Biuletyn dotyczący bezpieczeństwa Pixel / Nexus — kwiecień 2018 r

Opublikowano 2 kwietnia 2018 | Zaktualizowano 10 kwietnia 2018 r

Biuletyn Bezpieczeństwa Pixel / Nexus zawiera szczegółowe informacje na temat luk w zabezpieczeniach i ulepszeń funkcjonalnych wpływających na obsługiwane urządzenia Google Pixel i Nexus (urządzenia Google). W przypadku urządzeń Google poprawki zabezpieczeń z wersji 2018-04-05 lub nowszej dotyczą wszystkich problemów opisanych w tym biuletynie oraz wszystkich problemów opisanych w Biuletynie zabezpieczeń Androida z kwietnia 2018 r . Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, zobacz Sprawdzanie i aktualizowanie wersji Androida .

Wszystkie obsługiwane urządzenia Google otrzymają aktualizację do poziomu poprawki 2018-04-05. Zachęcamy wszystkich klientów do zaakceptowania tych aktualizacji na swoich urządzeniach.

Uwaga: obrazy oprogramowania sprzętowego urządzeń Google są dostępne w witrynie Google Developer .

Ogłoszenia

Oprócz luk w zabezpieczeniach opisanych w Biuletynie zabezpieczeń Androida z kwietnia 2018 r . na urządzeniach Google znajdują się także poprawki usuwające luki w zabezpieczeniach opisane poniżej. Partnerzy zostali powiadomieni o tych problemach co najmniej miesiąc temu i mogą zdecydować się na uwzględnienie ich w ramach aktualizacji swoich urządzeń.

Poprawki bezpieczeństwa

Luki są pogrupowane według komponentu, na który wpływają. Znajduje się tam opis problemu i tabela zawierająca CVE, powiązane odniesienia, rodzaj luki , wagę i zaktualizowane wersje Android Open Source Project (AOSP) (w stosownych przypadkach). Jeśli to możliwe, łączymy publiczną zmianę, która rozwiązała problem, z identyfikatorem błędu, np. listą zmian AOSP. Gdy wiele zmian dotyczy jednego błędu, dodatkowe odniesienia są powiązane z liczbami następującymi po identyfikatorze błędu.

Struktura

CVE Bibliografia Typ Powaga Zaktualizowane wersje AOSP
CVE-2017-13294 A-71814449 [ 2 ] ID Umiarkowany 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13295 A-62537081 DoS Umiarkowany 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

Ramy medialne

CVE Bibliografia Typ Powaga Zaktualizowane wersje AOSP
CVE-2017-13300 A-71567394 * DoS Wysoki 6.0, 6.0.1
CVE-2017-13296 A-70897454 ID Umiarkowany 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Wysoki 6.0, 6.0.1
CVE-2017-13297 A-71766721 ID Umiarkowany 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Wysoki 6.0, 6.0.1
CVE-2017-13298 A-72117051 ID Umiarkowany 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Wysoki 6.0, 6.0.1
CVE-2017-13299 A-70897394 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS Wysoki 6.0, 6.0.1

System

CVE Bibliografia Typ Powaga Zaktualizowane wersje AOSP
CVE-2017-13301 A-66498711 [ 2 ] DoS Umiarkowany 8,0
CVE-2017-13302 A-69969749 DoS Umiarkowany 8,0

Komponenty firmy Broadcom

CVE Bibliografia Typ Powaga Część
CVE-2017-13303 A-71359108 *
B-V2018010501
ID Umiarkowany sterownik bcmdhd

Składniki jądra

CVE Bibliografia Typ Powaga Część
CVE-2017-13304 A-70576999 * ID Umiarkowany sterownik mnh_sm
CVE-2017-13305 A-70526974 * ID Umiarkowany zaszyfrowane klucze
CVE-2017-17449 A-70980949
Jądro nadrzędne
ID Umiarkowany dotknij łącza sieciowego
CVE-2017-13306 A-70295063 * EoP Umiarkowany mnh kierowca
CVE-2017-13307 A-69128924 * EoP Umiarkowany sysfs PCI
CVE-2017-17712 A-71500434
Jądro nadrzędne
EoP Umiarkowany sieć ipv4
CVE-2017-15115 A-70217214
Jądro nadrzędne
EoP Umiarkowany sctp

