120751
EoP Modéré QC WLAN
CVE-2017-14894 A-71501694
QC-CR#2120424
EoP Modéré QC WLAN
CVE-2017-14880 A-68992477
QC-CR#2078734 [ 2 ]
EoP Modéré Pilote IPA WAN
CVE-2017-11075 A-70237705
QC-CR#2098332
EoP Modéré Pilote DSP audio

Mises à jour fonctionnelles

Ces mises à jour sont incluses pour les appareils Pixel concernés afin de résoudre les problèmes de fonctionnalité non liés à la sécurité des appareils Pixel. Le tableau comprend les références associées ; la catégorie concernée, telle que Bluetooth ou données mobiles ; améliorations; et les appareils concernés.

Les références Catégorie Améliorations Dispositifs
A-35963245 Performance Activer la prise en charge de la numérotation assistée Pixel 2, Pixel 2 XL
A-37681923
A-68215016
Enregistrement Améliorer les mesures de détection des anomalies Tous
A-63908720 Enregistrement Améliorer la journalisation des statistiques de disque Tous
A-64101451 Performance Améliorer le transfert de VoLTE vers VoWi-Fi lors des appels d'urgence sur certains opérateurs Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-64586126 Caméra Améliorer les performances de la microvidéo dans Google Camera Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-64610438 Performance Réduisez les retards lors de l’ouverture d’applications spécifiques Pixel 2, Pixel 2 XL
A-65175134 Vidéo Améliorer le décodage de certains flux vidéo Pixel, PixelXL
A-65347520 Performance Améliorer la latence des empreintes digitales et du clavier dans certaines situations Pixel 2, Pixel 2 XL
A-65490850 Interface utilisateur Ajustez les notifications lors de l'entrée ou de la sortie de la couverture Wi-Fi pendant un appel vidéo Pixel 2, Pixel 2 XL
A-65509134 Connectivité Activer IMS911 sur certains réseaux Pixel 2, Pixel 2 XL, Pixel, Pixel XL
A-66951771 Enregistrement Détecter les statistiques Wi-Fi Passport pour les développeurs Tous
A-66957450 Performance Améliorer les performances de l'écran de verrouillage Tous
A-67094673 Enregistrement Améliorer la journalisation de l’heure de début Tous
A-67589241 Performance Améliorer les performances du capteur magnétique sur Pixel 2/Pixel 2 XL Pixel 2, Pixel 2 XL
A-67593274 Batterie Réduisez l'épuisement de la batterie après des problèmes de modem Pixel 2, Pixel 2 XL
A-67634615 La stabilité Améliorer la stabilité du modem sur les téléphones Pixel et Pixel 2 Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-67750231 Interface utilisateur Ajuster l'interface utilisateur du transfert d'appel Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-67774904 Connectivité Améliorez les performances des appels multiples via Wi-Fi Pixel, PixelXL
A-67777512 Connectivité Améliorer la connectivité des données pour les utilisateurs de T-Mobile dans certaines régions d'Australie Pixel, PixelXL
A-67882977 Attestation Mettre à jour la certification Pixel, PixelXL
A-68150449
A-68059359
A-69797741
A-69378640
A-68824279
La stabilité Améliorer la stabilité du Wi-Fi sur les téléphones Pixel 2 Pixel 2, Pixel 2 XL
A-68217064 Performance Améliorer le transfert vers les appels Wi-Fi dans les zones à faible couverture Pixel 2, Pixel 2 XL
A-68398312 Performance Améliorer les performances des conférences téléphoniques via Wifi Pixel 2, Pixel 2 XL
A-68671462 Connectivité Améliorer les performances VoLTE pour certains opérateurs Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68841424 Connectivité Ajuster le comportement de mise à jour de l'APN Tous
A-68863351 Interface utilisateur Améliorer les icônes de l'application de paramètres Tous
A-68923696
A-68922470
A-68940490
Attestation Mettez à niveau les certificats pour garantir un service continu. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68931709 Développeur Ajouter des méthodes à l'API PeerHandle pour les développeurs Tous
A-68959671 Connectivité Mettre à jour l’APK du service Verizon pour les téléphones Pixel Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69003183 Enregistrement Améliorer la journalisation Wi-Fi et RPM Pixel 2, Pixel 2 XL
A-69017578
A-68138080
A-68205105
A-70731000
A-69574837
A-68474108
A-70406781
Connectivité, performances Améliorer la connectivité et les performances sur certains réseaux d'opérateurs Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69064494 Performance Améliorer les applications d'écoute des notifications Tous
A-69152057 Connectivité Résoudre le problème de transfert d’appel. Tous
A-69209000 Connectivité Améliorer la connectivité Internet sur Pixel 2 sur certains réseaux WiFi Pixel2
A-69238007
A-68202289
A-69334308
Connectivité Ajuster les paramètres APN Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69261367
A-70512352
Messagerie Améliorer les performances de la messagerie MMS sur certains opérateurs Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69275204 Batterie Ajuster les limites d'incrémentation et de décrémentation de la capacité apprise de la batterie Pixel 2, Pixel 2 XL
A-69334266 Connectivité Changer le domaine vocal en CS pour certains opérateurs Pixel XL
A-69475609 Performance Ajuster les délais d'attente pour l'application téléphonique Tous
A-69672417 La stabilité Améliorer la stabilité des appareils Pixel 2 dans certaines régions du Canada Pixel 2, Pixel 2 XL
A-69848394
A-68275646
Performance Améliorer les performances des applications instantanées Tous
A-69870527 Interface utilisateur Améliorer les indicateurs pour la connectivité des appels d’urgence Pixel 2, Pixel 2 XL
A-70045970 Batterie Optimisez la logique de recherche pour améliorer les performances de la batterie. Pixel 2, Pixel 2 XL
A-70094083
A-70094701
Batterie Améliorer la journalisation de la batterie pour Pixel 2 et Pixel 2 XL Pixel 2, Pixel 2 XL
A-70214869 GPS Améliorer les performances de temps GPS sur le Pixel 2 XL Pixel 2 XL
A-70338906 l'audio Améliorer les performances des haut-parleurs pendant les appels téléphoniques Tous
A-70398372 Interface utilisateur Ajuster les paramètres d'appel avancés pour Verizon Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70576351 Connectivité Changement pour donner la priorité à certaines bandes Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70580873
A-70912923
A-71497259
Connectivité Améliorer les performances des appels pour certains opérateurs Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70815434 Connectivité Améliorer les performances du réseau sur l'opérateur Simyo Nexus 5X
A-71708302 Enregistrement Améliorer les mesures de connectivité Tous
A-71983424 Performance Améliorez l'expérience de commutation entre LTE et Wifi Pixel 2 XL
A-72119809 Connectivité Améliorer les performances des données pour les appareils équipés de certaines cartes SIM Tous
A-72175011 Enregistrement Améliorer la journalisation de remplissage automatique Tous
A-72797728
A-71599119
Enregistrement Améliorer les outils de dépannage internes Tous
A-72871435 Enregistrement Améliorez les performances du réseau lorsque le VPN et le Wi-Fi sont activés Tous

