Pixel Update Bulletin—มีนาคม 2020

Published มีนาคม 02, 2020 | อัปเดต 3 มีนาคม 2020

Pixel Update Bulletin มีรายละเอียดของช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัยปี 2020-03-05 หรือใหม่กว่าจะแก้ไขปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดในกระดานข่าวความปลอดภัยของ Android เดือนมีนาคม 2020 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดูที่ ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ

อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพตช์ 2020-03-05 เราสนับสนุนให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์ของตน

ประกาศ

  • นอกเหนือจากจุดอ่อนด้านความปลอดภัยที่อธิบายไว้ในกระดานข่าวความปลอดภัยของ Android เดือนมีนาคม 2020 อุปกรณ์ Google ยังมีโปรแกรมแก้ไขสำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง หากมี พันธมิตรจะได้รับแจ้งว่าปัญหาเหล่านี้กำลังได้รับการแก้ไข และอาจเลือกที่จะรวมไว้เป็นส่วนหนึ่งของการอัปเดตอุปกรณ์ของพวกเขา

แพตช์ความปลอดภัย

ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางที่มี CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (หากมี) หากมี เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสจุดบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับจุดบกพร่องเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขตามรหัสจุดบกพร่อง

กรอบ

CVE อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2020-0045 A-141243101 EoP ปานกลาง 10
CVE-2020-0084 A-143339775 EoP ปานกลาง 10
CVE-2020-0087 A-127989044 [ 2 ] ไอดี ปานกลาง 10

กรอบสื่อ

CVE อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2020-0046 A-137284652 EoP ปานกลาง 10
CVE-2020-0047 A-141622311 EoP ปานกลาง 10
CVE-2020-0048 A-139417189 ไอดี ปานกลาง 10
CVE-2020-0049 A-140177694 ไอดี ปานกลาง 10

ระบบ

CVE อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2020-0061 A-145504977* ไอดี สูง 10
CVE-2020-0062 A-143232031* ไอดี สูง 10
CVE-2020-0050 A-124521372 EoP ปานกลาง 10
CVE-2020-0051 A-138442483 EoP ปานกลาง 10
CVE-2020-0052 A-137102479 EoP ปานกลาง 10
CVE-2020-0053 A-143789898 EoP ปานกลาง 10
CVE-2020-0054 A-146642727 [ 2 ] EoP ปานกลาง 10
CVE-2020-0085 A-134487438 [ 2 ] [ 3 ] EoP ปานกลาง 10
CVE-2020-0063 A-143128911* EoP ปานกลาง 10
CVE-2020-0055 A-141617601 ไอดี ปานกลาง 10
CVE-2020-0056 A-141619686 ไอดี ปานกลาง 10
CVE-2020-0057 A-141620271 ไอดี ปานกลาง 10
CVE-2020-0058 A-141745011 ไอดี ปานกลาง 10
CVE-2020-0059 A-142543524 ไอดี ปานกลาง 10
CVE-2020-0060 A-143229845 ไอดี ปานกลาง 10
CVE-2020-0083 A-142797954 [ 2 ] DoS ปานกลาง 10

ส่วนประกอบเคอร์เนล

CVE อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2019-10126 A-136544114
ต้นน้ำเคอร์เนล
RCE ปานกลาง Marvell mwifiex ไดรเวอร์เคอร์เนลไร้สาย
CVE-2019-17133 A-145728911
ต้นน้ำเคอร์เนล
RCE ปานกลาง ระบบย่อยไร้สาย
CVE-2019-3846 A-134819290
ต้นน้ำเคอร์เนล
RCE ปานกลาง Marvell mwifiex ไดรเวอร์เคอร์เนลไร้สาย
CVE-2019-14815 A-145728909
ต้นน้ำเคอร์เนล
RCE ปานกลาง ไดร์เวอร์ Marvell Mwifiex WiFi
CVE-2019-15926 A-141043210
ต้นน้ำเคอร์เนล
RCE ปานกลาง AR600x WiFi
CVE-2019-13272 A-137670911
ต้นน้ำเคอร์เนล
EoP ปานกลาง ptrace
CVE-2019-13631 A-138638402
ต้นน้ำเคอร์เนล
EoP ปานกลาง ไดรเวอร์ USB ของ GTCO ดิจิไทเซอร์
CVE-2019-14821 A-139813180
ต้นน้ำเคอร์เนล
EoP ปานกลาง Linux KVM
CVE-2019-15211 A-140329273
ต้นน้ำเคอร์เนล
EoP ปานกลาง ไดรเวอร์ V4L2
CVE-2019-15212 A-140328994
ต้นน้ำเคอร์เนล
EoP ปานกลาง ไดรเวอร์ Rio 500
CVE-2019-15213 A-140329468
ต้นน้ำเคอร์เนล
EoP ปานกลาง ไดรเวอร์ USB DVB
CVE-2019-15215 A-140329766
ต้นน้ำเคอร์เนล
EoP ปานกลาง ไดรเวอร์ USB CPia2
CVE-2019-15666 A-140369321
ต้นน้ำเคอร์เนล
EoP ปานกลาง เฟรมเวิร์ก IP XFRM
CVE-2019-17052 A-145728199
เคอร์เนลต้นน้ำ [ 2 ]
EoP ปานกลาง เครือข่าย
CVE-2019-19525 A-146258237
ต้นน้ำเคอร์เนล
EoP ปานกลาง ieee802154 ไดรเวอร์ USB
CVE-2020-0066 A-65025077
ต้นน้ำเคอร์เนล
EoP ปานกลาง ไดรเวอร์เน็ตลิงค์
CVE-2019-10638 A-137737889
ต้นน้ำเคอร์เนล [ 2 ] [ 3 ]
ไอดี ปานกลาง ไดรเวอร์ Inet
CVE-2019-14283 A-139989665
ต้นน้ำเคอร์เนล
ไอดี ปานกลาง ฟลอปปี้ไดรเวอร์
CVE-2019-15090 A-140329272
ต้นน้ำเคอร์เนล
ไอดี ปานกลาง ไดรเวอร์ Scsi
CVE-2019-15117 A-140328199
ต้นน้ำเคอร์เนล
ไอดี ปานกลาง ไดรเวอร์เสียง USB
CVE-2019-15055 A-140329295
ต้นน้ำเคอร์เนล
ไอดี ปานกลาง ไดร์เวอร์ TechniSat USB
CVE-2019-11477 A-135470293
ต้นน้ำเคอร์เนล
DoS ปานกลาง TCP
CVE-2019-11478 A-135469925
ต้นน้ำเคอร์เนล
DoS ปานกลาง TCP
CVE-2019-11479 A-135471734
เคอร์เนลต้นน้ำ [ 2 ]
DoS ปานกลาง TCP