Komponenty Qualcomma

CVE Bibliografia Typ Powaga Część
CVE-2018-3598 A-71501698
QC-CR#1097390
ID Umiarkowany sterownik kamery_v2
CVE-2018-5826 A-69128800 *
QC-CR#2157283
ID Umiarkowany sterownik dysku twardego qcacld-3.0
CVE-2017-15853 A-65853393 *
QC-CR#2116517
QC-CR#2125577
ID Umiarkowany WLAN
CVE-2018-3584 A-64610600 *
QC-CR#2142046
ID Umiarkowany rmnet_usb
CVE-2017-8269 A-33967002 *
QC-CR#2013145
QC-CR#2114278
ID Umiarkowany Kierowca IPA
CVE-2017-15837 A-64403015 *
QC-CR#2116387
ID Umiarkowany Sterownik NL80211
CVE-2018-5823 A-72957335
QC-CR#2139436
EoP Umiarkowany WLAN
CVE-2018-5825 A-72957269
QC-CR#2151146 [ 2 ] [ 3 ]
EoP Umiarkowany Kierowca IPA
CVE-2018-5824 A-72957235
QC-CR#2149399 [ 2 ]
EoP Umiarkowany WLAN
CVE-2018-5827 A-72956920
QC-CR#2161977
EoP Umiarkowany WLAN
CVE-2018-5822 A-71501692
QC-CR#2115221
EoP Umiarkowany Kontrola jakości sieci WLAN
CVE-2018-5821 A-71501687
QC-CR#2114363
EoP Umiarkowany sterownik modemu
CVE-2018-5820 A-71501686
QC-CR#2114336
EoP Umiarkowany Sterownik modemu
CVE-2018-3599 A-71501666
QC-CR#2047235
EoP Umiarkowany Podstawowe usługi Qualcomma
CVE-2018-3596 A-35263529 *
QC-CR#640898
EoP Umiarkowany WLAN
CVE-2018-3568 A-72957136
QC-CR#2152824
EoP Umiarkowany WLAN
CVE-2018-3567 A-72956997
QC-CR#2147119 [ 2 ]
EoP Umiarkowany WLAN
CVE-2017-15855 A-72957336
QC-CR#2149501
EoP Umiarkowany WLAN
CVE-2018-5828 A-71501691
QC-CR#2115207
EoP Umiarkowany Kontrola jakości sieci WLAN
CVE-2017-15836 A-71501693
QC-CR#2119887
EoP Umiarkowany Kontrola jakości sieci WLAN
CVE-2017-14890 A-71501695
QC-CR#2120751
EoP Umiarkowany Kontrola jakości sieci WLAN
CVE-2017-14894 A-71501694
QC-CR#2120424
EoP Umiarkowany Kontrola jakości sieci WLAN
CVE-2017-14880 A-68992477
QC-CR#2078734 [ 2 ]
EoP Umiarkowany Sterownik IPA WAN
CVE-2017-11075 A-70237705
QC-CR#2098332
EoP Umiarkowany Sterownik audio DSP

Aktualizacje funkcjonalne

Te aktualizacje są dostępne dla urządzeń Pixel, których dotyczy problem, i rozwiązują problemy z funkcjonalnością niezwiązane z bezpieczeństwem urządzeń Pixel. Tabela zawiera powiązane odniesienia; kategoria, której to dotyczy, np. Bluetooth lub mobilna transmisja danych; ulepszenia; i dotkniętych urządzeń.

