עלון האבטחה של פיקסל / נקסוס - יוני 2018

פורסם ב -4 ביוני 2018 | עודכן ב- 6 ביוני 2018

עלון האבטחה של פיקסל / נקסוס מכיל פרטים על פרצות אבטחה ושיפורים תפקודיים המשפיעים על מכשירי Google פיקסל ונקסוס הנתמכים (מכשירי Google). עבור מכשירי Google, רמות תיקון האבטחה של 2018-06-05 ואילך מטפלות בכל הבעיות בעלון זה ובכל הבעיות בעלון האבטחה של Android מיוני 2018. כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של המכשיר, ראה בדוק ועדכן את גרסת Android שלך .

כל מכשירי Google הנתמכים יקבלו עדכון לרמת התיקון 2018-06-05. אנו ממליצים לכל הלקוחות לקבל עדכונים אלה למכשירים שלהם.

הערה: תמונות הקושחה של מכשיר Google זמינות באתר המפתחים של גוגל .

הכרזות

בנוסף לפגיעות האבטחה המתוארות בעלון האבטחה של יוני יוני 2018, מכשירי פיקסל ונקסוס מכילים גם תיקונים לפגיעות האבטחה המתוארות להלן. שותפים קיבלו הודעה על הבעיות הללו לפני חודש לפחות והם עשויים לבחור לשלב אותם כחלק מעדכוני המכשירים שלהם.

תיקוני אבטחה

פגיעויות מקובצות תחת הרכיב שהן משפיעות. יש תיאור של הבעיה וטבלה עם CVE, הפניות משויכות, סוג הפגיעות , חומרתם וגרסאות AOSP (Android Open Source Project) המעודכנות (היכן שרלוונטי). כאשר הוא זמין, אנו מקשרים את השינוי הציבורי שעסק בבעיה למזהה הבאג, כמו רשימת השינויים של AOSP. כאשר שינויים מרובים מתייחסים לבאג יחיד, אזכורים נוספים מקושרים למספרים בעקבות מזהה הבאג.

מִסגֶרֶת

CVE הפניות סוּג חוּמרָה גרסאות AOSP מעודכנות
CVE-2018-9374 A-72710897 EoP לְמַתֵן 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9375 A-75298708 EoP לְמַתֵן 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9377 A-64752751 * תְעוּדַת זֶהוּת לְמַתֵן 6.0, 6.0.1

מסגרת מדיה

CVE הפניות סוּג חוּמרָה גרסאות AOSP מעודכנות
CVE-2018-9378 A-73126106 תְעוּדַת זֶהוּת לְמַתֵן 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9379 A-63766886 [ 2 ] תְעוּדַת זֶהוּת לְמַתֵן 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9349 A-72510002 תְעוּדַת זֶהוּת לְמַתֵן 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS גָבוֹהַ 6.0, 6.0.1
CVE-2018-9350 A-73552574 תְעוּדַת זֶהוּת לְמַתֵן 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS גָבוֹהַ 6.0, 6.0.1
CVE-2018-9351 A-73625898 תְעוּדַת זֶהוּת לְמַתֵן 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS גָבוֹהַ 6.0, 6.0.1
CVE-2018-9352 A-73965867 [ 2 ] תְעוּדַת זֶהוּת לְמַתֵן 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS גָבוֹהַ 6.0, 6.0.1
CVE-2018-9353 A-73965890 תְעוּדַת זֶהוּת לְמַתֵן 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS גָבוֹהַ 6.0, 6.0.1
CVE-2018-9354 A-74067957 NSI NSI 7.0, 7.1.1, 7.1.2, 8.0, 8.1
DoS גָבוֹהַ 6.0, 6.0.1

מערכת

CVE הפניות סוּג חוּמרָה גרסאות AOSP מעודכנות
CVE-2018-9380 A-75298652 EoP לְמַתֵן 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9381 A-73125709 תְעוּדַת זֶהוּת לְמַתֵן 8.1
CVE-2018-9382 A-35765136 * EoP לְמַתֵן 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

רכיבי ליבה

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2018-9383 A-73827422 * תְעוּדַת זֶהוּת לְמַתֵן asn1_decoder
CVE-2018-9384 A-74356909
גרעין במעלה הזרם
תְעוּדַת זֶהוּת לְמַתֵן גַרעִין
CVE-2018-9385 A-74128061
גרעין במעלה הזרם
EoP לְמַתֵן אמבה
CVE-2018-9386 A-71363680 * EoP לְמַתֵן מנהל ההתקן reboot_block של HTC
CVE-2018-9387 A-69006385 * EoP לְמַתֵן נהג mnh_sm
CVE-2018-9388 A-68343441 * EoP לְמַתֵן ftm4_touch
CVE-2018-9389 A-65023306 * EoP לְמַתֵן ipv4 / ipv6
CVE-2018-7480 A-76106168
גרעין במעלה הזרם
EoP לְמַתֵן מטפל חסימות
CVE-2017-18075 A-73237057
גרעין במעלה הזרם
EoP לְמַתֵן pcrypt

