2018년 7월 2일 게시됨 | 2018년 11월 8일 업데이트됨
Pixel / Nexus 보안 게시판에서는 지원되는 Google Pixel 및 Nexus 기기(Google 기기)에 영향을 미치는 보안 취약성 및 기능 개선을 자세히 다룹니다. Google 기기의 경우 2018-07-05 보안 패치 수준 이상에서 이 게시판에 언급된 모든 문제와 2018년 7월 Android 보안 게시판의 모든 문제를 해결했습니다. 기기의 보안 패치 수준을 확인하는 방법을 알아보려면 Android 버전 확인 및 업데이트를 참고하세요.
지원되는 모든 Google 기기는 2018-07-05 패치 수준으로 업데이트됩니다. 모든 고객은 기기에서 이 업데이트를 수락하는 것이 좋습니다.
참고: Google 기기 펌웨어 이미지는 Google 개발자 사이트에서 확인할 수 있습니다.
공지사항
2018년 7월 Android 보안 게시판에 설명된 보안 취약성 외에도 Pixel 및 Nexus 기기에는 아래 설명된 보안 취약성과 관련된 패치도 포함되어 있습니다. 파트너에게는 적어도 1개월 전에 이러한 문제와 관련해 알림이 전송되었으며 이러한 패치를 기기 업데이트의 일부로 포함하도록 선택할 수 있습니다.
보안 패치
취약성은 영향을 받는 구성요소 아래에 분류되어 있습니다. 여기에는 문제 설명 및 CVE, 관련 참조, 취약점 유형, 심각도, 업데이트된 Android 오픈소스 프로젝트(AOSP) 버전(해당하는 경우)이 포함된 표가 제시��니다. 가능한 경우 AOSP 변경사항 목록과 같이 문제를 해결한 공개 변경사항을 버그 ID에 연결합니다. 하나의 버그와 관련된 변경사항이 여러 개인 경우 추가 참조가 버그 ID 다음에 오는 번호에 연결됩니다.
프레임워크
CVE | 참조 | 유형 | 심각도 | 업데이트된 AOSP 버전 |
---|---|---|---|---|
CVE-2018-9426 | A-79148652 | ID | 보통 | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
CVE-2018-9376 | A-69981755 | EoP | 보통 | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
CVE-2018-9434 | A-29833520 [2] | ID | 보통 | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
미디어 프레임워크
CVE | 참조 | 유형 | 심각도 | 업데이트된 AOSP 버전 |
---|---|---|---|---|
CVE-2018-9429 | A-73927042 | ID | 보통 | 8.1 |
CVE-2018-9423 | A-77599438 | ID | 보통 | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
시스템
CVE | 참조 | 유형 | 심각도 | 업데이트된 AOSP 버전 |
---|---|---|---|---|
CVE-2018-9413 | A-73782082 | RCE | 보통 | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
CVE-2018-9418 | A-73824150 | RCE | 보통 | 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
CVE-2018-9430 | A-73963551 | RCE | 보통 | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
CVE-2018-9414 | A-78787521 | EoP | 보통 | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
CVE-2018-9431 | A-77600924 | EoP | 보통 | 8.0, 8.1 |
커널 구성요소
CVE | 참조 | 유형 | 심각도 | 구성요소 |
---|---|---|---|---|
CVE-2018-9416 | A-75300370* | EoP | 보통 | SCSI 드라이버 |
CVE-2018-9415 | A-69129004 업스트림 커널 |
EoP | 보통 | AMBA 드라이버 |
CVE-2018-7995 | A-77694092 업스트림 커널 |
EoP | 보통 | mcheck |
CVE-2018-1065 | A-76206188 업스트림 커널 |
EoP | 보통 | 넷필터 |
CVE-2017-1821 | A-76874268 업스트림 커널 |
EoP | 보통 | 이더넷 |
CVE-2017-1000112 | A-68806309 업스트림 커널 |
