เผยแพร่วันที่ 7 มิถุนายน 2021 | อัปเดตวันที่ 8 มิถุนายน 2021
กระดานข่าวสารด้านความปลอดภัยของ Android มีรายละเอียดช่องโหว่ด้านความปลอดภัย ที่ส่งผลกระทบต่ออุปกรณ์ Android ระดับแพตช์ความปลอดภัยของ 2021-06-05 หรือใหม่กว่าจะแก้ไขปัญหาเหล่านี้ทั้งหมด ดูวิธีตรวจสอบระดับแพตช์ด้านความปลอดภัยของอุปกรณ์ได้ที่ตรวจสอบและอัปเดตเวอร์ชัน Android
พาร์ทเนอร์ Android จะได้รับการแจ้งเตือนเกี่ยวกับปัญหาทั้งหมดอย่างน้อย 1 เดือนก่อน การเผยแพร่ เราได้เผยแพร่แพตช์ซอร์สโค้ดสำหรับปัญหาเหล่านี้ไปยังที่เก็บของโครงการโอเพนซอร์ส Android (AOSP) และลิงก์จากกระดานข่าวนี้แล้ว ประกาศนี้ ยังมีลิงก์ไปยังแพตช์ภายนอก AOSP ด้วย
ปัญหาที่ร้ายแรงที่สุดคือช่องโหว่ด้านความปลอดภัยที่ร้ายแรงใน คอมโพเนนต์ของระบบ ซึ่งอาจทำให้ผู้โจมตีจากระยะไกลใช้การส่งที่สร้างขึ้นเป็นพิเศษ เพื่อดำเนินการโค้ดที่กำหนดเองภายในบริบทของ กระบวนการที่มีสิทธิ์ การประเมินความรุนแรงขึ้นอยู่กับผลกระทบที่การใช้ประโยชน์จากช่องโหว่อาจมีต่ออุปกรณ์ที่ได้รับผลกระทบ โดยสมมติว่ามีการปิดการลดความเสี่ยงของแพลตฟอร์มและบริการเพื่อวัตถุประสงค์ในการพัฒนาหรือหากมีการข้ามการลดความเสี่ยงได้สำเร็จ
ประกาศ
- สำหรับเดือนกรกฎาคม เราจะเผยแพร่กระดานข่าวความปลอดภัยสาธารณะของ Android ในวันที่ 7 กรกฎาคม 2021
ดูรายละเอียดเกี่ยวกับการป้องกันแพลตฟอร์มความปลอดภัยของ Android และ Google Play Protect ซึ่งช่วยปรับปรุงความปลอดภัยของแพลตฟอร์ม Android ได้ที่ส่วนการลดความเสี่ยงของ Android และ Google Play Protect
การลดความเสี่ยงของบริการ Android และ Google
นี่คือสรุปการลดความเสี่ยงที่แพลตฟอร์มความปลอดภัยของ Android และการป้องกันบริการ เช่น Google Play Protect มอบให้ ความสามารถเหล่านี้ช่วยลดโอกาสที่ช่องโหว่ด้านความปลอดภัยจะถูกเจาะใน Android ได้สำเร็จ
- การใช้ช่องโหว่สำหรับปัญหาหลายอย่างใน Android นั้นทำได้ยากขึ้นเนื่องจาก การปรับปรุงในแพลตฟอร์ม Android เวอร์ชันใหม่ เราขอแนะนำให้ผู้ใช้ทุกราย อัปเดตเป็น Android เวอร์ชันล่าสุดหากเป็นไปได้
- ทีมความปลอดภัยของ Android คอยตรวจสอบการละเมิดผ่าน Google Play Protect และเตือนผู้ใช้เกี่ยวกับแอปพลิเคชันที่อาจเป็นอันตราย Google Play Protect จะเปิดใช้โดยค่าเริ่มต้นในอุปกรณ์ที่มีบริการของ Google Mobile และมีความสำคัญอย่างยิ่งสำหรับผู้ใช้ที่ติดตั้งแอปจากภายนอก Google Play
รายละเอียดช่องโหว่ระดับแพตช์ด้านความปลอดภัย 2021-06-01
