Diterbitkan 3 September 2019 | Diperbarui 12 September 2019
Buletin Pembaruan Piksel berisi detail kerentanan keamanan dan peningkatan fungsional yang memengaruhi perangkat Piksel yang didukung (perangkat Google). Untuk perangkat Google, tingkat patch keamanan 05-09-2019 atau lebih baru mengatasi semua masalah dalam buletin ini dan semua masalah di Buletin Keamanan Android September 2019. Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, lihat Memeriksa & memperbarui versi Android Anda .
Semua perangkat Google yang didukung akan menerima pembaruan ke level patch 09-05-2019. Kami mendorong semua pelanggan untuk menerima pembaruan ini untuk perangkat mereka.
Pengumuman
Selain kerentanan keamanan yang dijelaskan dalam Buletin Keamanan Android September 2019 , perangkat Google yang didukung yang diperbarui ke Android 10 juga berisi patch untuk kerentanan keamanan yang dijelaskan dalam buletin ini. Mitra diberi tahu bahwa masalah ini telah diatasi di Android 10.
Patch keamanan
Tabel berikut menyertakan patch keamanan yang ditangani pada perangkat Pixel dengan Android 10. Kerentanan dikelompokkan dalam komponen yang terpengaruh. Masalah dijelaskan dalam tabel di bawah ini dan mencakup ID CVE, referensi terkait, jenis kerentanan , tingkat keparahan , dan versi Android Open Source Project (AOSP) yang diperbarui (jika berlaku). Jika tersedia, kami menautkan perubahan publik yang mengatasi masalah tersebut ke ID bug, seperti daftar perubahan AOSP. Ketika beberapa perubahan terkait dengan satu bug, referensi tambahan ditautkan ke nomor yang mengikuti ID bug.
Komponen Broadcom
| CVE | Referensi | Jenis | Kerasnya | Komponen |
|---|---|---|---|---|
| CVE-2019-9426 | A-11040199 * | EOP | Sedang | Bluetooth |
komponen LG
| CVE | Referensi | Jenis | Kerasnya | Komponen |
|---|---|---|---|---|
| CVE-2019-9436 | A-127320561 * | EOP | Sedang | Pemuat boot |
| CVE-2019-2191 | A-68770980 * | PENGENAL | Sedang | Pemuat boot |
| CVE-2019-2190 | A-68771598 * | PENGENAL | Sedang | Pemuat boot |
Komponen kernel
| CVE | Referensi | Jenis | Kerasnya | Komponen |
|---|---|---|---|---|
| CVE-2019-9345 | A-27915347 * | EOP | Tinggi | Inti |
| CVE-2019-9461 | A-120209610 * | PENGENAL | Tinggi | VPN |
| CVE-2019-9248 | A-120279144 * | EOP | Sedang | Pengemudi sentuh |
| CVE-2019-9270 | A-65123745 * | EOP | Sedang | Wifi |
| CVE-2019-2182 | A-128700140 Kernel hulu | EOP | Sedang | MMU kernel |
| CVE-2019-9271 | A-69006201 * | EOP | Sedang | pengemudi MNH |
| CVE-2019-9273 | A-70241598 * | EOP | Sedang | Pengemudi sentuh |
| CVE-2019-9274 | A-70809925 * | EOP | Sedang | pengemudi MNH |
| CVE-2019-9275 | A-71508439 * | EOP | Sedang | pengemudi MNH |
| CVE-2019-9276 | A-70294179 * | EOP | Sedang | Pengemudi sentuh |
| CVE-2019-9441 | A-69006882 * | EOP | Sedang | pengemudi MNH |
| CVE-2019-9442 | A-69808778 * | EOP | Sedang | pengemudi MNH |
| CVE-2019-9443 | A-70896844 * | EOP | Sedang | Pengemudi VL53L0 |
| CVE-2019-9446 | A-118617506 * | EOP | Sedang | Pengemudi sentuh |
