Pixel Update Bulletin—มิถุนายน 2020

Published มิถุนายน 01, 2020 | อัปเดต 27 ตุลาคม 2020

Pixel Update Bulletin มีรายละเอียดของช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัยปี 2020-06-05 หรือใหม่กว่า จะแก้ไขปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดในกระดานข่าวความปลอดภัยของ Android เดือนมิถุนายน 2020 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดูที่ ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ

อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพตช์ 2020-06-05 เราสนับสนุนให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์ของตน

ประกาศ

  • นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ใน Android Security Bulletin ประจำเดือนมิถุนายน 2020 แล้ว อุปกรณ์ Google ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง หากมี พันธมิตรจะได้รับแจ้งว่าปัญหาเหล่านี้กำลังได้รับการแก้ไข และอาจเลือกที่จะรวมไว้เป็นส่วนหนึ่งของการอัปเดตอุปกรณ์ของพวกเขา

แพตช์ความปลอดภัย

ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางที่มี CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (หากมี) หากมี เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสจุดบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับจุดบกพร่องเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขตาม ID จุดบกพร่อง

รันไทม์ของ Android

CVE อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2020-0166 A-124526860 EoP ปานกลาง 10
CVE-2020-0187 A-148517383 ไอดี ปานกลาง 10

กรอบ

CVE อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2020-0124 A-140237592 [ 2 ] [ 3 ] [ 4 ] EoP ปานกลาง 10
CVE-2020-0203 A-146313311 EoP ปานกลาง 10
CVE-2020-0208 A-145207098 EoP ปานกลาง 10
CVE-2020-0209 A-145206842 EoP ปานกลาง 10
CVE-2020-0210 A-145206763 EoP ปานกลาง 10
CVE-2020-0135 A-150949837 ไอดี ปานกลาง 10
CVE-2020-0167 A-129475100 ไอดี ปานกลาง 10

กรอบสื่อ

CVE อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2020-0095 A-150004253* EoP สูง 10
CVE-2020-0120 A-149995442* EoP สูง 10
CVE-2019-13135 A-136733674 RCE ปานกลาง 10
CVE-2020-0131 A-151159638 RCE ปานกลาง 10
CVE-2020-0168 A-137798382 RCE ปานกลาง 10
CVE-2020-0190 A-140324890 [ 2 ] RCE ปานกลาง 10
CVE-2020-0194 A-143826590 RCE ปานกลาง 10
CVE-2020-0126 A-137878930 EoP ปานกลาง 10
CVE-2020-0179 A-130656917 EoP ปานกลาง 10
CVE-2020-0218 A-136005905 EoP ปานกลาง 10
CVE-2020-0128 A-123940919 ไอดี ปานกลาง 10
CVE-2019-13136 A-154008413 [ 2 ] ไอดี ปานกลาง 10
CVE-2020-0127 A-140054506 ไอดี ปานกลาง 10
CVE-2020-0132 A-139473816 ไอดี ปานกลาง 10
CVE-2020-0134 A-146052771 ไอดี ปานกลาง 10
CVE-2020-0141 A-142544793 ไอดี ปานกลาง 10
CVE-2020-0151 A-133164384 ไอดี ปานกลาง 10
CVE-2020-0152 A-145992159 ไอดี ปานกลาง 10
CVE-2020-0180 A-142861738 ไอดี ปานกลาง 10
CVE-2020-0182 A-147140917 ไอดี ปานกลาง 10
CVE-2020-0191 A-140561484 ไอดี ปานกลาง 10
CVE-2020-0192 A-144687080 ไอดี ปานกลาง 10
CVE-2020-0193 A-144595488 ไอดี ปานกลาง 10
CVE-2020-0195 A-144686961 ไอดี ปานกลาง 10
CVE-2020-0197 A-137370379 ไอดี ปานกลาง 10
CVE-2020-0199 A-142142406 ไอดี ปานกลาง 10
CVE-2020-0200 A-147231862 [ 2 ] [ 3 ] [ 4 ] [ 5 ] ไอดี ปานกลาง 10
CVE-2020-0205 A-147234020 [ 2 ] [ 3 ] [ 4 ] [ 5 ] ไอดี ปานกลาง 10
CVE-2020-0207 A-135532289 ไอดี ปานกลาง 10
CVE-2020-0211 A-147491773 [ 2 ] [ 3 ] [ 4 ] ไอดี ปานกลาง 10
CVE-2020-0212 A-135140854 ไอดี ปานกลาง 10
CVE-2020-0160 A-124771364 DoS ปานกลาง 10
CVE-2020-0161 A-127973550 DoS ปานกลาง 10
CVE-2020-0162 A-124526959 DoS ปานกลาง 10
CVE-2020-0163 A-124525515 [ 2 ] DoS ปานกลาง 10
CVE-2020-0169 A-123700383 [ 2 ] DoS ปานกลาง 10
CVE-2020-0170 A-127310810 [ 2 ] DoS ปานกลาง 10
CVE-2020-0171 A-127313223 [ 2 ] DoS ปานกลาง 10
CVE-2020-0172 A-127312550 [ 2 ] DoS ปานกลาง 10
CVE-2020-0173 A-127313764 [ 2 ] DoS ปานกลาง 10
CVE-2020-0174 A-127313537 [ 2 ] DoS ปานกลาง 10
CVE-2020-0175 A-126380818 [ 2 ] DoS ปานกลาง 10
CVE-2020-0181 A-14575076 DoS ปานกลาง 10
CVE-2020-0184 A-141688974 DoS ปานกลาง 10
CVE-2020-0189 A-13939283 DoS ปานกลาง 10
CVE-2020-0198 A-146428941 DoS ปานกลาง 10

