منتشر شده در ۷ ژوئن ۲۰۲۱ | بهروزرسانی شده در ۸ ژوئن ۲۰۲۱
بولتن امنیتی اندروید حاوی جزئیاتی از آسیبپذیریهای امنیتی مؤثر بر دستگاههای اندروید است. سطوح وصله امنیتی 2021-06-05 یا بالاتر، همه این مشکلات را برطرف میکنند. برای یادگیری نحوه بررسی سطح وصله امنیتی دستگاه، به بخش «بررسی و بهروزرسانی نسخه اندروید» مراجعه کنید.
شرکای اندروید حداقل یک ماه قبل از انتشار از همه مشکلات مطلع میشوند. وصلههای کد منبع برای این مشکلات در مخزن پروژه متنباز اندروید (AOSP) منتشر شده و از طریق این بولتن به آنها لینک داده شده است. این بولتن همچنین شامل پیوندهایی به وصلههای خارج از AOSP است.
شدیدترین این مشکلات، یک آسیبپذیری امنیتی بحرانی در مؤلفهی System است که میتواند به یک مهاجم از راه دور با استفاده از یک انتقال دستکاریشدهی خاص، امکان اجرای کد دلخواه را در چارچوب یک فرآیند دارای امتیاز ویژه بدهد. ارزیابی شدت آسیبپذیری بر اساس تأثیری است که سوءاستفاده از این آسیبپذیری میتواند بر روی دستگاه آسیبدیده داشته باشد، با فرض اینکه اقدامات کاهش آسیبپذیری پلتفرم و سرویس برای اهداف توسعه غیرفعال شده باشند یا با موفقیت دور زده شوند.
اطلاعیهها
- برای ماه ژوئیه، بولتن امنیت عمومی اندروید در ۷ ژوئیه ۲۰۲۱ منتشر خواهد شد.
برای جزئیات بیشتر در مورد محافظتهای پلتفرم امنیتی اندروید و Google Play Protect که امنیت پلتفرم اندروید را بهبود میبخشند، به بخش راهکارهای کاهش خطرات اندروید و Google Play Protect مراجعه کنید.
راهکارهای کاهش خطرات اندروید و سرویسهای گوگل
این خلاصهای از راهکارهای کاهش خطرات ارائه شده توسط پلتفرم امنیتی اندروید و سرویسهای محافظتی مانند Google Play Protect است. این قابلیتها احتمال سوءاستفاده موفقیتآمیز از آسیبپذیریهای امنیتی در اندروید را کاهش میدهند.
- سوءاستفاده از بسیاری از مشکلات در اندروید با پیشرفتهای نسخههای جدیدتر پلتفرم اندروید دشوارتر شده است. ما به همه کاربران توصیه میکنیم در صورت امکان، آخرین نسخه اندروید را بهروزرسانی کنند.
- تیم امنیتی اندروید به طور فعال از طریق Google Play Protect سوءاستفادهها را رصد میکند و به کاربران در مورد برنامههای بالقوه مضر هشدار میدهد. Google Play Protect به طور پیشفرض در دستگاههایی با سرویسهای موبایل گوگل فعال است و به ویژه برای کاربرانی که برنامهها را از خارج از Google Play نصب میکنند، بسیار مهم است.
جزئیات آسیبپذیری سطح وصله امنیتی ۲۰۲۱-۰۶-۰۱
در بخشهای زیر، جزئیات مربوط به هر یک از آسیبپذیریهای امنیتی که در سطح وصله 2021-06-01 اعمال میشوند را ارائه میدهیم. آسیبپذیریها بر اساس مؤلفهای که تحت تأثیر قرار میدهند، گروهبندی شدهاند. مشکلات در جداول زیر شرح داده شدهاند و شامل شناسه CVE، منابع مرتبط، نوع آسیبپذیری ، شدت و نسخههای بهروزرسانیشده AOSP (در صورت وجود) میشوند. در صورت وجود، تغییر عمومی که به مشکل پرداخته است را به شناسه اشکال، مانند فهرست تغییرات AOSP، پیوند میدهیم. هنگامی که چندین تغییر مربوط به یک اشکال واحد باشد، ارجاعات اضافی به اعداد بعد از شناسه اشکال پیوند داده میشوند. دستگاههای دارای اندروید 10 و بالاتر ممکن است بهروزرسانیهای امنیتی و همچنین بهروزرسانیهای سیستم Google Play را دریافت کنند.