| CVE-2019-9447 | A-119120571 Kernel hulu | EOP | Sedang | Pengemudi sentuh |
| CVE-2019-9448 | A-120141999 Kernel hulu | EOP | Sedang | Pengemudi sentuh |
| CVE-2019-9450 | A-120141034 Kernel hulu | EOP | Sedang | Pengemudi sentuh |
| CVE-2019-9451 | A-120211415 Kernel hulu | EOP | Sedang | Pengemudi sentuh |
| CVE-2019-9454 | A-129148475 Kernel hulu | EOP | Sedang | pengemudi I2C |
| CVE-2019-9456 | A-71362079 Kernel hulu | EOP | Sedang | driver USB |
| CVE-2019-9457 | A-116716935 Kernel hulu | EOP | Sedang | Inti |
| CVE-2019-9458 | A-117989855 Kernel hulu | EOP | Sedang | Pengemudi video |
| CVE-2019-8912 | A-125367761 Kernel hulu | EOP | Sedang | Kripto |
| CVE-2018-18397 | A-124036248 Kernel hulu | EOP | Sedang | Penyimpanan |
| CVE-2018-14614 | A-116406552 Kernel hulu | EOP | Sedang | Penyimpanan |
| CVE-2018-1000199 | A-110918800 Kernel hulu | EOP | Sedang | praktek |
| CVE-2018-13096 | A-113148557 Kernel hulu | EOP | Sedang | Penyimpanan |
| CVE-2018-5803 | A-112406370 Kernel hulu | DoS | Sedang | SCTP |
| CVE-2019-2189 | A-112312381 | EOP | Sedang | Penggerak gambar |
| CVE-2019-2188 | A-112309571 * | EOP | Sedang | Penggerak gambar |
| CVE-2017-16939 | A-70521013 Kernel hulu | EOP | Sedang | Netlink XFRM |
| CVE-2018-20169 | A-120783657 Kernel hulu | PENGENAL | Sedang | driver USB |
| CVE-2019-9245 | A-120491338 Kernel hulu | PENGENAL | Sedang | Penggerak penyimpanan |
| CVE-2019-9444 | A-78597155 Kernel hulu | PENGENAL | Sedang | Penggerak penyimpanan |
| CVE-2019-9445 | A-118153030 Kernel hulu | PENGENAL | Sedang | Penggerak penyimpanan |
| CVE-2019-9449 | A-120141031 Kernel hulu | PENGENAL | Sedang | Pengemudi sentuh |
| CVE-2019-9452 | A-12021708 Kernel hulu | PENGENAL | Sedang | Pengemudi sentuh |
| CVE-2019-9453 | A-126558260 Kernel hulu | PENGENAL | Sedang | Penggerak penyimpanan |
| CVE-2019-9455 | A-121035792 Kernel hulu | PENGENAL | Sedang | Pengemudi video |
| CVE-2018-1985 | A-31963918 Kernel hulu | PENGENAL | Sedang | driver USB |
| CVE-2018-20511 | A-123742046 Kernel hulu | PENGENAL | Sedang | nNet/AppleTalk |
| CVE-2018-1000204 | A-113096593 Kernel hulu | PENGENAL | Sedang | Penyimpanan |
komponen Qualcomm
| CVE | Referensi | Jenis | Kerasnya | Komponen |
|---|---|---|---|---|
| CVE-2017-14888 | A-70237718 QC-CR#2119729 | T/A | Sedang | tuan rumah WLAN |
| CVE-2018-3573 | A-72957667 QC-CR#2124525 | T/A | Sedang | Pemuat boot |
| CVE-2017-15844 | A-67749071 QC-CR#2127276 | T/A | Sedang | Inti |
| CVE-2018-3574 | A-72957321 QC-CR#2148121 [ 2 ] [ 3 ] | T/A | Sedang | Inti |
| CVE-2018-5861 | A-77527684 QC-CR#2167135 | T/A | Sedang | Pemuat boot |
| CVE-2018-11302 | A-109741923 QC-CR#2209355 | T/A | Sedang | tuan rumah WLAN |
| CVE-2018-5919 | A-65423852 QC-CR#2213280 | T/A | Sedang | tuan rumah WLAN |
| CVE-2018-11818 | A-111127974 QC-CR#2170083 [ 2 ] | T/A | Sedang | pengemudi MDSS |
| CVE-2018-11832 | A-111127793 QC-CR#2212896 | T/A | Sedang | Inti |