EoP | 보통 | Linux 커널 |
Qualcomm 구성요소
CVE | 참조 | 유형 | 심각도 | 구성요소 |
---|---|---|---|---|
CVE-2018-5865 | A-77528512 QC-CR#2179937 |
ID | 보통 | fwlog |
CVE-2018-5864 | A-77528805 QC-CR#2170392 |
ID | 보통 | WMA |
CVE-2018-11304 | A-73242483* QC-CR#2209291 |
EoP | 보통 | 사운드 드라이버 |
CVE-2018-5907 | A-72710411* QC-CR#2209291 |
EoP | 보통 | 사운드 드라이버 |
CVE-2018-5862 | A-77528300 QC-CR#2153343 |
EoP | 보통 | WLAN |
CVE-2018-5859 | A-77527701 QC-CR#2146486 |
EoP | 보통 | 동영상 드라이버 |
CVE-2018-5858 | A-77528653 QC-CR#2174725 [2] |
EoP | 보통 | 오디오 |
CVE-2018-3570 | A-72956998 QC-CR#2149165 |
EoP | 보통 | cpuidle 드라이버 |
CVE-2017-15851 | A-38258851* QC-CR#2078155 |
EoP | 보통 | Camerav2 |
CVE-2017-0606 | A-34088848* QC-CR#2148210 QC-CR#2022490 |
EoP | 보통 | /dev/voice_svc 드라이버 |
기능 패치
다음 업데이트는 영향을 받은 Pixel 기기에서 Pixel 기기의 보안과 관련되지 않은 기능 문제를 해결하기 위해 포함되었습니다. 표에는 관련 참조, 블루투스나 모바일 데이터 등 영향을 받은 카테고리, 개선 사항, 영향을 받은 기기가 포함되어 있습니다.
참조 | 카테고리 | 개선 사항 | 기기 |
---|---|---|---|
A-73204553 | 연결성 | 특정 라우터에서의 Wi-Fi 연결 지속성 개선 | Pixel 2, Pixel 2 XL |
일반적인 질문 및 답변
이 섹션에서는 게시판 내용에 관한 일반적인 질문의 답변을 제시합니다.
1. 내 기기가 업데이트되어 이 문제가 해결되었는지 ������게 알 수 있나요?
2018-07-05 보안 패치 수준 및 그 이전의 모든 패치 수준과 관련된 모든 문제는 2018-07-05 보안 패치 수준 이상에서 해결됩니다. 기기의 보안 패치 수준을 확인하는 방법을 알아보려면 Pixel 및 Nexus 업데이트 일정의 안내를 참조하세요.
2. 유형 열의 항목은 무엇을 의미하나요?
취약점 세부정보 표의 유형 열에 있는 항목은 보안 취약점 분류를 참조합니다.
약어 | 정의 |
---|---|
RCE | 원격 코드 실행(Remote code execution) |
EoP | 권한 승격(Elevation of privilege) |
ID | 정보 공개(Information disclosure) |
DoS | 서비스 거부(Denial of service) |
N/A | 분류 없���(Classification not available) |
3. 참조 열의 항목은 무엇을 의미하나요?
취약점 세부정보 표의 참조 열에 있는 항목은 참조 값이 속한 조직을 나타내는 접두어를 포함할 수 있습니다.
접두어 | 참조 |
---|---|
A- | Android 버그 ID |
QC- | Qualcomm 참조 번호 |
M- | MediaTek 참조 번호 |
N- | NVIDIA 참조 번호 |
B- | Broadcom 참조 번호 |
4. 참조 열에서 Android 버그 ID 옆에 있는 * 표시는 무엇을 의미하나요?
공개되지 않은 문제에는 참조 열의 Android 버그 ID 옆에 * 표시가 있습니다. 일반적으로 이러한 문제에 관한 업데이트는 Google 개발자 사이트에서 제공되는 Pixel / Nexus 기기용 최신 바이너리 드라이버에 포함되어 있습니다.
5. 보안 취약점이 이 게시판과 Android 보안 게시판에 나누어져 있는 이유가 무엇인가요?
Android 보안 게시판에 설명되어 있는 보안 취약성은 Android 기기의 최신 보안 패치 수준을 선언하는 데 필요합니다. 이 게시판에 설명된 것과 같은 추가적인 보안 취약점은 보안 패치 수준을 선언하는 데 필요하지 않습니다.
버전
버전 | 날짜 | 참고 |
---|---|---|
1.0 | 2018년 7월 2일 | 게시판이 게시됨 |
1.1 | 2018년 7월 3일 | 게시판이 수정되어 AOSP 링크 포함됨 |
1.2 | 2018년 11월 8일 | 게시판이 수정되어 CVE-2017-1000112로 수정됨 |