زمان اجرای اندروید
آسیبپذیری موجود در این بخش میتواند یک مهاجم محلی را قادر سازد تا کد دلخواه را اجرا کند و الزامات تعامل کاربر را دور بزند تا به مجوزهای اضافی دسترسی پیدا کند.
| سی وی ای | منابع | نوع | شدت | نسخههای AOSP بهروزرسانیشده |
|---|---|---|---|---|
| CVE-2021-0511 | A-178055795 [ 2 ] [ 3 ] | ای او پی | بالا | ۹، ۱۰، ۱۱ |
چارچوب
آسیبپذیری موجود در این بخش میتواند منجر به افشای اطلاعات محلی مجوزهای بین کاربران بدون نیاز به مجوزهای اجرایی اضافی شود.
| سی وی ای | منابع | نوع | شدت | نسخههای AOSP بهروزرسانیشده |
|---|---|---|---|---|
| CVE-2021-0521 | الف-۱۷۴۶۶۱۹۵۵ | شناسه | بالا | ۸.۱، ۹، ۱۰، ۱۱ |
چارچوب رسانهای
شدیدترین آسیبپذیری در این بخش میتواند یک برنامه مخرب محلی را قادر سازد تا الزامات تعامل کاربر را دور بزند تا به مجوزهای اضافی دسترسی پیدا کند.
| سی وی ای | منابع | نوع | شدت | نسخههای AOSP بهروزرسانیشده |
|---|---|---|---|---|
| CVE-2021-0508 | الف-۱۷۶۴۴۴۱۵۴ | ای او پی | بالا | ۸.۱، ۹، ۱۰، ۱۱ |
| CVE-2021-0509 | A-176444161 [ 2 ] | ای او پی | بالا | ۸.۱، ۹، ۱۰، ۱۱ |
| CVE-2021-0510 | الف-۱۷۶۴۴۴۶۲۲ | ای او پی | بالا | ۸.۱، ۹، ۱۰، ۱۱ |
| CVE-2021-0520 | الف-۱۷۶۲۳۷۵۹۵ | ای او پی | بالا | ۱۰، ۱۱ |
سیستم
شدیدترین آسیبپذیری در این بخش میتواند به یک مهاجم از راه دور اجازه دهد تا با استفاده از یک انتقال دستکاریشدهی خاص، کد دلخواه را در چارچوب یک فرآیند دارای امتیاز بالا اجرا کند.
| سی وی ای | منابع | نوع | شدت | نسخههای AOSP بهروزرسانیشده |
|---|---|---|---|---|
| CVE-2021-0507 | الف-۱۸۱۸۶۰۰۴۲ | آر سی ای | بحرانی | ۸.۱، ۹، ۱۰، ۱۱ |
| CVE-2021-0516 | الف-۱۸۱۶۶۰۴۴۸ | ای او پی | بحرانی | ۸.۱، ۹، ۱۰، ۱۱ |
| CVE-2021-0505 | الف-۱۷۹۹۷۵۰۴۸ | ای او پی | بالا | ۱۱ |
| CVE-2021-0506 | الف-۱۸۱۹۶۲۳۱۱ | ای او پی | بالا | ۸.۱، ۹، ۱۰، ۱۱ |
| CVE-2021-0523 | الف-۱۷۴۰۴۷۴۹۲ | ای او پی | بالا | ۱۰، ۱۱ |
| CVE-2021-0504 | الف-۱۷۹۱۶۲۶۶۵ | شناسه | بالا | ۱۱ |
| CVE-2021-0517 | الف-۱۷۹۰۵۳۸۲۳ | شناسه | بالا | ۱۱ |
| CVE-2021-0522 | الف-۱۷۴۱۸۲۱۳۹ | شناسه | بالا | ۹، ۱۰، ۱۱ |
بهروزرسانیهای سیستم گوگل پلی
هیچ مشکل امنیتی در بهروزرسانیهای سیستم گوگل پلی (پروژه اصلی) در این ماه برطرف نشده است.
