Pixel 업데이트 게시판—2019년 9월

2019년 9월 3일 게시됨

Pixel 업데이트 게시판에서는 지원되는 Pixel 기기(Google 기기)에 영향을 미치는 보안 취약성 문제 및 기능 개선을 자세히 다룹니다. Google 기기의 경우 2019-09-05 보안 패치 수준 이상에서 이 게시판에 언급된 모든 문제와 2019년 9월 Android 보안 게시판의 모든 문제를 해결했습니다. 기기의 보안 패치 수준을 확인하는 방법을 알아보려면 Android 버전 확인 및 업데이트를 참조하세요.

지원되는 모든 Google 기기는 2019-09-05 패치 수준으로 업데이트됩니다. 모든 고객은 기기로 전송되는 업데이트를 수락하시기 바랍니다.

공지사항

2019년 9월 Android 보안 게시판에 설명된 보안 취약성 문제 외에도 Android 10으로 업데이트된 지원되는 Google 기기에도 이 게시판에서 설명되는 보안 취약성 문제 관련 패치가 포함되어 있습니다. 파트너에게는 Android 10에서 이러한 문제가 해결되었다는 내용의 알림을 전달했습니다.

보안 패치

다음 표에는 Android 10이 설치된 Pixel 기기에서 해결된 보안 패치가 포함되어 있습니다. 취약성은 영향을 받는 구성요소 아래에 분류되어 있습니다. 아래 표에서 문제 설명 및 CVE ID, 관련 참조, 취약성 유형, 심각도, 업데이트된 AOSP 버전(해당하는 경우)을 참조하세요. 가능한 경우 AOSP 변경사항 목록과 같이 문제를 해결한 공개 변경사항을 버그 ID에 연결합니다. 하나의 버그와 관련된 변경사항이 여러 개인 경우 추가 참조가 버그 ID 다음에 오는 번호에 연결됩니다.

Broadcom 구성요소

CVE 참조 유형 심각도 구성요소
CVE-2019-9426 A-110460199* EoP 보통 블루투스

LG 구성요소

CVE 참조 유형 심각도 구성요소
CVE-2019-9436 A-127320561* EoP 보통 부트로더
CVE-2019-2191 A-68770980* ID 보통 부트로더
CVE-2019-2190 A-68771598* ID 보통 부트로더

커널 구성요소

CVE 참조 유형 심각도 구성요소
CVE-2019-9345 A-27915347* EoP 높음 커널
CVE-2019-9461 A-120209610* ID 높음 VPN
CVE-2019-9248 A-120279144* EoP 보통 터치 드라이버
CVE-2019-9270 A-65123745* EoP 보통 Wi-Fi
CVE-2019-2182 A-128700140
업스트림 커널
EoP 보통 Kernel MMU
CVE-2019-9271 A-69006201* EoP 보통 MNH 드라이버
CVE-2019-9273 A-70241598* EoP 보통 터치 드라이버
CVE-2019-9274 A-70809925* EoP 보통 MNH 드라이버
CVE-2019-9275 A-71508439* EoP 보통 MNH 드라이버
CVE-2019-9276 A-70294179* EoP 보통 터치 드라이버
CVE-2019-9441 A-69006882* EoP 보통 MNH 드라이버
CVE-2019-9442 A-69808778* EoP 보통 MNH 드라이버
CVE-2019-9443 A-70896844* EoP 보통 VL53L0 드라이버
CVE-2019-9446 A-118617506* EoP 보통 터치 드라이버
CVE-2019-9447 A-119120571
업스트림 커널
EoP 보통 터치 드라이버
CVE-2019-9448 A-120141999
업스트림 커널
EoP 보통 터치 드라이버
CVE-2019-9450 A-120141034
업스트림 커널
EoP 보통 터치 드라이버
CVE-2019-9451 A-120211415
업스트림 커널
EoP 보통 터치 드라이버
CVE-2019-9454 A-129148475
업스트림 커널
EoP 보통 I2C 드라이버
CVE-2019-9456 A-71362079
업스트림 커널
EoP 보통 USB 드라이버
CVE-2019-9457 A-116716935
업스트림 커널
EoP 보통 커널
CVE-2019-9458 A-117989855
업스트림 커널
EoP 보통 동영상 드라이버
CVE 2019-8912 A-125367761
업스트림 커널
EoP 보통 Crypto
CVE-2018-18397 A-124036248
업스트림 커널
EoP 보통 저장용량
CVE-2018-14614 A-116406552
업스트림 커널
EoP 보통 저장용량
CVE-2018-1000199 A-110918800
업스트림 커널
EoP 보통 ptrace
CVE-2018-13096 A-113148557
업스트림 커널
EoP 보통 저장용량
CVE-2018-5803 A-112406370
업스트림 커널
DoS 보통 SCTP
CVE-2019-2189 A-112312381 EoP 보통 이미지 드라이버
CVE-2019-2188 A-112309571* EoP 보통 이미지 드라이버
CVE-2017-16939 A-70521013
업스트림 커널
EoP 보통 Netlink XFRM
CVE-2018-20169 A-120783657
업스트림 커널
ID 보통 USB 드라이버
CVE-2019-9245 A-120491338
업스트림 커널
ID 보통 저장용량 드라이버
CVE-2019-9444 A-78597155
업스트림 커널
ID 보통 저장용량 드라이버
CVE-2019-9445 A-118153030
업스트림 커널
ID 보통 저장용량 드라이버
CVE-2019-9449 A-120141031
업스트림 커널
ID 보통 터치 드라이버
CVE-2019-9452 A-120211708
업스트림 커널
ID 보통 터치 드라이버
CVE-2019-9453 A-126558260
업스트림 커널
ID 보통 저장용량 드라이버
CVE-2019-9455 A-121035792
업스트림 커널
ID 보통 동영상 드라이버
CVE-2018-19985 A-131963918
업스트림 커널
ID 보통 Net/USB
CVE-2018-20511 A-123742046
업스트림 커널
ID 보통 nNet/AppleTalk
CVE-2018-1000204 A-113096593
업스트림 커널
ID 보통 저장용량

