Pixel / Nexus Security Bulletin — مايو 2018

تم النشر في 7 مايو 2018 | تم التحديث في 9 مايو 2018

تحتوي نشرة Pixel / Nexus Security Bulletin على تفاصيل حول الثغرات الأمنية والتحسينات الوظيفية التي تؤثر على أجهزة Google Pixel وNexus المدعومة (أجهزة Google). بالنسبة لأجهزة Google، تتناول مستويات تصحيح الأمان بتاريخ 05-05-2018 أو الإصدارات الأحدث جميع المشكلات الواردة في هذه النشرة وجميع المشكلات الواردة في نشرة أمان Android لشهر مايو 2018. لمعرفة كيفية التحقق من مستوى تصحيح الأمان الخاص بالجهاز، راجع التحقق من إصدار Android لديك وتحديثه .

ستتلقى جميع أجهزة Google المدعومة تحديثًا لمستوى التصحيح 2018-05-05. نحن نشجع جميع العملاء على قبول هذه التحديثات على أجهزتهم.

ملاحظة: تتوفر صور البرامج الثابتة لجهاز Google على موقع Google Developer .

الإعلانات

بالإضافة إلى الثغرات الأمنية الموضحة في نشرة أمان Android لشهر مايو 2018، تحتوي أجهزة Pixel وNexus أيضًا على تصحيحات للثغرات الأمنية الموضحة أدناه. تم إخطار الشركاء بهذه المشكلات قبل شهر على الأقل وقد يختارون دمجها كجزء من تحديثات أجهزتهم.

تصحيحات الأمان

يتم تجميع الثغرات الأمنية ضمن المكون الذي تؤثر عليه. يوجد وصف للمشكلة وجدول يتضمن CVE والمراجع المرتبطة ونوع الثغرة الأمنية وخطورتها وإصدارات Android Open Source Project (AOSP) المحدثة (حيثما أمكن). عندما يكون ذلك متاحًا، نقوم بربط التغيير العام الذي تناول المشكلة بمعرف الخطأ، مثل قائمة تغيير AOSP. عندما تتعلق تغييرات متعددة بخلل واحد، يتم ربط المراجع الإضافية بالأرقام التي تتبع معرف الخطأ.

نطاق

مكافحة التطرف العنيف مراجع يكتب خطورة تحديث إصدارات AOSP
CVE-2017-13316 أ-73311729 بطاقة تعريف معتدل 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0، 8.1

الإطار الإعلامي

مكافحة التطرف العنيف مراجع يكتب خطورة تحديث إصدارات AOSP
CVE-2017-13317 أ-73172046 بطاقة تعريف معتدل 8.1
CVE-2017-13318 أ-73782357 بطاقة تعريف معتدل 8.1
CVE-2017-13319 أ-71868329 بطاقة تعريف معتدل 7.0، 7.1.1، 7.1.2، 8.0، 8.1
دوس عالي 6.0، 6.0.1
CVE-2017-13320 أ-72764648 بطاقة تعريف معتدل 7.0، 7.1.1، 7.1.2، 8.0، 8.1
دوس عالي 6.0، 6.0.1

نظام

مكافحة التطرف العنيف مراجع يكتب خطورة تحديث إصدارات AOSP
CVE-2017-13323 أ-73826242 EOP معتدل 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0، 8.1
CVE-2017-13321 أ-70986337 بطاقة تعريف معتدل 8.0، 8.1
CVE-2017-13322 أ-67862398 دوس معتدل 6.0، 6.0.1، 7.0، 7.1.1، 7.1.2، 8.0، 8.1

مكونات النواة

مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2018-5344 أ-72867809
نواة المنبع
EOP معتدل سائق الكتلة
CVE-2017-15129 أ-72961054
نواة المنبع
EOP معتدل مساحة اسم الشبكة

مكونات نفيديا

مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2018-6254 ا-64340684 * بطاقة تعريف معتدل وسائل الاعلام الخادم
CVE-2018-6246 أ-69383916 * بطاقة تعريف معتدل ثقة واسعة النطاق