جزئیات آسیبپذیری سطح وصله امنیتی 2021-06-05
در بخشهای زیر، جزئیات مربوط به هر یک از آسیبپذیریهای امنیتی که در سطح وصله 2021-06-05 اعمال میشوند را ارائه میدهیم. آسیبپذیریها بر اساس مؤلفهای که تحت تأثیر قرار میدهند، گروهبندی شدهاند. مشکلات در جداول زیر شرح داده شدهاند و شامل شناسه CVE، ارجاعات مرتبط، نوع آسیبپذیری ، شدت و نسخههای بهروزرسانیشده AOSP (در صورت وجود) میشوند. در صورت وجود، تغییر عمومی که به مشکل پرداخته است را به شناسه اشکال، مانند فهرست تغییرات AOSP، پیوند میدهیم. هنگامی که چندین تغییر مربوط به یک اشکال واحد باشد، ارجاعات اضافی به اعداد بعد از شناسه اشکال پیوند داده میشوند.
چارچوب
آسیبپذیری موجود در این بخش میتواند یک برنامه مخرب محلی را قادر سازد تا الزامات تعامل کاربر را دور بزند تا به مجوزهای اضافی دسترسی پیدا کند.
| سی وی ای | منابع | نوع | شدت | نسخههای AOSP بهروزرسانیشده |
|---|---|---|---|---|
| CVE-2021-0513 | الف-۱۵۶۰۹۰۸۰۹ | ای او پی | بالا | ۸.۱، ۹، ۱۰، ۱۱ |
سیستم
شدیدترین آسیبپذیری در این بخش میتواند به یک مهاجم از راه دور اجازه دهد تا با استفاده از یک انتقال دستکاریشدهی خاص، به مجوزهای اضافی دسترسی پیدا کند.
| سی وی ای | منابع | نوع | شدت | نسخههای AOSP بهروزرسانیشده |
|---|---|---|---|---|
| CVE-2020-26555 | الف-۱۷۴۶۲۶۲۵۱ | ای او پی | بالا | ۸.۱، ۹، ۱۰، ۱۱ |
| CVE-2020-26558 | الف-۱۷۴۸۸۶۸۳۸ | ای او پی | بالا | ۸.۱، ۹، ۱۰، ۱۱ |
| CVE-2021-0478 | الف-۱۶۹۲۵۵۷۹۷ | ای او پی | بالا | ۸.۱، ۹، ۱۰، ۱۱ |
اجزای هسته
شدیدترین آسیبپذیری در این بخش میتواند منجر به افزایش سطح دسترسی محلی بدون نیاز به مجوزهای اجرایی اضافی شود.
| سی وی ای | منابع | نوع | شدت | کامپوننت |
|---|---|---|---|---|
| CVE-2020-14305 | الف-۱۷۴۹۰۴۵۱۲ هسته بالادستی | ای او پی | بالا | انتقال صدا از طریق IP با H.323 |
| CVE-2021-0512 | الف-۱۷۳۸۴۳۲۸ هسته بالادستی | ای او پی | بالا | مخفی |
اجزای مدیاتک
این آسیبپذیریها بر اجزای مدیاتک تأثیر میگذارند و جزئیات بیشتر مستقیماً از مدیاتک در دسترس است. ارزیابی شدت این مشکلات مستقیماً توسط مدیاتک ارائه میشود.