Qualcomm 구성요소

CVE 참조 유형 심각도 구성요소
CVE-2017-14888 A-70237718
QC-CR#2119729
N/A 보통 WLAN host
CVE-2018-3573 A-72957667
QC-CR#2124525
N/A 보통 부트로더
CVE-2017-15844 A-67749071
QC-CR#2127276
N/A 보통 커널
CVE-2018-3574 A-72957321
QC-CR#2148121 [2] [3]
N/A 보통 커널
CVE-2018-5861 A-77527684
QC-CR#2167135
N/A 보통 부트로더
CVE-2018-11302 A-109741923
QC-CR#2209355
N/A 보통 WLAN host
CVE-2018-5919 A-65423852
QC-CR#2213280
N/A 보통 WLAN host
CVE-2018-11818 A-111127974
QC-CR#2170083 [2]
N/A 보통 MDSS 드라이버
CVE-2018-11832 A-111127793
QC-CR#2212896
N/A 보통 커널
CVE-2018-11893 A-111127990
QC-CR#2231992
N/A 보통 WLAN host
CVE-2018-11919 A-79217930
QC-CR#2209134 [2] [3]
N/A 보통 커널
CVE-2018-11939 A-77237693
QC-CR#2254305
N/A 보통 WLAN host
CVE-2018-11823 A-112277122
QC-CR#2204519
N/A 보통 전원
CVE-2018-11929 A-112277631
QC-CR#2231300
N/A 보통 WLAN host
CVE-2018-11943 A-72117228
QC-CR#2257823
N/A 보통 부트로더
CVE-2018-11947 A-112277911
QC-CR#2246110 [2]
N/A 보통 WLAN host
CVE-2018-11947 A-112278406
QC-CR#2272696
N/A 보통 WLAN host
CVE-2018-11942 A-112278151
QC-CR#2257688
N/A 보통 WLAN host
CVE-2018-11983 A-80095430
QC-CR#2262576
N/A 보통 커널
CVE-2018-11984 A-80435805
QC-CR#2266693
N/A 보통 커널
CVE-2018-11987 A-70638103
QC-CR#2258691
N/A 보통 커널
CVE-2018-11985 A-114041193
QC-CR#2163851
N/A 보통 부트로더
CVE-2018-11988 A-114041748
QC-CR#2172134 [2]
N/A 보통 커널
CVE-2018-11986 A-62916765
QC-CR#2266969
N/A 보통 카메라
CVE-2018-12010 A-62711756
QC-CR#2268386
N/A 보통 커널
CVE-2018-12006 A-77237704
QC-CR#2257685 [2]
N/A 보통 디스플레이
CVE-2018-13893 A-80302295
QC-CR#2291309 [2]
N/A 보통 diag_mask
CVE-2018-12011 A-109697864
QC-CR#2274853
N/A 보통 커널
CVE-2018-13912 A-119053502
QC-CR#2283160 [2]
N/A 보통 카메라
CVE-2018-13913 A-119053530
QC-CR#2286485 [2]
N/A 보통 디스플레이
CVE-2018-3564 A-119052383
QC-CR#2225279
N/A 보통 DSP 서비스
CVE-2019-2248 A-122474006
QC-CR#2328906
N/A 보통 디스플레이
CVE-2019-2277 A-127512945
QC-CR#2342812
N/A 보통 WLAN HOST
CVE-2019-2263 A-116024809
QC-CR#2076623
N/A 보통 커널
CVE-2019-2345 A-110849476
QC-CR#2115578
N/A 보통 카메라
CVE-2019-2306 A-115907574
QC-CR#2337383 [2]
N/A 보통 디스플레이
CVE-2019-2299 A-117988970
QC-CR#2243169
N/A 보통 WLAN HOST
CVE-2019-2312 A-117885392
QC-CR#2341890
N/A 보통 WLAN HOST
CVE-2019-2314 A-120028144
QC-CR#2357704
N/A 보통 디스플레이
CVE-2019-2314 A-120029095
QC-CR#2357704
N/A 보통 디스플레이
CVE-2019-2302 A-130565935
QC-CR#2300516
N/A 보통 WLAN HOST
CVE-2019-10506 A-117885703
QC-CR#2252793
N/A 보통 WLAN HOST
CVE-2018-13890 A-111274306
QC-CR#2288818
N/A 보통 WLAN HOST
CVE-2019-10507 A-132170503
QC-CR#2253396
N/A 보통 WLAN HOST
CVE-2019-10508 A-132173922
QC-CR#2288818
N/A 보통 WLAN HOST
CVE-2019-2284 A-132173427
QC-CR#2358765
N/A 보통 카메라
CVE-2019-2333 A-132171964
QC-CR#2381014 [2] [3]
N/A 보통 커널
CVE-2019-2341 A-132172264
QC-CR#2389324 [2]
N/A 보통 오디오
CVE-2019-10497 A-132173298
QC-CR#2395102
N/A 보통 오디오
CVE-2019-10542 A-134440623
QC-CR#2359884
N/A 보통 WLAN HOST
CVE-2019-10502 A-134441002
QC-CR#2401297 [2] [3]
N/A 보통 카메라
CVE-2019-10528 A-63528466
QC-CR#2133028 [2]
N/A 보통 커널
CVE-2018-11825 A-117985523
QC-CR#2205722
N/A 보통 WLAN host