ส่วนประกอบ Qualcomm

CVE อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2019-2264 A-113600760
QC-CR#2155992
ไม่มี ปานกลาง เคอร์เนล
CVE-2019-10544 A-140422956
QC-CR#2431047
QC-CR#2434573
ไม่มี ปานกลาง บริการ
CVE-2019-10584 A-140424129
QC-CR#2456675 [ 2 ]
ไม่มี ปานกลาง วีดีโอ
CVE-2019-10623 A-141099048
QC-CR#2409913
ไม่มี ปานกลาง WConnect

ส่วนประกอบโอเพ่นซอร์สของ Qualcomm

CVE อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2019-10561 A-137032530 * ไม่มี ปานกลาง ส่วนประกอบที่ปิดแหล่งที่มา
CVE-2019-10592 A-132781007 * ไม่มี ปานกลาง ส่วนประกอบที่ปิดแหล่งที่มา

แพทช์การทำงาน

สำหรับรายละเอียดเกี่ยวกับการแก้ไขข้อบกพร่องใหม่และโปรแกรมแก้ไขการทำงานที่รวมอยู่ในรุ่นนี้ โปรดดูที่ ฟอรัมชุมชน Pixel

คำถามและคำตอบทั่วไป

ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่

ระดับแพตช์ความปลอดภัย 2020-03-05 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัย 2020-03-05 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน กำหนดการอัปเดตอุปกรณ์ของ Google

2. รายการในคอลัมน์ Type หมายถึงอะไร

รายการในคอลัมน์ Type ของตารางรายละเอียดช่องโหว่อ้างอิงการจัดประเภทของช่องโหว่ด้านความปลอดภัย

ตัวย่อ คำนิยาม
RCE การเรียกใช้โค้ดจากระยะไกล
EoP ยกระดับสิทธิพิเศษ
ไอดี การเปิดเผยข้อมูล
DoS ปฏิเสธการให้บริการ
ไม่มี ไม่มีการจัดประเภท

3. รายการในคอลัมน์ อ้างอิง หมายความว่าอย่างไร

รายการภายใต้คอลัมน์ อ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่มีค่าอ้างอิงอยู่

คำนำหน้า อ้างอิง
เอ- รหัสข้อบกพร่องของ Android
QC- หมายเลขอ้างอิง Qualcomm
ม- หมายเลขอ้างอิง MediaTek
น- หมายเลขอ้างอิง NVIDIA
ข- หมายเลขอ้างอิง Broadcom

4. * ข้างรหัสจุดบกพร่องของ Android ในคอลัมน์ อ้างอิง หมายความว่าอย่างไร

ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจาก ID ข้อบกพร่องของ Android ในคอลัมน์ การอ้างอิง โดยทั่วไป การอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ที่มีให้จาก ไซต์ Google Developer

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแบ่งระหว่างกระดานข่าวนี้กับกระดานข่าวสารความปลอดภัยของ Android

ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในกระดานข่าวความปลอดภัยของ Android จำเป็นต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย

รุ่น

เวอร์ชั่น วันที่ หมายเหตุ
1.0 มีนาคม 02, 2020 เผยแพร่กระดานข่าว
1.1 มีนาคม 3, 2020 กระดานข่าวสารได้รับการแก้ไขเพื่อรวมลิงก์ AOSP