ระบบ

CVE อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2020-0233 A-150225255* EoP สูง 10
CVE-2020-0138 A-142878416 RCE ปานกลาง 10
CVE-2020-0217 A-141331405 RCE ปานกลาง 10
CVE-2020-0129 A-123292010 EoP ปานกลาง 10
CVE-2020-0133 A-145136060 EoP ปานกลาง 10
CVE-2020-0136 A-120078455 [ 2 ] EoP ปานกลาง 10
CVE-2020-0137 A-141920289 EoP ปานกลาง 10
CVE-2020-0150 A-142280329 EoP ปานกลาง 10
CVE-2020-0153 A-139733543 EoP ปานกลาง 10
CVE-2020-0155 A-139736386 EoP ปานกลาง 10
CVE-2020-0165 A-139532977 EoP ปานกลาง 10
CVE-2020-0177 A-126206353 EoP ปานกลาง 10
CVE-2020-0183 A-110181479 [ 2 ] [ 3 ] EoP ปานกลาง 10
CVE-2020-0186 A-146144463 EoP ปานกลาง 10
CVE-2020-0188 A-147355897 EoP ปานกลาง 10
CVE-2020-0201 A-143601727 EoP ปานกลาง 10
CVE-2020-0204 A-136498130 EoP ปานกลาง 10
CVE-2020-0216 A-126204073 EoP ปานกลาง 10
CVE-2020-0219 A-122836081 EoP ปานกลาง 10
CVE-2020-0139 A-145520471 ไอดี ปานกลาง 10
CVE-2020-0140 A-146053215 ไอดี ปานกลาง 10
CVE-2020-0142 A-146435761 ไอดี ปานกลาง 10
CVE-2020-0143 A-145597277 ไอดี ปานกลาง 10
CVE-2020-0144 A-142543497 ไอดี ปานกลาง 10
CVE-2020-0145 A-142544079 ไอดี ปานกลาง 10
CVE-2020-0146 A-142546561 ไอดี ปานกลาง 10
CVE-2020-0147 A-142638392 ไอดี ปานกลาง 10
CVE-2020-0148 A-142638492 ไอดี ปานกลาง 10
CVE-2020-0149 A-142544089 ไอดี ปานกลาง 10
CVE-2020-0154 A-141550919 ไอดี ปานกลาง 10
CVE-2020-0156 A-139736127 ไอดี ปานกลาง 10
CVE-2020-0157 A-139740814 ไอดี ปานกลาง 10
CVE-2020-0158 A-141547128 ไอดี ปานกลาง 10
CVE-2020-0159 A-140768035 ไอดี ปานกลาง 10
CVE-2020-0164 A-139736125 ไอดี ปานกลาง 10
CVE-2020-0176 A-79702484 ไอดี ปานกลาง 10
CVE-2020-0178 A-143299398 ไอดี ปานกลาง 10
CVE-2020-0185 A-79945152 ไอดี ปานกลาง 10
CVE-2020-0214 A-140292264 ไอดี ปานกลาง 10
CVE-2019-16275 A-145681598 DoS ปานกลาง 10
CVE-2020-0196 A-144066833 DoS ปานกลาง 10
CVE-2020-0206 A-136005061 DoS ปานกลาง 10

