Pixel / Nexus Security Bulletin—אפריל 2018

פורסם ב-2 באפריל 2018 | עודכן ב-10 באפריל, 2018

עלון האבטחה של Pixel / Nexus מכיל פרטים על פרצות אבטחה ושיפורים תפקודיים המשפיעים על מכשירי Google Pixel ו-Nexus נתמכים (מכשירי Google). עבור מכשירי Google, רמות תיקון האבטחה של 2018-04-05 ואילך מטפלות בכל הבעיות בעלון זה ובכל הבעיות בעלון האבטחה של Android של אפריל 2018 . כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של מכשיר, ראה בדוק ועדכן את גרסת Android שלך .

כל מכשירי Google הנתמכים יקבלו עדכון לרמת התיקון של 2018-04-05. אנו מעודדים את כל הלקוחות לקבל עדכונים אלה למכשירים שלהם.

הערה: תמונות הקושחה של מכשיר Google זמינות באתר Google Developer .

הכרזות

בנוסף לפרצות האבטחה המתוארות בעלון האבטחה של אנדרואיד 2018 , מכשירי Google מכילים גם תיקונים עבור פרצות האבטחה המתוארות להלן. שותפים קיבלו הודעה על בעיות אלו לפחות לפני חודש ועשויים לבחור לשלב אותם כחלק מעדכון המכשירים שלהם.

תיקוני אבטחה

פגיעויות מקובצות תחת הרכיב שעליו הן משפיעות. יש תיאור של הבעיה וטבלה עם ה-CVE, הפניות משויכות, סוג הפגיעות , החומרה וגרסאות מעודכנות של Android Open Source Project (AOSP) (כאשר רלוונטי). כאשר זמין, אנו מקשרים את השינוי הציבורי שטיפל בבעיה למזהה הבאג, כמו רשימת השינויים של AOSP. כאשר שינויים מרובים מתייחסים לבאג בודד, הפניות נוספות מקושרות למספרים בעקבות מזהה הבאג.

מִסגֶרֶת

CVE הפניות סוּג חוּמרָה גרסאות AOSP מעודכנות
CVE-2017-13294 A-71814449 [ 2 ] תְעוּדַת זֶהוּת לְמַתֵן 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13295 A-62537081 DoS לְמַתֵן 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

מסגרת מדיה

CVE הפניות סוּג חוּמרָה גרסאות AOSP מעודכנות
CVE-2017-13300 A-71567394 * DoS גָבוֹהַ 6.0, 6.0.1
CVE-2017-13296 א-70897454 תְעוּדַת זֶהוּת לְמַתֵן 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS גָבוֹהַ 6.0, 6.0.1
CVE-2017-13297 א-71766721 תְעוּדַת זֶהוּת לְמַתֵן 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS גָבוֹהַ 6.0, 6.0.1
CVE-2017-13298 A-72117051 תְעוּדַת זֶהוּת לְמַתֵן 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS גָבוֹהַ 6.0, 6.0.1
CVE-2017-13299 A-70897394 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS גָבוֹהַ 6.0, 6.0.1

מערכת

CVE הפניות סוּג חוּמרָה גרסאות AOSP מעודכנות
CVE-2017-13301 A-66498711 [ 2 ] DoS לְמַתֵן 8.0
CVE-2017-13302 A-69969749 DoS לְמַתֵן 8.0

רכיבי ברודקום

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2017-13303 A-71359108 *
B-V2018010501
תְעוּדַת זֶהוּת לְמַתֵן מנהל התקן bcmdhd

רכיבי ליבה

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2017-13304 A-70576999 * תְעוּדַת זֶהוּת לְמַתֵן מנהל התקן mnh_sm
CVE-2017-13305 A-70526974 * תְעוּדַת זֶהוּת לְמַתֵן מפתחות מוצפנים
CVE-2017-17449 A-70980949
גרעין במעלה הזרם
תְעוּדַת זֶהוּת לְמַתֵן netlink הקשה
CVE-2017-13306 A-70295063 * EoP לְמַתֵן נהג mnh
CVE-2017-13307 A-69128924 * EoP לְמַתֵן pci sysfs
CVE-2017-17712 A-71500434
גרעין במעלה הזרם
EoP לְמַתֵן נטו ipv4
CVE-2017-15115 א-70217214
גרעין במעלה הזרם
EoP לְמַתֵן sctp