רכיבי MediaTek

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2018-9390 A-76100614 *
M-ALPS03849277
EoP לְמַתֵן wlanThermo מפרסם כניסה
CVE-2018-9391 A-72313579 *
M-ALPS03762614
EoP לְמַתֵן GPS HAL
CVE-2018-9392 A-72312594 *
M-ALPS03762614
EoP לְמַתֵן GPS HAL
CVE-2018-9393 A-72312577 *
M-ALPS03753748
EoP לְמַתֵן MTK wlan
CVE-2018-9394 A-72312468 *
M-ALPS03753652
EoP לְמַתֵן נהג MTK P2P
CVE-2018-9395 A-72312071 *
M-ALPS03753735
EoP לְמַתֵן MTK cfg80211
CVE-2018-9396 A-71867113 *
M-ALPS03740353
EoP לְמַתֵן מדיטק CCCI
CVE-2018-9397 A-71866634 *
M-ALPS03532675
M-ALPS03479586
EoP לְמַתֵן מכשיר WMT של Mediatek
CVE-2018-9398 A-71866289 *
M-ALPS03740468
EoP לְמַתֵן נהג רדיו FM
CVE-2018-9399 A-71866200 *
M-ALPS03740489
EoP לְמַתֵן / proc / driver / wmt_dbg driver
CVE-2018-9400 A-71865884 *
M-ALPS03753678
EoP לְמַתֵן מנהל התקן מסך מגע של גודיקס
CVE-2017-13308 A-70728757 *
M-ALPS03751855
EoP לְמַתֵן תֶרמִי
CVE-2018-9401 A-70511226 *
M-ALPS03693409
EoP לְמַתֵן מצלמה
CVE-2018-9402 A-70728072 *
M-ALPS03684171
EoP לְמַתֵן נהג WLAN
CVE-2018-9403 A-72313700 *
M-ALPS03762413
EoP לְמַתֵן HAL
CVE-2018-9404 A-72314374 *
M-ALPS03773299
EoP לְמַתֵן שכבת ממשק רדיו
CVE-2018-9405 A-72314804 *
M-ALPS03762818
EoP לְמַתֵן DmAgent
CVE-2018-9406 A-70726950 *
M-ALPS03684231
תְעוּדַת זֶהוּת לְמַתֵן NlpService
CVE-2018-9407 A-70728406 *
M-ALPS03902529
תְעוּדַת זֶהוּת לְמַתֵן emmc
CVE-2018-9408 A-70729980 *
M-ALPS03693684
תְעוּדַת זֶהוּת לְמַתֵן ג'י.פי. אס

רכיבי קוואלקום

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2017-15824 A-68163089 *
QC-CR # 2107596
תְעוּדַת זֶהוּת לְמַתֵן מטען אתחול של EDK2
CVE-2018-5897 A-70528036 *
QC-CR # 2172685
תְעוּדַת זֶהוּת לְמַתֵן דיאג
CVE-2018-5895 A-70293535 *
QC-CR # 2161027
תְעוּדַת זֶהוּת לְמַתֵן qcacld
CVE-2018-5836 A-74237168
QC-CR # 2160375
תְעוּדַת זֶהוּת לְמַתֵן WLAN
CVE-2018-3577 A-72957387
QC-CR # 2129566
תְעוּדַת זֶהוּת לְמַתֵן WLAN
CVE-2017-15824 A-68992463
QC-CR # 2107596
תְעוּדַת זֶהוּת לְמַתֵן מאתחל
CVE-2017-14893 A-68992461
QC-CR # 2104835
תְעוּדַת זֶהוּת לְמַתֵן מאתחל
CVE-2017-14872 A-68992457
QC-CR # 2073366
תְעוּדַת זֶהוּת לְמַתֵן מאתחל
CVE-2018-5893 A-74237664
QC-CR # 2146949
EoP לְמַתֵן WLAN
CVE-2016-5342, CVE-2016-5080 A-72232294 *
QC-CR # 1032174
EoP לְמַתֵן מנהל התקן WLAN
CVE-2018-5899 A-71638332 *
QC-CR # 1040612
EoP לְמַתֵן מנהל התקן WLAN
CVE-2018-5890 A-71501675
QC-CR # 2127348
EoP לְמַתֵן מאתחל
CVE-2018-5889 A-71501674
QC-CR # 2127341
EoP לְמַתֵן מאתחל
CVE-2018-5888 A-71501672
QC-CR # 2127312
EoP לְמַתֵן מאתחל
CVE-2018-5887 A-71501669
QC-CR # 2127305
EoP לְמַתֵן מאתחל
CVE-2018-5898 A-71363804 *
QC-CR # 2173850
EoP לְמַתֵן מנהל התקן שמע QC
CVE-2018-5832 A-69065862 *
QC-CR # 2149998
EoP לְמַתֵן 2. קמרב
CVE-2018-5857 A-62536960 *
QC-CR # 2169403
EoP לְמַתֵן wcd_cpe_core
CVE-2018-3597 A-74237782
QC-CR # 2143070
EoP לְמַתֵן DSP_Services
CVE-2018-3564 A-72957546
QC-CR # 2062648
EoP לְמַתֵן DSP_Services
CVE-2017-15856 A-72957506
QC-CR # 2111922
EoP לְמַתֵן צומת ניפוי power_stats