ส่วนประกอบเคอร์เนล

CVE อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2019-18683 A-145794623
ต้นน้ำเคอร์เนล
EoP ปานกลาง V4L2
CVE-2019-19526 A-146258319
ต้นน้ำเคอร์เนล
EoP ปานกลาง ไดรเวอร์ NFC
CVE-2019-19529 A-146258054
ต้นน้ำเคอร์เนล
EoP ปานกลาง ไดรเวอร์ mcba USB
CVE-2019-19543 A-148498008
ต้นน้ำเคอร์เนล
EoP ปานกลาง ไดรเวอร์ IR
CVE-2019-19767 A-146972026
ต้นน้ำเคอร์เนล
EoP ปานกลาง ต่อ4
CVE-2020-0223 A-135130450 * EoP ปานกลาง เครื่องเสียง
CVE-2020-0232 A-151453714 * EoP ปานกลาง แอร์บรัช
CVE-2020-0234 A-148189280 * EoP ปานกลาง เครื่องเสียง
CVE-2020-0235 A-135129430 * EoP ปานกลาง เครื่องเสียง
CVE-2020-0305 A-153467744
ต้นน้ำเคอร์เนล
EoP ปานกลาง เคอร์เนล
CVE-2019-18786 A-148387117
ต้นน้ำเคอร์เนล
ไอดี ปานกลาง ไดรเวอร์ R-Car DRIF
CVE-2019-19071 A-145044845
ต้นน้ำเคอร์เนล
DoS ปานกลาง ไดรเวอร์ RSI_91x WiFi

ส่วนประกอบ Qualcomm

CVE อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2019-10501 A-123583662
QC-CR#2399130
ไม่มี ปานกลาง เครื่องเสียง
CVE-2019-10626 A-145550580
QC-CR#2495465 [ 2 ]
ไม่มี ปานกลาง เครื่องเสียง
CVE-2019-14091 A-145549566
QC-CR#2511932
ไม่มี ปานกลาง เคอร์เนล

ส่วนประกอบโอเพ่นซอร์สของ Qualcomm

CVE อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2019-14092 A-145550499 * ไม่มี ปานกลาง ส่วนประกอบที่ปิดแหล่งที่มา
CVE-2019-14094 A-14551234 * ไม่มี ปานกลาง ส่วนประกอบที่ปิดแหล่งที่มา

แพทช์การทำงาน

สำหรับรายละเอียดเกี่ยวกับการแก้ไขข้อบกพร่องใหม่และโปรแกรมแก้ไขการทำงานที่รวมอยู่ในรุ่นนี้ โปรดดูที่ ฟอรัมชุมชน Pixel

คำถามและคำตอบทั่วไป

ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่

ระดับแพตช์ความปลอดภัยปี 2020-06-05 หรือใหม่กว่า จัดการกับปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัย 2020-06-05 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน กำหนดการอัปเดตอุปกรณ์ของ Google

2. รายการในคอลัมน์ Type หมายถึงอะไร

รายการในคอลัมน์ Type ของตารางรายละเอียดช่องโหว่อ้างอิงการจัดประเภทของช่องโหว่ด้านความปลอดภัย

ตัวย่อ คำนิยาม
RCE การเรียกใช้โค้ดจากระยะไกล
EoP ยกระดับอภิสิทธิ์
ไอดี การเปิดเผยข้อมูล
DoS ปฏิเสธการให้บริการ
ไม่มี ไม่มีการจัดประเภท

3. รายการในคอลัมน์ อ้างอิง หมายความว่าอย่างไร

รายการภายใต้คอลัมน์ อ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่มีค่าอ้างอิงอยู่

คำนำหน้า อ้างอิง
เอ- รหัสข้อบกพร่องของ Android
QC- หมายเลขอ้างอิง Qualcomm
ม- หมายเลขอ้างอิง MediaTek
น- หมายเลขอ้างอิง NVIDIA
ข- หมายเลขอ้างอิง Broadcom

4. * ข้างรหัสจุดบกพร่องของ Android ในคอลัมน์ อ้างอิง หมายความว่าอย่างไร

ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจาก ID จุดบกพร่องของ Android ในคอลัมน์ อ้างอิง โดยทั่วไป การอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ที่มีให้จาก ไซต์ Google Developer

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแบ่งระหว่างกระดานข่าวนี้กับกระดานข่าวสารความปลอดภัยของ Android

ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในกระดานข่าวความปลอดภัยของ Android จำเป็นต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย

รุ่น

เวอร์ชั่น วันที่ หมายเหตุ
1.0 01 มิถุนายน 2020 เผยแพร่กระดานข่าว
1.1 มิถุนายน 2, 2020 กระดานข่าวสารได้รับการแก้ไขเพื่อรวมลิงก์ AOSP
1.2 29 มิถุนายน 2020 แก้ไขตาราง CVE
1.3 12 ตุลาคม 2020 รายการสำหรับ CVE-2020-0213 และ CVE-2020-0215 ​​อัปเดต
1.4 27 ตุลาคม 2020 แก้ไขตาราง CVE
1.5 3 มิถุนายน 2565 แก้ไขตาราง CVE