רכיבי קוואלקום

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2018-3598 A-71501698
QC-CR#1097390
תְעוּדַת זֶהוּת לְמַתֵן מנהל התקן camera_v2
CVE-2018-5826 A-69128800 *
QC-CR#2157283
תְעוּדַת זֶהוּת לְמַתֵן מנהל התקן qcacld-3.0 HDD
CVE-2017-15853 A-65853393 *
QC-CR#2116517
QC-CR#2125577
תְעוּדַת זֶהוּת לְמַתֵן WLAN
CVE-2018-3584 A-64610600 *
QC-CR#2142046
תְעוּדַת זֶהוּת לְמַתֵן rmnet_usb
CVE-2017-8269 A-33967002 *
QC-CR#2013145
QC-CR#2114278
תְעוּדַת זֶהוּת לְמַתֵן דרייבר IPA
CVE-2017-15837 A-64403015 *
QC-CR#2116387
תְעוּדַת זֶהוּת לְמַתֵן נהג NL80211
CVE-2018-5823 א-72957335
QC-CR#2139436
EoP לְמַתֵן WLAN
CVE-2018-5825 A-72957269
QC-CR#2151146 [ 2 ] [ 3 ]
EoP לְמַתֵן דרייבר IPA
CVE-2018-5824 א-72957235
QC-CR#2149399 [ 2 ]
EoP לְמַתֵן WLAN
CVE-2018-5827 A-72956920
QC-CR#2161977
EoP לְמַתֵן WLAN
CVE-2018-5822 A-71501692
QC-CR#2115221
EoP לְמַתֵן QC WLAN
CVE-2018-5821 A-71501687
QC-CR#2114363
EoP לְמַתֵן מנהל התקן מודם
CVE-2018-5820 A-71501686
QC-CR#2114336
EoP לְמַתֵן מנהל התקן מודם
CVE-2018-3599 A-71501666
QC-CR#2047235
EoP לְמַתֵן שירותי הליבה של קוואלקום
CVE-2018-3596 A-35263529 *
QC-CR#640898
EoP לְמַתֵן WLAN
CVE-2018-3568 א-72957136
QC-CR#2152824
EoP לְמַתֵן WLAN
CVE-2018-3567 A-72956997
QC-CR#2147119 [ 2 ]
EoP לְמַתֵן WLAN
CVE-2017-15855 א-72957336
QC-CR#2149501
EoP לְמַתֵן WLAN
CVE-2018-5828 A-71501691
QC-CR#2115207
EoP לְמַתֵן QC WLAN
CVE-2017-15836 A-71501693
QC-CR#2119887
EoP לְמַתֵן QC WLAN
CVE-2017-14890 A-71501695
QC-CR#2120751
EoP לְמַתֵן QC WLAN
CVE-2017-14894 A-71501694
QC-CR#2120424
EoP לְמַתֵן QC WLAN
CVE-2017-14880 A-68992477
QC-CR#2078734 [ 2 ]
EoP לְמַתֵן דרייבר IPA WAN
CVE-2017-11075 A-70237705
QC-CR#2098332
EoP לְמַתֵן מנהל התקן אודיו DSP

עדכונים פונקציונליים

עדכונים אלה כלולים עבור מכשירי Pixel מושפעים כדי לטפל בבעיות פונקציונליות שאינן קשורות לאבטחת מכשירי Pixel. הטבלה כוללת הפניות משויכות; הקטגוריה המושפעת, כגון Bluetooth או נתונים ניידים; שיפורים; ומכשירים מושפעים.