Bibliografia Kategoria Ulepszenia Urządzenia
A-35963245 Wydajność Włącz obsługę wspomaganego wybierania numerów Piksel 2, Piksel 2 XL
A-37681923
A-68215016
Logowanie Popraw wskaźniki wykrywania anomalii Wszystko
A-63908720 Logowanie Popraw rejestrowanie statystyk dysku Wszystko
A-64101451 Wydajność Usprawnij przekazywanie z VoLTE do VoWi-Fi podczas połączeń alarmowych u niektórych operatorów Piksel, piksel XL, piksel 2, piksel 2 XL
A-64586126 Kamera Popraw wydajność mikrowideo w Aparacie Google Piksel, piksel XL, piksel 2, piksel 2 XL
A-64610438 Wydajność Zmniejsz opóźnienia przy otwieraniu określonych aplikacji Piksel 2, Piksel 2 XL
A-65175134 Wideo Popraw dekodowanie niektórych strumieni wideo Piksel, piksel XL
A-65347520 Wydajność Popraw opóźnienie odcisku palca i klawiatury w niektórych sytuacjach Piksel 2, Piksel 2 XL
A-65490850 Interfejs użytkownika Dostosuj powiadomienia podczas wchodzenia lub wychodzenia z zasięgu Wi-Fi podczas rozmowy wideo Piksel 2, Piksel 2 XL
A-65509134 Łączność Włącz IMS911 w niektórych sieciach Piksel 2, Piksel 2 XL, Piksel, Piksel XL
A-66951771 Logowanie Wykryj statystyki paszportu Wi-Fi dla programistów Wszystko
A-66957450 Wydajność Popraw wydajność ekranu blokady Wszystko
A-67094673 Logowanie Popraw rejestrację czasu rozpoczęcia Wszystko
A-67589241 Wydajność Popraw działanie czujnika magnetycznego w Pixelu 2/Pixel 2 XL Piksel 2, Piksel 2 XL
A-67593274 Bateria Zmniejsz zużycie baterii po problemach z modemem Piksel 2, Piksel 2 XL
A-67634615 Stabilność Popraw stabilność modemu na telefonach Pixel i Pixel 2 Piksel, piksel XL, piksel 2, piksel 2 XL
A-67750231 Interfejs użytkownika Dostosuj interfejs przekazywania połączeń Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL
A-67774904 Łączność Popraw wydajność wielu połączeń przez Wi-Fi Piksel, piksel XL
A-67777512 Łączność Popraw łączność danych dla użytkowników T-Mobile w niektórych częściach Australii Piksel, piksel XL
A-67882977 Orzecznictwo Zaktualizuj certyfikat Piksel, piksel XL
A-68150449
A-68059359
A-69797741
A-69378640
A-68824279
Stabilność Popraw stabilność Wi-Fi na telefonach Pixel 2 Piksel 2, Piksel 2 XL
A-68217064 Wydajność Popraw przekazywanie do połączeń Wi-Fi w obszarach o słabym zasięgu Piksel 2, Piksel 2 XL
A-68398312 Wydajność Popraw wydajność połączeń konferencyjnych przez Wi-Fi Piksel 2, Piksel 2 XL
A-68671462 Łączność Popraw wydajność VoLTE u niektórych operatorów Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL
A-68841424 Łączność Dostosuj zachowanie aktualizacji APN Wszystko
A-68863351 Interfejs użytkownika Popraw ikony aplikacji ustawień Wszystko
A-68923696
A-68922470
A-68940490
Orzecznictwo Aktualizuj certyfikaty, aby zapewnić ciągłość usług. Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL
A-68931709 Deweloper Dodaj metody do API PeerHandle dla programistów Wszystko
A-68959671 Łączność Zaktualizuj pakiet APK usługi Verizon dla telefonów Pixel Piksel, piksel XL, piksel 2, piksel 2 XL
A-69003183 Logowanie Ulepsz rejestrowanie Wi-Fi i RPM Piksel 2, Piksel 2 XL
A-69017578
A-68138080
A-68205105
A-70731000
A-69574837
A-68474108
A-70406781
Łączność, wydajność Popraw łączność i wydajność w sieciach niektórych operatorów Piksel, piksel XL, piksel 2, piksel 2 XL
A-69064494 Wydajność Ulepsz aplikacje do słuchania powiadomień Wszystko
A-69152057 Łączność Rozwiąż problem z przekazywaniem połączeń. Wszystko
A-69209000 Łączność Popraw łączność internetową na Pixelu 2 w niektórych sieciach Wi-Fi Piksel 2
A-69238007
A-68202289
A-69334308
Łączność Dostosuj ustawienia APN Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL
A-69261367
A-70512352
Wiadomości Popraw wydajność wiadomości MMS u niektórych operatorów Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL
A-69275204 Bateria Dostosuj wyuczone limity zwiększania i zmniejszania pojemności baterii Piksel 2, Piksel 2 XL
A-69334266 Łączność Zmień domenę głosową na CS dla niektórych operatorów Piksel XL
A-69475609 Wydajność Dostosuj limity czasu dla aplikacji na telefon Wszystko
A-69672417 Stabilność Popraw stabilność urządzeń Pixel 2 w niektórych częściach Kanady Piksel 2, Piksel 2 XL
A-69848394
A-68275646
Wydajność Popraw wydajność aplikacji błyskawicznych Wszystko
A-69870527 Interfejs użytkownika Popraw wskaźniki łączności z połączeniami alarmowymi Piksel 2, Piksel 2 XL
A-70045970 Bateria Zoptymalizuj logikę wyszukiwania, aby poprawić wydajność baterii. Piksel 2, Piksel 2 XL
A-70094083
A-70094701
Bateria Ulepsz rejestrowanie baterii Pixela 2 i Pixela 2 XL Piksel 2, Piksel 2 XL
A-70214869 GPS Popraw wydajność czasu GPS na Pixelu 2 XL Piksel 2XL
A-70338906 Audio Popraw wydajność głośników audio podczas rozmów telefonicznych Wszystko
A-70398372 Interfejs użytkownika Dostosuj zaawansowane ustawienia połączeń dla Verizon Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL
A-70576351 Łączność Zmień, aby nadać priorytet określonym pasmom Nexus 5X, piksel, piksel XL, piksel 2, piksel 2 XL
A-70580873
A-70912923
A-71497259
Łączność Popraw wydajność połączeń w przypadku niektórych operatorów Piksel, piksel XL, piksel 2, piksel 2 XL
A-70815434 Łączność Popraw wydajność sieci u operatora Simyo Nexusa 5X
A-71708302 Logowanie Popraw wskaźniki łączności Wszystko
A-71983424 Wydajność Popraw jakość przełączania między LTE i Wi-Fi Piksel 2XL
A-72119809 Łączność Popraw wydajność transmisji danych na urządzeniach z określonymi kartami SIM Wszystko
A-72175011 Logowanie Ulepsz rejestrowanie autouzupełniania Wszystko
A-72797728
A-71599119
Logowanie Ulepsz wewnętrzne narzędzia do rozwiązywania problemów Wszystko
A-72871435 Logowanie Popraw wydajność sieci, gdy włączone są zarówno VPN, jak i Wi-Fi Wszystko