ในส่วนด้านล่าง เราจะให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยแต่ละรายการ ที่ใช้กับแพตช์ระดับ 2021-06-01 ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ ปัญหาจะอธิบายไว้ในตารางด้านล่างและมีรหัส CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน AOSP ที่อัปเดตแล้ว (หากมี) เมื่อมี เราจะลิงก์การเปลี่ยนแปลงแบบสาธารณะที่แก้ไขปัญหาไปยัง รหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลงของ AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับหมายเลขที่ต่อท้ายรหัสข้อบกพร่อง อุปกรณ์ที่ใช้ Android 10 ขึ้นไปอาจได้รับการอัปเดตความปลอดภัยและการอัปเดตระบบ Google Play
รันไทม์ Android
ช่องโหว่ในส่วนนี้อาจทําให้ผู้โจมตีในพื้นที่สามารถเรียกใช้ โค้ดที่กําหนดเองและข้ามข้อกําหนดในการโต้ตอบของผู้ใช้เพื่อรับ สิทธิ์เข้าถึงสิทธิ์เพิ่มเติม
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2021-0511 | A-178055795 [2] [3] | EoP | สูง | 9, 10, 11 |
Framework
ช่องโหว่ในส่วนนี้อาจทําให้มีการเปิดเผยข้อมูลในเครื่อง ของสิทธิ์ข้ามผู้ใช้โดยไม่ต้องมีสิทธิ์การดำเนินการเพิ่มเติม
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2021-0521 | A-174661955 | รหัส | สูง | 8.1, 9, 10, 11 |
Media Framework
ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่อง สามารถข้ามข้อกำหนดในการโต้ตอบของผู้ใช้เพื่อรับสิทธิ์เข้าถึง สิทธิ์เพิ่มเติมได้
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2021-0508 | A-176444154 | EoP | สูง | 8.1, 9, 10, 11 |
| CVE-2021-0509 | A-176444161 [2] | EoP | สูง | 8.1, 9, 10, 11 |
| CVE-2021-0510 | A-176444622 | EoP | สูง | 8.1, 9, 10, 11 |
| CVE-2021-0520 | A-176237595 | EoP | สูง | 10, 11 |
ระบบ
ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้ผู้โจมตีจากระยะไกลใช้การส่งที่สร้างขึ้นมาเป็นพิเศษเพื่อดำเนินการโค้ดที่กำหนดเองภายในบริบทของกระบวนการที่มีสิทธิ์
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2021-0507 | A-181860042 | RCE | วิกฤต | 8.1, 9, 10, 11 |
| CVE-2021-0516 | A-181660448 | EoP | วิกฤต | 8.1, 9, 10, 11 |
| CVE-2021-0505 | A-179975048 | EoP | สูง | 11 |
| CVE-2021-0506 | A-181962311 | EoP | สูง | 8.1, 9, 10, 11 |
| CVE-2021-0523 | A-174047492 | EoP | สูง | 10, 11 |
| CVE-2021-0504 | A-179162665 | รหัส | สูง | 11 |
| CVE-2021-0517 | A-179053823 | รหัส | สูง | 11 |
| CVE-2021-0522 | A-174182139 | รหัส | สูง | 9, 10, 11 |
การอัปเดตระบบ Google Play
การอัปเดตระบบ Google Play (โปรเจ็กต์ Mainline) ในเดือนนี้ไม่มีการแก้ไขปัญหาด้านความปลอดภัย
รายละเอียดช่องโหว่ระดับแพตช์ด้านความปลอดภัย 2021-06-05
ในส่วนด้านล่าง เราจะให้รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยแต่ละรายการที่ใช้กับแพตช์ระดับ 2021-06-05 ระบบจะแบ่งประเภทช่องโหว่ตามคอมโพเนนต์ที่ได้รับผลกระทบ ปัญหาจะอธิบายไว้ในตารางด้านล่างและมีรหัส CVE, ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน AOSP ที่อัปเดตแล้ว (หากมี) เมื่อมี เราจะลิงก์การเปลี่ยนแปลงแบบสาธารณะที่แก้ไขปัญหาไปยัง รหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลงของ AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับข้อบกพร่องเดียว ระบบจะลิงก์ข้อมูลอ้างอิงเพิ่มเติมกับหมายเลขที่ต่อท้ายรหัสข้อบกพร่อง