| سی وی ای | منابع | شدت | کامپوننت |
|---|---|---|---|
| CVE-2021-0525 | الف-۱۸۵۱۹۳۹۲۹ M-ALPS05403499 * | بالا | درایور مدیریت حافظه |
| CVE-2021-0526 | الف-۱۸۵۱۹۵۲۶۴ M-ALPS05403499 * | بالا | درایور مدیریت حافظه |
| CVE-2021-0527 | الف-۱۸۵۱۹۳۹۳۱ M-ALPS05403499 * | بالا | درایور مدیریت حافظه |
| CVE-2021-0528 | الف-۱۸۵۱۹۵۲۶۶ M-ALPS05403499 * | بالا | درایور مدیریت حافظه |
| CVE-2021-0529 | الف-۱۸۵۱۹۵۲۶۸ M-ALPS05403499 * | بالا | درایور مدیریت حافظه |
| CVE-2021-0530 | الف-۱۸۵۱۹۶۱۷۵ M-ALPS05403499 * | بالا | درایور مدیریت حافظه |
| CVE-2021-0531 | الف-۱۸۵۱۹۵۲۷۲ M-ALPS05403499 * | بالا | درایور مدیریت حافظه |
| CVE-2021-0532 | الف-۱۸۵۱۹۶۱۷۷ M-ALPS05403499 * | بالا | درایور مدیریت حافظه |
| CVE-2021-0533 | الف-۱۸۵۱۹۳۹۳۲ M-ALPS05403499 * | بالا | درایور مدیریت حافظه |
اجزای کوالکام
این آسیبپذیری بر اجزای کوالکام تأثیر میگذارد و با جزئیات بیشتر در بولتن امنیتی یا هشدار امنیتی کوالکام شرح داده شده است. ارزیابی شدت این مشکل مستقیماً توسط کوالکام ارائه میشود.
| سی وی ای | منابع | شدت | کامپوننت |
|---|---|---|---|
| CVE-2020-11267 | الف-۱۶۸۹۱۸۳۵۱ شماره کنترل کیفیت: ۲۷۲۳۷۶۸ [ ۲ ] [ ۳ ] | بالا | امنیت |
اجزای متنباز کوالکام
این آسیبپذیریها بر اجزای متنباز کوالکام تأثیر میگذارند و با جزئیات بیشتر در بولتن امنیتی یا هشدار امنیتی کوالکام شرح داده شدهاند. ارزیابی شدت این مشکلات مستقیماً توسط کوالکام ارائه میشود.
| سی وی ای | منابع | شدت | کامپوننت |
|---|---|---|---|
| CVE-2020-11176 | الف-۱۷۵۰۳۸۱۵۹ * | بحرانی | کامپوننت متنباز |
| CVE-2020-11291 | الف-۱۷۵۰۳۸۶۲۴ * | بحرانی | کامپوننت متنباز |
| CVE-2020-26558 | الف-۱۷۹۰۳۹۹۸۳ * | بحرانی | کامپوننت متنباز |
| CVE-2020-11292 | الف-۱۷۱۳۰۹۸۸ * | بالا | کامپوننت متنباز |
| CVE-2020-11298 | الف-۱۷۵۰۳۸۳۸۵ * | بالا | کامپوننت متنباز |
| CVE-2020-11304 | الف-۱۶۷۵۶۷۰۸۴ * | بالا | کامپوننت متنباز |
| CVE-2020-11306 | الف-۱۷۵۰۳۸۹۸۱ * | بالا | کامپوننت متنباز |
| CVE-2020-26555 | الف-۱۸۱۶۸۲۵۳۷ * | بالا | کامپوننت متنباز |
| CVE-2021-1900 | الف-۱۸۱۶۸۲۵۳۶ * | بالا | کامپوننت متنباز |
| CVE-2021-1925 | الف-۱۷۹۰۴۰۰۲۰ * | بالا | کامپوننت متنباز |
| CVE-2021-1937 | الف-۱۸۱۶۸۲۵۱۳ * | بالا | کامپوننت متنباز |
سوالات و پاسخهای رایج
این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن برای شما پیش بیاید، پاسخ میدهد.
۱. چگونه میتوانم تشخیص دهم که آیا دستگاه من برای رفع این مشکلات بهروزرسانی شده است یا خیر؟
برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، به بخش «بررسی و بهروزرسانی نسخه اندروید» مراجعه کنید.
- وصلههای امنیتی سطح 2021-06-01 یا بالاتر، تمام مشکلات مرتبط با سطح وصله امنیتی 2021-06-01 را برطرف میکنند.
- وصلههای امنیتی سطح 2021-06-05 یا بالاتر، تمام مشکلات مرتبط با وصله امنیتی سطح 2021-06-05 و تمام وصلههای قبلی را برطرف میکنند.