Często zadawane pytania i odpowiedzi

W tej sekcji znajdują się odpowiedzi na często zadawane pytania, które mogą pojawić się po przeczytaniu niniejszego biuletynu.

1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?

Poziomy poprawek zabezpieczeń z dnia 2018-04-05 lub nowsze rozwiązują wszystkie problemy związane z poziomem poprawek zabezpieczeń z dnia 2018-04-05 i wszystkimi poprzednimi poziomami poprawek. Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, zapoznaj się z instrukcjami w harmonogramie aktualizacji Pixela i Nexusa .

2. Co oznaczają wpisy w kolumnie Typ ?

Wpisy w kolumnie Typ tabeli szczegółów luki odnoszą się do klasyfikacji luki w zabezpieczeniach.

Skrót Definicja
RCE Zdalne wykonanie kodu
EoP Podniesienie przywilejów
ID Ujawnianie informacji
DoS Odmowa usługi
Nie dotyczy Klasyfikacja niedostępna

3. Co oznaczają wpisy w kolumnie Referencje ?

Wpisy w kolumnie Referencje tabeli szczegółów podatności mogą zawierać przedrostek identyfikujący organizację, do której należy wartość referencyjna.

Prefiks Odniesienie
A- Identyfikator błędu Androida
Kontrola jakości- Numer referencyjny Qualcomma
M- Numer referencyjny MediaTeka
N- Numer referencyjny NVIDIA
B- Numer referencyjny firmy Broadcom

4. Co oznacza * obok identyfikatora błędu Androida w kolumnie Referencje ?

Problemy, które nie są publicznie dostępne, są oznaczone * obok identyfikatora błędu Androida w kolumnie Referencje . Aktualizacja rozwiązująca ten problem jest zazwyczaj zawarta w najnowszych sterownikach binarnych dla urządzeń Nexus dostępnych w witrynie Google Developer .

5. Dlaczego luki w zabezpieczeniach są podzielone pomiędzy ten biuletyn i Biuletyny bezpieczeństwa Androida?

Aby móc zadeklarować najnowszy poziom poprawek zabezpieczeń na urządzeniach z systemem Android, wymagane są luki w zabezpieczeniach udokumentowane w Biuletynach bezpieczeństwa systemu Android. Dodatkowe luki w zabezpieczeniach, takie jak te udokumentowane w tym biuletynie, nie są wymagane do zadeklarowania poziomu poprawki zabezpieczeń.

Wersje

Wersja Data Notatki
1,0 2 kwietnia 2018 r Biuletyn opublikowany.
1.1 4 kwietnia 2018 r Biuletyn zmieniony w celu uwzględnienia łączy AOSP.
1.2 10 kwietnia 2018 r Biuletyn zmieniony w celu aktualizacji opisu A-72871435.