הפניות קטגוריה שיפורים מכשירים
א-35963245 ביצועים אפשר תמיכה בחיוג מסייע Pixel 2, Pixel 2 XL
א-37681923
A-68215016
רישום שפר את מדדי זיהוי החריגות את כל
A-63908720 רישום שפר את רישום סטטיסטיקות דיסק את כל
A-64101451 ביצועים שפר את המסירה מ-VoLTE ל-VoWi-Fi במהלך שיחות חירום בספקים מסוימים Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-64586126 מַצלֵמָה שפר את ביצועי המיקרווידאו במצלמת Google Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-64610438 ביצועים צמצם עיכובים בפתיחת אפליקציות ספציפיות Pixel 2, Pixel 2 XL
A-65175134 וִידֵאוֹ שפר את הפענוח של זרמי וידאו מסוימים פיקסל, פיקסל XL
A-65347520 ביצועים שפר את זמן האחזור של טביעת האצבע והמקלדת במצבים מסוימים Pixel 2, Pixel 2 XL
A-65490850 ממשק משתמש התאם התראות בעת כניסה או יציאה מכיסוי Wi-Fi במהלך שיחת וידאו Pixel 2, Pixel 2 XL
A-65509134 קישוריות הפעל את IMS911 ברשתות מסוימות Pixel 2, Pixel 2 XL, Pixel, Pixel XL
A-66951771 רישום זיהוי נתונים סטטיסטיים של דרכון Wi-Fi עבור מפתחים את כל
A-66957450 ביצועים שפר את ביצועי מסך הנעילה את כל
א-67094673 רישום שפר את רישום זמן ההתחלה את כל
A-67589241 ביצועים שפר את ביצועי החיישן המגנטי ב-Pixel 2/Pixel 2 XL Pixel 2, Pixel 2 XL
א-67593274 סוֹלְלָה צמצם את ריקון הסוללה לאחר בעיות במודם Pixel 2, Pixel 2 XL
A-67634615 יַצִיבוּת שפר את יציבות המודם בטלפונים Pixel ו-Pixel 2 Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-67750231 ממשק משתמש התאם את ממשק המשתמש של העברת שיחות Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
א-67774904 קישוריות שפר את הביצועים של ריבוי שיחות באמצעות Wi-Fi פיקסל, פיקסל XL
א-67777512 קישוריות שפר את קישוריות הנתונים עבור משתמשי T-Mobile בחלקים מאוסטרליה פיקסל, פיקסל XL
A-67882977 תעודה עדכון הסמכה פיקסל, פיקסל XL
A-68150449
A-68059359
A-69797741
A-69378640
A-68824279
יַצִיבוּת שפר את יציבות ה-Wi-Fi בטלפונים של Pixel 2 Pixel 2, Pixel 2 XL
A-68217064 ביצועים שפר את המסירה לשיחות Wi-Fi באזורים עם כיסוי נמוך Pixel 2, Pixel 2 XL
A-68398312 ביצועים שפר את ביצועי שיחת הועידה באמצעות Wifi Pixel 2, Pixel 2 XL
A-68671462 קישוריות שפר את ביצועי VoLTE עבור ספקים מסוימים Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68841424 קישוריות התאם את התנהגות עדכון APN את כל
A-68863351 ממשק משתמש שפר את סמלי אפליקציית ההגדרות את כל
A-68923696
A-68922470
A-68940490
תעודה שדרג אישורים כדי להבטיח המשך שירות. Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-68931709 מפתח הוסף שיטות למפתחים של PeerHandle API את כל
A-68959671 קישוריות עדכן את ה-APK של Verizon Service עבור טלפונים של Pixel Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69003183 רישום שפר את רישום ה-Wi-Fi ו-RPM Pixel 2, Pixel 2 XL
A-69017578
A-68138080
A-68205105
A-70731000
A-69574837
A-68474108
A-70406781
קישוריות, ביצועים שפר את הקישוריות והביצועים ברשתות ספקים מסוימות Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69064494 ביצועים שפר אפליקציות להאזנה להודעות את כל
A-69152057 קישוריות לטפל בבעיית העברת שיחות. את כל
A-69209000 קישוריות שפר את קישוריות האינטרנט ב-Pixel 2 ברשתות WiFi מסוימות פיקסל 2
A-69238007
A-68202289
A-69334308
קישוריות התאם את הגדרות APN Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69261367
A-70512352
הודעות שפר את ביצועי הודעות ה-MMS בספקים מסוימים Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-69275204 סוֹלְלָה התאם את הגבלות הקיבולת שנלמדו על ידי הסוללה והפחתה Pixel 2, Pixel 2 XL
A-69334266 קישוריות שנה את תחום הקול ל-CS עבור ספקים מסוימים Pixel XL
A-69475609 ביצועים התאם פסק זמן עבור אפליקציית טלפון את כל
A-69672417 יַצִיבוּת שפר את היציבות עבור מכשירי Pixel 2 בחלקים מסוימים של קנדה Pixel 2, Pixel 2 XL
A-69848394
A-68275646
ביצועים שפר את ביצועי האפליקציות המיידיות את כל
A-69870527 ממשק משתמש שפר מחוונים לקישוריות לשיחות חירום Pixel 2, Pixel 2 XL
A-70045970 סוֹלְלָה בצע אופטימיזציה של הגיון החיפוש כדי לשפר את ביצועי הסוללה. Pixel 2, Pixel 2 XL
A-70094083
A-70094701
סוֹלְלָה שפר את רישום הסוללה עבור Pixel 2 ו-Pixel 2 XL Pixel 2, Pixel 2 XL
A-70214869 ג'י.פי. אס שפר את ביצועי GPS Time ב-Pixel 2 XL Pixel 2 XL
A-70338906 שֶׁמַע שפר את ביצועי רמקולי השמע במהלך שיחות טלפון את כל
A-70398372 ממשק משתמש התאם הגדרות שיחות מתקדמות עבור Verizon Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
א-70576351 קישוריות שנה כדי לתעדף להקות מסוימות Nexus 5X, Pixel, Pixel XL, Pixel 2, Pixel 2 XL
A-70580873
A-70912923
א-71497259
קישוריות שפר את הביצועים במהלך השיחה עבור חלק מהספקים Pixel, Pixel XL, Pixel 2, Pixel 2 XL
א-70815434 קישוריות שפר את ביצועי הרשת בספק Simyo Nexus 5X
A-71708302 רישום שפר את מדדי הקישוריות את כל
א-71983424 ביצועים שפר את חוויית המעבר בין LTE ל-Wi-Fi Pixel 2 XL
A-72119809 קישוריות שפר את ביצועי הנתונים עבור מכשירים עם כרטיסי SIM מסוימים את כל
A-72175011 רישום שפר את רישום המילוי האוטומטי את כל
א-72797728
A-71599119
רישום שפר את הכלים הפנימיים לפתרון בעיות את כל
א-72871435 רישום שפר את ביצועי הרשת כאשר גם VPN וגם Wi-Fi מופעלים את כל