تولیدکنندگان دستگاههایی که این بهروزرسانیها را ارائه میدهند، باید سطح رشته پچ را روی موارد زیر تنظیم کنند:
- [ro.build.version.security_patch]:[2021-06-01]
- [ro.build.version.security_patch]:[2021-06-05]
برای برخی از دستگاههای دارای اندروید ۱۰ یا بالاتر، بهروزرسانی سیستم گوگل پلی دارای رشته تاریخی است که با سطح وصله امنیتی ۲۰۲۱-۰۶-۰۱ مطابقت دارد. لطفاً برای جزئیات بیشتر در مورد نحوه نصب بهروزرسانیهای امنیتی به این مقاله مراجعه کنید.
۲. چرا این بولتن دو سطح وصله امنیتی دارد؟
این بولتن دارای دو سطح وصله امنیتی است تا شرکای اندروید انعطافپذیری لازم را برای رفع سریعتر زیرمجموعهای از آسیبپذیریهایی که در تمام دستگاههای اندروید مشابه هستند، داشته باشند. از شرکای اندروید درخواست میشود که تمام مشکلات موجود در این بولتن را برطرف کرده و از آخرین سطح وصله امنیتی استفاده کنند.
- دستگاههایی که از سطح وصله امنیتی 2021-06-01 استفاده میکنند، باید تمام مشکلات مرتبط با آن سطح وصله امنیتی و همچنین رفع مشکلات گزارش شده در بولتنهای امنیتی قبلی را شامل شوند.
- دستگاههایی که از سطح وصله امنیتی 2021-06-05 یا جدیدتر استفاده میکنند، باید تمام وصلههای مربوطه در این بولتن امنیتی (و قبلی) را شامل شوند.
به شرکا توصیه میشود که اصلاحات مربوط به همه مشکلاتی که به آنها میپردازند را در یک بهروزرسانی واحد ارائه دهند.
۳. منظور از ورودیهای ستون Type چیست؟
ورودیهای ستون نوع جدول جزئیات آسیبپذیری، طبقهبندی آسیبپذیری امنیتی را نشان میدهند.
| اختصار | تعریف |
|---|---|
| آر سی ای | اجرای کد از راه دور |
| ای او پی | ارتقاء امتیاز |
| شناسه | افشای اطلاعات |
| داس | عدم ارائه خدمات |
| ناموجود | طبقه بندی موجود نیست |
۴. منظور از ورودیهای ستون منابع چیست؟
ورودیهای زیر ستون References در جدول جزئیات آسیبپذیری ممکن است حاوی پیشوندی باشند که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص میکند.
| پیشوند | مرجع |
|---|---|
| الف- | شناسه اشکال اندروید |
| کنترل کیفیت- | شماره مرجع کوالکام |
| م- | شماره مرجع مدیاتک |
| ن- | شماره مرجع NVIDIA |
| ب- | شماره مرجع Broadcom |
۵. علامت * در کنار شناسه اشکال اندروید در ستون منابع به چه معناست؟
مشکلاتی که به صورت عمومی در دسترس نیستند، علامت * در کنار شناسه مرجع مربوطه دارند. بهروزرسانی مربوط به آن مشکل معمولاً در جدیدترین درایورهای باینری برای دستگاههای پیکسل موجود در سایت توسعهدهندگان گوگل موجود است.
۶. چرا آسیبپذیریهای امنیتی بین این بولتن و بولتنهای امنیتی دستگاه/شریک، مانند بولتن پیکسل، تقسیم شدهاند؟
آسیبپذیریهای امنیتی که در این بولتن امنیتی مستند شدهاند، برای اعلام آخرین سطح وصله امنیتی در دستگاههای اندروید الزامی هستند. آسیبپذیریهای امنیتی اضافی که در بولتنهای امنیتی دستگاه/شریک مستند شدهاند، برای اعلام سطح وصله امنیتی الزامی نیستند. تولیدکنندگان دستگاهها و چیپستهای اندروید نیز ممکن است جزئیات آسیبپذیری امنیتی خاص محصولات خود، مانند گوگل ، هواوی ، الجی ، موتورولا ، نوکیا یا سامسونگ ، را منتشر کنند.
نسخهها
| نسخه | تاریخ | یادداشتها |
|---|---|---|
| ۱.۰ | ۷ ژوئن ۲۰۲۱ | بولتن منتشر شد |
| ۱.۱ | ۸ ژوئن ۲۰۲۱ | بولتن اصلاحشده برای افزودن لینکهای AOSP |