| CVE-2018-11893 | A-111127990 QC-CR#2231992 | T/A | Sedang | tuan rumah WLAN |
| CVE-2018-11919 | A-79217930 QC-CR#2209134 [ 2 ] [ 3 ] | T/A | Sedang | Inti |
| CVE-2018-11939 | A-77237693 QC-CR#2254305 | T/A | Sedang | tuan rumah WLAN |
| CVE-2018-11823 | A-112277122 QC-CR#2204519 | T/A | Sedang | Kekuasaan |
| CVE-2018-11929 | A-112277631 QC-CR#2231300 | T/A | Sedang | tuan rumah WLAN |
| CVE-2018-11943 | A-72117228 QC-CR#2257823 | T/A | Sedang | Pemuat boot |
| CVE-2018-1147 | A-112277911 QC-CR#2246110 [ 2 ] | T/A | Sedang | tuan rumah WLAN |
| CVE-2018-1147 | A-112278406 QC-CR#2272696 | T/A | Sedang | tuan rumah WLAN |
| CVE-2018-11942 | A-112278151 QC-CR#2257688 | T/A | Sedang | tuan rumah WLAN |
| CVE-2018-11983 | A-80095430 QC-CR#2262576 | T/A | Sedang | Inti |
| CVE-2018-11984 | A-80435805 QC-CR#2266693 | T/A | Sedang | Inti |
| CVE-2018-1187 | A-70638103 QC-CR#2258691 | T/A | Sedang | Inti |
| CVE-2018-1185 | A-114041193 QC-CR#2163851 | T/A | Sedang | Pemuat boot |
| CVE-2018-1188 | A-114041748 QC-CR#2172134 [ 2 ] | T/A | Sedang | Inti |
| CVE-2018-1186 | A-62916765 QC-CR#2266969 | T/A | Sedang | Kamera |
| CVE-2018-12010 | A-62711756 QC-CR#2268386 | T/A | Sedang | Inti |
| CVE-2018-12006 | A-77237704 QC-CR#2257685 [ 2 ] | T/A | Sedang | Menampilkan |
| CVE-2018-13893 | A-80302295 QC-CR#2291309 [ 2 ] | T/A | Sedang | topeng_diag |
| CVE-2018-12011 | A-109697864 QC-CR#2274853 | T/A | Sedang | Inti |
| CVE-2018-13912 | A-119053502 QC-CR#2283160 [ 2 ] | T/A | Sedang | Kamera |
| CVE-2018-13913 | A-119053530 QC-CR#2286485 [ 2 ] | T/A | Sedang | Menampilkan |
| CVE-2018-3564 | A-119052383 QC-CR#2225279 | T/A | Sedang | layanan DSP |
| CVE-2019-2248 | A-122474006 QC-CR#2328906 | T/A | Sedang | Menampilkan |
| CVE-2019-2277 | A-127512945 QC-CR#2342812 | T/A | Sedang | tuan rumah WLAN |
| CVE-2019-2263 | A-116024809 QC-CR#2076623 | T/A | Sedang | Inti |
| CVE-2019-2345 | A-110849476 QC-CR#2115578 | T/A | Sedang | Kamera |
| CVE-2019-2306 | A-115907574 QC-CR#2337383 [ 2 ] | T/A | Sedang | Menampilkan |
| CVE-2019-2299 | A-117988970 QC-CR#2243169 | T/A | Sedang | tuan rumah WLAN |
| CVE-2019-2312 | A-117885392 QC-CR#2341890 | T/A | Sedang | tuan rumah WLAN |
| CVE-2019-2314 | A-120028144 QC-CR#2357704 | T/A | Sedang | Menampilkan |
| CVE-2019-2314 | A-12029095 QC-CR#2357704 | T/A | Sedang | Menampilkan |
| CVE-2019-2302 | A-130565935 QC-CR#2300516 | T/A | Sedang | tuan rumah WLAN |
| CVE-2019-10506 | A-117885703 QC-CR#2252793 | T/A | Sedang | tuan rumah WLAN |
| CVE-2018-13890 | A-111274306 QC-CR#2288818 | T/A | Sedang | tuan rumah WLAN |
| CVE-2019-10507 | A-132170503 QC-CR#2253396 | T/A | Sedang | tuan rumah WLAN |
| CVE-2019-10508 | A-132173922 QC-CR#2288818 | T/A | Sedang | tuan rumah WLAN |
| CVE-2019-2284 | A-132173427 QC-CR#2358765 | T/A | Sedang | Kamera |
| CVE-2019-2333 | A-132171964 QC-CR#2381014 [ 2 ] [ 3 ] | T/A | Sedang | Inti |
| CVE-2019-2341 | A-132172264 QC-CR#2389324 [ 2 ] | T/A | Sedang | audio |
| CVE-2019-10497 | A-132173298 QC-CR#2395102 | T/A | Sedang | audio |