Framework
ช่องโหว่ในส่วนนี้อาจทำให้แอปพลิเคชันที่เป็นอันตรายในเครื่อง สามารถข้ามข้อกำหนดในการโต้ตอบของผู้ใช้เพื่อรับสิทธิ์เข้าถึงเพิ่มเติม ได้
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2021-0513 | A-156090809 | EoP | สูง | 8.1, 9, 10, 11 |
ระบบ
ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้ผู้โจมตีจากระยะไกล ใช้การส่งที่สร้างขึ้นมาเป็นพิเศษเพื่อรับสิทธิ์เพิ่มเติม ได้
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | เวอร์ชัน AOSP ที่อัปเดตแล้ว |
|---|---|---|---|---|
| CVE-2020-26555 | A-174626251 | EoP | สูง | 8.1, 9, 10, 11 |
| CVE-2020-26558 | A-174886838 | EoP | สูง | 8.1, 9, 10, 11 |
| CVE-2021-0478 | A-169255797 | EoP | สูง | 8.1, 9, 10, 11 |
คอมโพเนนต์เคอร์เนล
ช่องโหว่ที่ร้ายแรงที่สุดในส่วนนี้อาจทำให้เกิดการเพิ่มสิทธิ์ในเครื่อง โดยไม่ต้องมีสิทธิ์การดำเนินการเพิ่มเติม
| CVE | ข้อมูลอ้างอิง | ประเภท | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2020-14305 | A-174904512
เคอร์เนลต้นน้ำ |
EoP | สูง | Voice Over IP H.323 |
| CVE-2021-0512 | A-173843328
เคอร์เนลต้นทาง |
EoP | สูง | HID |
คอมโพเนนต์ของ MediaTek
ช่องโหว่เหล่านี้ส่งผลต่อคอมโพเนนต์ของ MediaTek และคุณสามารถดูรายละเอียดเพิ่มเติมได้จาก MediaTek โดยตรง การประเมินความรุนแรงของปัญหาเหล่านี้มาจาก MediaTek โดยตรง
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|
| CVE-2021-0525 | A-185193929
M-ALPS05403499* |
สูง | ไดรเวอร์การจัดการหน่วยความจำ |
| CVE-2021-0526 | A-185195264
M-ALPS05403499* |
สูง | ไดรเวอร์การจัดการหน่วยความจำ |
| CVE-2021-0527 | A-185193931
M-ALPS05403499* |
สูง | ไดรเวอร์การจัดการหน่วยความจำ |
| CVE-2021-0528 | A-185195266
M-ALPS05403499 * |
สูง | ไดรเวอร์การจัดการหน่วยความจำ |
| CVE-2021-0529 | A-185195268
M-ALPS05403499* |
สูง | ไดรเวอร์การจัดการหน่วยความจำ |
| CVE-2021-0530 | A-185196175
M-ALPS05403499 * |
สูง | ไดรเวอร์การจัดการหน่วยความจำ |
| CVE-2021-0531 | A-185195272
M-ALPS05403499* |
สูง | ไดรเวอร์การจัดการหน่วยความจำ |
| CVE-2021-0532 | A-185196177
M-ALPS05403499* |
สูง | ไดรเวอร์การจัดการหน่วยความจำ |
| CVE-2021-0533 | A-185193932
M-ALPS05403499* |
สูง | ไดรเวอร์การจัดการหน่วยความจำ |
คอมโพเนนต์ของ Qualcomm