Qualcomm 비공개 소스 구성요소

CVE 참조 유형 심각도 구성요소
CVE-2018-11899 A-69383398* N/A 보통 비공개 소스 구성요소
CVE-2019-2298 A-118897119* N/A 보통 비공개 소스 구성요소
CVE-2019-2281 A-129765896* N/A 보통 비공개 소스 구성요소
CVE-2019-2343 A-130566880* N/A 보통 비공개 소스 구성요소

기능 패치

Android 10에 포함된 기능 관련 설명은 이 게시물을 참조하세요.

일반적인 질문 및 답변

이 섹션에서는 게시판 내용에 관한 일반적인 질문의 답변을 제시합니다.

1. 내 기기가 업데이트되어 이 문제가 해결되었는지 어떻게 알 수 있나요?

2019-09-05 보안 패치 수준 및 그 이전의 모든 패치 수준과 관련된 문제는 2019-09-05 보안 패치 수준 이상에서 모두 해결됩니다. 기기의 보안 패치 수준을 확인하는 방법을 알아보려면 Google 기기 업데이트 일정 안내를 참조하세요.

2 유형 열의 항목은 무엇을 의미하나요?

취약성 세부정보 표의 유형 열에 있는 항목은 보안 취약성 분류를 뜻합니다.

약어 정의
RCE 원격 코드 실행
EoP 권한 승격
ID 정보 공개
DoS 서비스 거부
N/A 분류 없음

3. 참조 열의 항목은 무엇을 의미하나요?

취약성 세부정보 표의 참조 열에 있는 항목은 참조 값이 속한 조직을 나타내는 프리픽스를 포함할 수 있습니다.

프리픽스 참조
A- Android 버그 ID
QC- Qualcomm 참조 번호
M- MediaTek 참조 번호
N- NVIDIA 참조 번호
B- Broadcom 참조 번호

4. 참조 열에서 Android 버그 ID 옆에 있는 * 표시는 무엇을 의미하나요?

공개되지 않은 문제에는 참조 열의 Android 버그 ID 옆에 * 표시가 있습니다. 일반적으로 이러한 문제에 관한 업데이트는 Google 개발자 사이트에서 제공되는 Pixel 기기용 최신 바이너리 드라이버에 포함되어 있습니다.

5. 보안 취약성이 이 게시판과 Android 보안 게시판에 나누어져 있는 이유가 무엇인가요?

Android 보안 게시판에 설명되어 있는 보안 취약성은 Android 기기의 최신 보안 패치 수준을 알려야 합니다. 이 게시판에 설명된 것과 같은 추가적인 보안 취약성은 보안 패치 수준을 알릴 필요가 없습니다.

버전

버전 날짜 참고
1.0 2019년 9월 3일 게시판이 게시됨