| CVE-2019-10542 | A-134440623 QC-CR#2359884 | T/A | Sedang | tuan rumah WLAN |
| CVE-2019-10502 | A-134441002 QC-CR#2401297 [ 2 ] [3 ] | T/A | Sedang | Kamera |
| CVE-2019-10528 | A-63528466 QC-CR#2133028 [ 2 ] | T/A | Sedang | Inti |
| CVE-2018-11825 | A-117985523 QC-CR#2205722 | T/A | Sedang | tuan rumah WLAN |
| CVE-2019-10565 | A-129275872 QC-CR#2213706 | T/A | Sedang | Kamera |
Komponen sumber tertutup Qualcomm
| CVE | Referensi | Jenis | Kerasnya | Komponen |
|---|---|---|---|---|
| CVE-2018-11899 | A-69383398 * | T/A | Sedang | Komponen sumber tertutup |
| CVE-2019-2298 | A-118897119 * | T/A | Sedang | Komponen sumber tertutup |
| CVE-2019-2281 | A-129765896 * | T/A | Sedang | Komponen sumber tertutup |
| CVE-2019-2343 | A-130566880 * | T/A | Sedang | Komponen sumber tertutup |
Patch fungsional
Silakan lihat posting ini untuk deskripsi fitur yang disertakan dengan Android 10.
Pertanyaan dan jawaban umum
Bagian ini menjawab pertanyaan umum yang mungkin muncul setelah membaca buletin ini.
1. Bagaimana cara menentukan apakah perangkat saya diperbarui untuk mengatasi masalah ini?
Level patch keamanan 09-05 atau lebih baru mengatasi semua masalah yang terkait dengan level patch keamanan 09-05 2019 dan semua level patch sebelumnya. Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, baca petunjuk di jadwal pembaruan perangkat Google .
2. Apa yang dimaksud dengan entri di kolom Jenis ?
Entri di kolom Tipe dari tabel detail kerentanan merujuk pada klasifikasi kerentanan keamanan.
| Singkatan | Definisi |
|---|---|
| RCE | Eksekusi kode jarak jauh |
| EOP | Ketinggian hak istimewa |
| PENGENAL | Pengungkapan informasi |
| DoS | Kegagalan layanan |
| T/A | Klasifikasi tidak tersedia |
3. Apa yang dimaksud dengan entri di kolom Referensi ?
Entri di bawah kolom Referensi dari tabel detail kerentanan mungkin berisi awalan yang mengidentifikasi organisasi tempat nilai referensi berada.
| Awalan | Referensi |
|---|---|
| SEBUAH- | ID bug Android |
| QC- | Nomor referensi Qualcomm |
| M- | Nomor referensi MediaTek |
| N- | Nomor referensi NVIDIA |
| B- | Nomor referensi Broadcom |
4. Apa arti * di sebelah ID bug Android di kolom Referensi ?
Masalah yang tidak tersedia untuk umum memiliki * di sebelah ID bug Android di kolom Referensi . Pembaruan untuk masalah tersebut umumnya terdapat dalam driver biner terbaru untuk perangkat Pixel yang tersedia dari situs Pengembang Google .
5. Mengapa kerentanan keamanan dibagi antara buletin ini dan Buletin Keamanan Android?
Kerentanan keamanan yang didokumentasikan dalam Buletin Keamanan Android diperlukan untuk mendeklarasikan tingkat patch keamanan terbaru pada perangkat Android. Kerentanan keamanan tambahan, seperti yang didokumentasikan dalam buletin ini tidak diperlukan untuk mendeklarasikan tingkat patch keamanan.
Versi
| Versi: kapan | Tanggal | Catatan |
|---|---|---|
| 1.0 | 3 September 2019 | Buletin diterbitkan. |
| 1.1 | 12 September 2019 | Buletin diperbarui. |