ช่องโหว่นี้ส่งผลกระทบต่อคอมโพเนนต์ของ Qualcomm และมีการอธิบายรายละเอียดเพิ่มเติมในกระดานข่าวสารด้านความปลอดภัยหรือการแจ้งเตือนความปลอดภัยที่เหมาะสมของ Qualcomm การประเมินความรุนแรงของปัญหานี้มาจาก Qualcomm โดยตรง
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|
| CVE-2020-11267 | A-168918351
QC-CR#2723768 [2] [3] |
สูง | ความปลอดภัย |
คอมโพเนนต์ที่ไม่เปิดเผยรหัสต้นฉบับของ Qualcomm
ช่องโหว่เหล่านี้ส่งผลกระทบต่อคอมโพเนนต์แบบปิดซอร์สของ Qualcomm และมี รายละเอียดเพิ่มเติมในกระดานข่าวสารด้านความปลอดภัยของ Qualcomm หรือ การแจ้งเตือนด้านความปลอดภัยที่เกี่ยวข้อง การประเมินความรุนแรงของปัญหาเหล่านี้มาจาก Qualcomm โดยตรง
| CVE | ข้อมูลอ้างอิง | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|
| CVE-2020-11176 | A-175038159* | วิกฤต | คอมโพเนนต์แบบปิด |
| CVE-2020-11291 | A-175038624* | วิกฤต | คอมโพเนนต์แบบปิด |
| CVE-2020-26558 | A-179039983* | วิกฤต | คอมโพเนนต์แบบปิด |
| CVE-2020-11292 | A-171309888* | สูง | คอมโพเนนต์แบบปิด |
| CVE-2020-11298 | A-175038385* | สูง | คอมโพเนนต์แบบปิด |
| CVE-2020-11304 | A-167567084* | สูง | คอมโพเนนต์แบบปิด |
| CVE-2020-11306 | A-175038981* | สูง | คอมโพเนนต์แบบปิด |
| CVE-2020-26555 | A-181682537* | สูง | คอมโพเนนต์แบบปิด |
| CVE-2021-1900 | A-181682536* | สูง | คอมโพเนนต์แบบปิด |
| CVE-2021-1925 | A-179040020* | สูง | คอมโพเนนต์แบบปิด |
| CVE-2021-1937 | A-181682513* | สูง | คอมโพเนนต์แบบปิด |
คำถามที่พบบ่อยและคำตอบ
ส่วนนี้จะตอบคำถามที่พบบ่อยซึ่งผู้ใช้อาจสงสัยหลังจากที่อ่านกระดานข่าวสารนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้แล้ว
ดูวิธีตรวจสอบระดับแพตช์ด้านความปลอดภัยของอุปกรณ์ได้ที่ตรวจสอบและอัปเดตเวอร์ชัน Android
- ระดับแพตช์ความปลอดภัยตั้งแต่ 2021-06-01 เป็นต้นไปจะแก้ไข ปัญหาทั้งหมดที่เกี่ยวข้องกับแพตช์ความปลอดภัยระดับ 2021-06-01
- ระดับแพตช์ความปลอดภัยของวันที่ 05-06-2021 หรือหลังจากนั้นจะแก้ไข ปัญหาทั้งหมดที่เกี่ยวข้องกับแพตช์ความปลอดภัยระดับ 05-06-2021 และระดับแพตช์ก่อนหน้าทั้งหมด
ผู้ผลิตอุปกรณ์ที่รวมการอัปเดตเหล่านี้ควรตั้งค่าระดับสตริงแพตช์เป็น
- [ro.build.version.security_patch]:[2021-06-01]
- [ro.build.version.security_patch]:[2021-06-05]
สำหรับอุปกรณ์บางรุ่นที่ใช้ Android 10 ขึ้นไป การอัปเดตระบบ Google Play จะมีสตริงวันที่ที่ตรงกับระดับแพตช์ด้านความปลอดภัย 2021-06-01 โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับวิธีติดตั้ง การอัปเดตความปลอดภัยได้ในบทความนี้
2. ทำไมกระดานข่าวนี้จึงมีแพตช์ความปลอดภัย 2 ระดับ