مكونات كوالكوم

مكافحة التطرف العنيف مراجع يكتب خطورة عنصر
CVE-2018-5849 أ-72957611
مراقبة الجودة-CR#2131811
EOP معتدل كيوتيكوم
CVE-2018-5851 أ-72957505
مراقبة الجودة-CR#2146869 [ 2 ]
EOP معتدل شبكة محلية لاسلكية
CVE-2018-5842 أ-72957257
مراقبة الجودة-CR#2113219 [ 2 ]
EOP معتدل شبكة محلية لاسلكية
CVE-2018-5848 أ-72957178
مراقبة الجودة-CR#2126062
EOP معتدل ويجيج
CVE-2018-5853 أ-71714212 *
مراقبة الجودة-CR#2178082
مراقبة الجودة-CR#2043277
EOP معتدل النظام الفرعي للشبكات
CVE-2018-5843 أ-71501685
مراقبة الجودة-CR#2113385
EOP معتدل سائق المودم
CVE-2018-5844 أ-71501682
مراقبة الجودة-CR#2118860
EOP معتدل جهاز فيديو
CVE-2018-5847 أ-71501681
مراقبة الجودة-CR#2120955
EOP معتدل محرك عرض سنابدراجون
CVE-2018-3582 أ-72956801
مراقبة الجودة-CR#2149531
EOP معتدل شبكة محلية لاسلكية
CVE-2018-3581 أ-72957725
مراقبة الجودة-CR#2150359 [ 2 ]
EOP معتدل شبكة محلية لاسلكية
CVE-2018-3576 أ-72957337
مراقبة الجودة-CR#2128512
EOP معتدل شبكة محلية لاسلكية
CVE-2018-3572 أ-72957724
مراقبة الجودة-CR#2145996 [ 2 ]
EOP معتدل صوتي
CVE-2018-3571 أ-72957527
مراقبة الجودة-CR#2132332
EOP معتدل كغسل
CVE-2017-18153 أ-35470735 *
مراقبة الجودة-CR#2021363
EOP معتدل كيوكاكلد-2.0
CVE-2017-18070 أ-72441280
مراقبة الجودة-CR#2114348
EOP معتدل شبكة محلية لاسلكية
CVE-2017-15857 أ-65122765 *
مراقبة الجودة-CR#2111672
مراقبة الجودة-CR#2152401
مراقبة الجودة-CR#2152399
مراقبة الجودة-CR#2153841
EOP معتدل آلة تصوير
CVE-2017-15854 أ-71501688
مراقبة الجودة-CR#2114396
EOP معتدل شبكة محلية لاسلكية
CVE-2017-15843 أ-72956941
مراقبة الجودة-CR#2032076 [ 2 ]
EOP معتدل سائق Floor_vote
CVE-2017-15842 أ-72957040
مراقبة الجودة-CR#2123291 [ 2 ]
EOP معتدل Qdsp6v2
CVE-2017-15832 أ-70237689
مراقبة الجودة-CR#2114756
EOP معتدل شبكة محلية لاسلكية
CVE-2018-5852 أ-70242505 *
مراقبة الجودة-CR#2169379
بطاقة تعريف معتدل سائق اي بي ايه
CVE-2018-3579 أ-72957564
مراقبة الجودة-CR#2149720
بطاقة تعريف معتدل شبكة محلية لاسلكية

بقع وظيفية

تم تضمين هذه التحديثات لأجهزة Pixel المتأثرة لمعالجة مشكلات الوظائف غير المرتبطة بأمان أجهزة Pixel. يتضمن الجدول المراجع المرتبطة بها؛ والفئة المتأثرة، مثل البلوتوث أو بيانات الهاتف المحمول؛ تحسينات؛ والأجهزة المتضررة.

مراجع فئة تحسينات الأجهزة
أ-68840121 أداء تحسين اكتشاف اللمس المتعدد الجميع
أ-72851087 قوة اضبط سلوك شحن Pixel XL بكسل XL

الأسئلة والأجوبة الشائعة

يجيب هذا القسم على الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.

1. كيف يمكنني تحديد ما إذا كان جهازي قد تم تحديثه لمعالجة هذه المشكلات؟

تتناول مستويات تصحيح الأمان 05-05-2018 أو الإصدارات الأحدث كافة المشكلات المرتبطة بمستوى تصحيح الأمان 05-05-2018 وجميع مستويات التصحيح السابقة. لمعرفة كيفية التحقق من مستوى التصحيح الأمني ​​للجهاز، اقرأ الإرشادات الموجودة في جدول تحديث Pixel وNexus .

2. ماذا تعني الإدخالات الموجودة في عمود النوع ؟

تشير الإدخالات الموجودة في عمود النوع في جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.

اختصار تعريف
آر سي إي تنفيذ التعليمات البرمجية عن بعد
EOP ارتفاع الامتياز
بطاقة تعريف الإفصاح عن المعلومات
دوس الحرمان من الخدمة
لا يوجد التصنيف غير متوفر

3. ماذا تعني الإدخالات الموجودة في عمود "المراجع" ؟

قد تحتوي الإدخالات الموجودة ضمن عمود "المراجع" في جدول تفاصيل الثغرات الأمنية على بادئة تحدد المؤسسة التي تنتمي إليها القيمة المرجعية.

بادئة مرجع
أ- معرف خطأ أندرويد
مراقبة الجودة- الرقم المرجعي لشركة كوالكوم
م- الرقم المرجعي لميديا ​​تيك
ن- الرقم المرجعي لـ NVIDIA
ب- الرقم المرجعي من برودكوم

4. ماذا تعني العلامة * الموجودة بجوار معرّف خطأ Android في عمود "المراجع" ؟

تحتوي المشكلات غير المتاحة للعامة على علامة * بجوار معرف خطأ Android في عمود المراجع . يتم تضمين التحديث الخاص بهذه المشكلة بشكل عام في أحدث برامج التشغيل الثنائية لأجهزة Pixel / Nexus المتوفرة على موقع Google Developer .

5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات Android الأمنية؟

الثغرات الأمنية الموثقة في نشرات أمان Android مطلوبة للإعلان عن أحدث مستوى للتصحيح الأمني ​​على أجهزة Android. إن الثغرات الأمنية الإضافية، مثل تلك الموثقة في هذه النشرة ليست مطلوبة للإعلان عن مستوى التصحيح الأمني.

الإصدارات

إصدار تاريخ ملحوظات
1.0 7 مايو 2018 تم نشر النشرة .
1.1 9 مايو 2018 تمت مراجعة النشرة لتشمل روابط AOSP.