רכיבי קוד סגור של קוואלקום

נקודות תורפה אלו משפיעות על רכיבי Qualcomm ומתוארות בפירוט רב יותר בעלון האבטחה המתאים של Qualcomm AMSS או התראת האבטחה. הערכת חומרת הנושאים הללו ניתנת ישירות על ידי קוואלקום.

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2017-11088 A-72951251 * לא לְמַתֵן רכיב מקור סגור
CVE-2017-11076 A-65049457 * לא לְמַתֵן רכיב מקור סגור

טלאים פונקציונליים

עדכונים אלה כלולים עבור מכשירי פיקסל מושפעים לטיפול בבעיות פונקציונליות שאינן קשורות לאבטחת מכשירי פיקסל. הטבלה כוללת הפניות משויכות; הקטגוריה המושפעת, כגון Bluetooth או נתונים ניידים; שיפורים; ומכשירים מושפעים.

הפניות קטגוריה שיפורים מכשירים
A-74413120 בלוטות שפר את ביצועי BLE את כל
A-76022834 ביצועים שפר את התנהגות החלפת האנטנה באזורים עם כיסוי חלש פיקסל 2, פיקסל 2 XL
A-77963927 וויי - פיי שפר את קישוריות ה- Wi-Fi עם נקודות גישה מסוימות ל- Wi-Fi פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL
A-77458860 ממשק משתמש פורמט IMEI SV מוצג כמספרי כראוי פיקסל, פיקסל XL, פיקסל 2, פיקסל 2 XL
A-68114567
A-74058011
לְהַצִיג שפר את העקביות של Always On Display פיקסל 2 XL
A-70282393 ביצועים שפר את התנהגות חיישני הקרבה פיקסל 2 XL

שאלות נפוצות ותשובות

חלק זה עונה על שאלות נפוצות שעשויות להתרחש לאחר קריאת העלון הזה.

1. כיצד אוכל לקבוע אם המכשיר שלי מעודכן לטפל בבעיות אלה?

רמות תיקון האבטחה של 2018-06-05 ואילך מטפלות בכל הבעיות הקשורות לרמת תיקון האבטחה 2018-06-05 וכל רמות התיקון הקודמות. כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של המכשיר, קרא את ההוראות בלוח הזמנים של עדכוני פיקסל ונקסוס .

2. מה המשמעות של הערכים בעמודה סוג ?

רשומות בעמודה סוג בטבלת פרטי הפגיעות מתייחסות לסיווג הפגיעות האבטחה.

נוֹטָרִיקוֹן הַגדָרָה
RCE ביצוע קוד מרחוק
EoP הרמת זכות
תְעוּדַת זֶהוּת גילוי מידע
DoS מניעת שירות
לא סיווג אינו זמין

3. מה המשמעות של הערכים בעמודה הפניות ?

רשומות בעמודה הפניות בטבלת פרטי הפגיעות עשויות להכיל קידומת המזהה את הארגון אליו שייך הערך הפניה.

קידומת התייחסות
א- מזהה באג של Android
QC- מספר התייחסות של קוואלקום
M- מספר הפניה של MediaTek
N- מספר התייחסות של NVIDIA
B- מספר הפניה לברודקום

4. מה המשמעות של * ליד מזהה הבאג של Android בעמודה הפניות ?

לבעיות שאינן זמינות לציבור יש סימן * לצד מזהה הבאג של Android בעמודה הפניות . העדכון לבעיה זו כלול בדרך כלל במנהלי ההתקנים הבינאריים האחרונים למכשירי Pixel / Nexus הזמינים באתר המפתחים של גוגל .

5. מדוע חולשות אבטחה בין עלון זה לבין עלוני האבטחה של Android?

יש צורך בפגיעות אבטחה המתועדות בעלוני האבטחה של Android כדי להכריז על רמת תיקון האבטחה האחרונה במכשירי Android. פרצות אבטחה נוספות, כמו אלה שתועדו בעלון זה אינן נדרשות לצורך הכרזה על רמת תיקון אבטחה.

גרסאות

גִרְסָה תַאֲרִיך הערות
1.0 4 ביוני 2018 עלון פורסם.
1.1 6 ביוני 2018 העלון תוקן כך שיכלול קישורי AOSP.