Questions et réponses courantes

Cette section répond aux questions courantes qui peuvent survenir après la lecture de ce bulletin.

1. Comment puis-je déterminer si mon appareil est mis à jour pour résoudre ces problèmes ?

Les niveaux de correctif de sécurité du 05/04/2018 ou version ultérieure résolvent tous les problèmes associés au niveau de correctif de sécurité du 05/04/2018 et à tous les niveaux de correctifs précédents. Pour savoir comment vérifier le niveau du correctif de sécurité d'un appareil, lisez les instructions sur le calendrier de mise à jour des Pixel et Nexus .

2. Que signifient les entrées dans la colonne Type ?

Les entrées dans la colonne Type du tableau des détails de la vulnérabilité font référence à la classification de la vulnérabilité de sécurité.

Abréviation Définition
RCE Exécution de code à distance
EoP Élévation de privilège
IDENTIFIANT Divulgation d'information
DoS Déni de service
N / A Classement non disponible

3. Que signifient les entrées dans la colonne Références ?

Les entrées sous la colonne Références du tableau des détails de la vulnérabilité peuvent contenir un préfixe identifiant l'organisation à laquelle appartient la valeur de référence.

Préfixe Référence
UN- ID de bogue Android
QC- Numéro de référence Qualcomm
M- Numéro de référence MediaTek
N- Numéro de référence NVIDIA
B- Numéro de référence Broadcom

4. Que signifie un * à côté de l'ID de bogue Android dans la colonne Références ?

Les problèmes qui ne sont pas accessibles au public comportent un * à côté de l'ID de bogue Android dans la colonne Références . La mise à jour pour ce problème est généralement contenue dans les derniers pilotes binaires pour les appareils Nexus disponibles sur le site des développeurs Google .

5. Pourquoi les vulnérabilités de sécurité sont-elles réparties entre ce bulletin et les bulletins de sécurité Android ?

Les vulnérabilités de sécurité documentées dans les bulletins de sécurité Android sont requises pour déclarer le dernier niveau de correctif de sécurité sur les appareils Android. Des vulnérabilités de sécurité supplémentaires, telles que celles documentées dans ce Bulletin, ne sont pas requises pour déclarer un niveau de correctif de sécurité.

Versions

Version Date Remarques
1.0 2 avril 2018 Bulletin publié.
1.1 4 avril 2018 Bulletin révisé pour inclure des liens AOSP.
1.2 10 avril 2018 Bulletin révisé pour mettre à jour la description du A-72871435.