blob: a216a815a390b73b2d0b3ce4b36394c1357b8bc7 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
|
<html devsite><head>
<title>Pixel のアップデートに関する公開情報 - 2019 年 1 月</title>
<meta name="project_path" value="/_project.yaml"/>
<meta name="book_path" value="/_book.yaml"/>
</head>
<body>
<!--
Copyright 2019 The Android Open Source Project
Licensed under the Apache License, Version 2.0 (the "License");
you may not use this file except in compliance with the License.
You may obtain a copy of the License at
//www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
-->
<p><em>公開日: 2019 年 1 月 7 日</em></p>
<p>
Pixel のアップデートに関する公開情報には、<a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices" class="external">サポート対象の Google Pixel デバイス</a>(Google デバイス)に影響を与えるセキュリティの脆弱性や機能強化の詳細を掲載しています。Google デバイスでは、セキュリティ パッチレベル 2019-01-05 以降において、この公開情報に掲載されているすべての問題と、2019 年 1 月の Android のセキュリティに関する公開情報に掲載されているすべての問題に対処しています。デバイスのセキュリティ パッチレベルを確認する方法については、<a href="https://support.google.com/pixelphone/answer/4457705" class="external">Android のバージョンを確認して更新する</a>をご覧ください。
</p>
<p>
パッチレベル 2019-01-05 へのアップデートは、サポート対象のすべての Google デバイスに送信されます。ご利用のデバイスにこのアップデートを適用することをすべてのユーザーにおすすめします。
</p>
<p class="note">
<strong>注:</strong> Google デバイスのファームウェア イメージは、<a href="https://developers.google.com/android/images" class="external">Google デベロッパー サイト</a>で入手できます。
</p>
<h2 id="announcements">お知らせ</h2>
<p><a href="/security/bulletin/2019-01-01">2019 年 1 月の Android のセキュリティに関する公開情報</a>に掲載されているセキュリティの脆弱性に加えて、Google デバイスには、下記のセキュリティの脆弱性に対するパッチも含まれています。パートナーには少なくとも 1 か月前に下記の問題が通知されており、パートナーはデバイスのアップデートにこうしたパッチを組み込むことができます。
</p>
<h2 id="security-patches">セキュリティ パッチ</h2>
<p>
脆弱性は、影響を受けるコンポーネントごとに分類しています。問題の内容について説明し、CVE、関連する参照先、<a href="#type">脆弱性のタイプ</a>、<a href="/security/overview/updates-resources#severity">重大度</a>、更新対象の AOSP(Android オープンソース プロジェクト)バージョン(該当する場合)を表にまとめています。該当する場合は、バグ ID の欄に、その問題の対処法として一般公開されている変更内容(AOSP の変更の一覧など)へのリンクがあります。複数の変更が同じバグに関係する場合は、バグ ID の後に番号を併記して、追加の参照先へのリンクを設定しています。</p>
<h3 id="kernel-components">カーネル コンポーネント</h3>
<table>
<colgroup><col width="21%" />
<col width="21%" />
<col width="14%" />
<col width="14%" />
<col width="30%" />
</colgroup><tbody><tr>
<th>CVE</th>
<th>参照</th>
<th>タイプ</th>
<th>重大度</th>
<th>コンポーネント</th>
</tr>
<tr>
<td>CVE-2018-13098</td>
<td>A-113148387<br />
<a href="https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=76d56d4ab4f2a9e4f085c7d77172194ddaccf7d2">
アップストリーム カーネル</a></td>
<td>ID</td>
<td>中</td>
<td>ファイル システム</td>
</tr>
<tr>
<td>CVE-2018-13099</td>
<td>A-113148515<br />
<a href="https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4dbe38dc386910c668c75ae616b99b823b59f3eb">
アップストリーム カーネル</a></td>
<td>ID</td>
<td>中</td>
<td>ファイル システム</td>
</tr>
</tbody></table>
<h3 id="functional-patches">機能パッチ</h3>
<p>
影響を受ける Pixel デバイスには、セキュリティ関連以外の機能の問題に対処する下記のアップデートが組み込まれています。関連する参照先、影響を受けるカテゴリ(Bluetooth やモバイルデータなど)、改善内容、影響を受けるデバイスを下記の表にまとめています。
</p>
<table>
<tbody><tr>
</tr></tbody><colgroup><col width="15%" />
<col width="15%" />
<col width="40%" />
<col width="30%" />
</colgroup><tbody><tr><th>参照</th>
<th>カテゴリ</th>
<th>改善内容</th>
<th>デバイス</th>
</tr>
<tr>
<td>A-113776612、A-118022272</td>
<td>音声</td>
<td>録画時の音質向上</td>
<td>Pixel 3、Pixel 3 XL</td>
</tr>
</tbody></table>
<h2 id="common-questions-and-answers">一般的な質問と回答</h2>
<p>
上記の公開情報に対する一般的な質問についての回答は以下のとおりです。
</p>
<p>
<strong>1. 上記の問題に対処するようにデバイスが更新されているかどうかを確かめるには、どうすればよいですか?