ประกาศนี้มีแพตช์ด้านความปลอดภัย 2 ระดับเพื่อให้พาร์ทเนอร์ของ Android มี ความยืดหยุ่นในการแก้ไขช่องโหว่บางส่วนที่คล้ายกันในอุปกรณ์ Android ทั้งหมด ได้เร็วขึ้น เราขอแนะนำให้พาร์ทเนอร์ Android แก้ไขปัญหาทั้งหมด ในกระดานข่าวนี้และใช้ระดับแพตช์ด้านความปลอดภัยล่าสุด
- อุปกรณ์ที่ใช้ระดับแพตช์ด้านความปลอดภัย 2021-06-01 ต้องรวมปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ด้านความปลอดภัยนั้น รวมถึง การแก้ไขปัญหาทั้งหมดที่รายงานในกระดานข่าวความปลอดภัยก่อนหน้า
- อุปกรณ์ที่ใช้ระดับแพตช์ด้านความปลอดภัย 2021-06-05 หรือใหม่กว่าต้องมีแพตช์ที่เกี่ยวข้องทั้งหมดในกระดานข่าว ด้านความปลอดภัยนี้ (และก่อนหน้า)
เราขอแนะนำให้พาร์ทเนอร์รวมการแก้ไขปัญหาทั้งหมดที่กำลังดำเนินการไว้ในการอัปเดตครั้งเดียว
3. รายการในคอลัมน์ประเภทหมายถึงอะไร
รายการในคอลัมน์ประเภทของตารางรายละเอียดช่องโหว่ จะอ้างอิงการแยกประเภทช่องโหว่ด้านความปลอดภัย
| ตัวย่อ | คำจำกัดความ |
|---|---|
| RCE | การดำเนินการกับโค้ดจากระยะไกล |
| EoP | การยกระดับสิทธิ์ |
| ID | การเปิดเผยข้อมูล |
| DoS | การปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการแยกประเภท |
4. รายการในคอลัมน์การอ้างอิงหมายถึงอะไร
รายการในคอลัมน์ข้อมูลอ้างอิงของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่ค่าข้อมูลอ้างอิงเป็นขององค์กรนั้น
| คำนำหน้า | ข้อมูลอ้างอิง |
|---|---|
| A- | รหัสข้อบกพร่องของ Android |
| QC- | หมายเลขอ้างอิงของ Qualcomm |
| M- | หมายเลขอ้างอิงของ MediaTek |
| N- | หมายเลขอ้างอิงของ NVIDIA |
| B- | หมายเลขอ้างอิงของ Broadcom |
5. เครื่องหมาย * ข้างรหัสข้อบกพร่องของ Android ในคอลัมน์การอ้างอิง หมายความว่าอย่างไร
ปัญหาที่ไม่ได้เผยแพร่ต่อสาธารณะจะมีเครื่องหมาย * อยู่ข้างรหัสอ้างอิงที่เกี่ยวข้อง โดยทั่วไปแล้ว การอัปเดตสำหรับปัญหานั้นจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ซึ่งพร้อมให้บริการจากเว็บไซต์ Google Developers
6. เหตุใดช่องโหว่ด้านความปลอดภัยจึงแยกออกเป็นประกาศนี้และ ประกาศด้านความปลอดภัยของอุปกรณ์ / พาร์ทเนอร์ เช่น ประกาศของ Pixel
ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในประกาศข่าวสารด้านความปลอดภัยนี้ จำเป็นต้องประกาศระดับแพตช์ด้านความปลอดภัยล่าสุดในอุปกรณ์ Android คุณไม่จำเป็นต้องระบุช่องโหว่ด้านความปลอดภัยเพิ่มเติมที่บันทึกไว้ใน ประกาศข่าวสารด้านความปลอดภัยของอุปกรณ์ / พาร์ทเนอร์ เพื่อประกาศระดับแพตช์ด้านความปลอดภัย ผู้ผลิตอุปกรณ์ Android และชิปเซ็ต อาจเผยแพร่รายละเอียดช่องโหว่ด้านความปลอดภัยที่เฉพาะเจาะจงสำหรับผลิตภัณฑ์ของตนด้วย เช่น Google Huawei LGE Motorola Nokia หรือ Samsung
เวอร์ชัน
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 7 มิถุนายน 2021 | เผยแพร่ Bulletin แล้ว |
| 1.1 | 8 มิถุนายน 2021 | แก้ไขกระดานข่าวให้มีลิงก์ AOSP |