שאלות ותשובות נפוצות

סעיף זה עונה על שאלות נפוצות שעלולות להתרחש לאחר קריאת עלון זה.

1. כיצד אוכל לקבוע אם המכשיר שלי מעודכן כדי לטפל בבעיות אלו?

רמות תיקון האבטחה של 2018-04-05 ואילך מטפלות בכל הבעיות הקשורות לרמת תיקון האבטחה של 2018-04-05 ולכל רמות התיקון הקודמות. כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של מכשיר, קרא את ההוראות בלוח הזמנים של עדכוני Pixel ו-Nexus .

2. מה המשמעות של הערכים בעמודה סוג ?

ערכים בעמודה סוג של טבלת פרטי הפגיעות מתייחסים לסיווג של פגיעות האבטחה.

נוֹטָרִיקוֹן הַגדָרָה
RCE ביצוע קוד מרחוק
EoP העלאת הפריבילגיה
תְעוּדַת זֶהוּת גילוי מידע
DoS מניעת שירות
לא סיווג אינו זמין

3. מה המשמעות של הערכים בעמודת הפניות ?

ערכים בעמודה הפניות של טבלת פרטי הפגיעות עשויים להכיל קידומת המזהה את הארגון שאליו שייך ערך ההפניה.

קידומת התייחסות
א- מזהה באג אנדרואיד
QC- מספר סימוכין של קוואלקום
M- מספר סימוכין של MediaTek
נ- מספר סימוכין של NVIDIA
ב- מספר סימוכין של Broadcom

4. מה המשמעות של * ליד מזהה באג אנדרואיד בעמודה הפניות ?

לבעיות שאינן זמינות לציבור יש * ליד מזהה הבאג של Android בעמודה הפניות . העדכון לבעיה זו כלול בדרך כלל במנהלי ההתקן הבינאריים העדכניים ביותר עבור מכשירי Nexus הזמינים מאתר Google Developer .

5. מדוע פרצות אבטחה מתחלקות בין עלון זה לבין עלוני האבטחה של Android?

פרצות אבטחה המתועדות בעלוני האבטחה של אנדרואיד נדרשות כדי להצהיר על רמת תיקון האבטחה העדכנית ביותר במכשירי אנדרואיד. פרצות אבטחה נוספות, כגון אלו המתועדות בעלון זה, אינן נדרשות להכרזה על רמת תיקון אבטחה.

גרסאות

גִרְסָה תַאֲרִיך הערות
1.0 2 באפריל, 2018 פורסם עלון.
1.1 4 באפריל 2018 העלון תוקן כך שיכלול קישורי AOSP.
1.2 10 באפריל, 2018 העלון תוקן לעדכון התיאור עבור A-72871435.