</strong>
</p>
<p>
セキュリティ パッチレベル 2019-01-05 以降では、セキュリティ パッチレベル 2019-01-05、およびそれ以前のすべてのパッチレベルに関連するすべての問題に対処しています。デバイスのセキュリティ パッチレベルを確認する方法については、<a href="https://support.google.com/pixelphone/answer/4457705#pixel_phones&nexus_devices" class="external">Pixel のアップデート スケジュール</a>に記載されている手順をご覧ください。
</p>
<p id="type">
<strong>2. 「タイプ」<em></em>列の項目はどういう意味ですか?</strong>
</p>
<p>
脆弱性の詳細の表で「タイプ」<em></em>列に記載した項目は、セキュリティの脆弱性の分類を示しています。
</p>
<table>
<colgroup><col width="25%" />
<col width="75%" />
</colgroup><tbody><tr>
<th>略語</th>
<th>定義</th>
</tr>
<tr>
<td>RCE</td>
<td>リモートコード実行</td>
</tr>
<tr>
<td>EoP</td>
<td>権限昇格</td>
</tr>
<tr>
<td>ID</td>
<td>情報開示</td>
</tr>
<tr>
<td>DoS</td>
<td>サービス拒否</td>
</tr>
<tr>
<td>N/A</td>
<td>該当する分類なし</td>
</tr>
</tbody></table>
<p>
<strong>3. 「参照<em></em>」列の項目はどういう意味ですか?</strong>
</p>
<p>
脆弱性の詳細の表で「参照<em></em>」列に記載した項目には、その参照番号が属す組織を示す接頭辞が含まれる場合があります。
</p>
<table>
<colgroup><col width="25%" />
<col width="75%" />
</colgroup><tbody><tr>
<th>接頭辞</th>
<th>参照</th>
</tr>
<tr>
<td>A-</td>
<td>Android バグ ID</td>
</tr>
<tr>
<td>QC-</td>
<td>Qualcomm の参照番号</td>
</tr>
<tr>
<td>M-</td>
<td>MediaTek の参照番号</td>
</tr>
<tr>
<td>N-</td>
<td>NVIDIA の参照番号</td>
</tr>
<tr>
<td>B-</td>
<td>Broadcom の参照番号</td>
</tr>
</tbody></table>
<p id="asterisk">
<strong>4. 「参照」<em></em>列の Android バグ ID の横にある「*」はどういう意味ですか?</strong>
</p>
<p>
公開されていない問題には、「参照<em></em>」列の Android バグ ID の横に「*」を付けています。この問題のアップデートは、<a href="https://developers.google.com/android/drivers" class="external">Google デベロッパー サイト</a>から入手できる Pixel デバイス用最新バイナリ ドライバに通常含まれています。
</p>
<p>
<strong>5. セキュリティの脆弱性が、この公開情報と「Android のセキュリティに関する公開情報」に分けられているのはなぜですか?</strong>
</p>
<p>
Android デバイスの最新のセキュリティ パッチレベルを宣言するためには、Android のセキュリティに関する公開情報に掲載されているセキュリティの脆弱性への対処が必要となります。それ以外の、この公開情報などに掲載されているセキュリティの脆弱性への対処は必要ありません。
</p>
<h2 id="versions">バージョン</h2>
<table>
<colgroup><col width="25%" />
<col width="25%" />
<col width="50%" />
</colgroup><tbody><tr>
<th>バージョン</th>
<th>日付</th>
<th>メモ</th>
</tr>
<tr>
<td>1.0</td>
<td>2019 年 1 月 7 日</td>
<td>情報公開</td>
</tr>
</tbody></table>
</body></html>
|
