Biuletyn aktualizacji Pixela — czerwiec 2020 r

Opublikowano 01 czerwca 2020 | Zaktualizowano 27 października 2020 r

Biuletyn aktualizacji Pixela zawiera szczegółowe informacje na temat luk w zabezpieczeniach i ulepszeń funkcjonalnych wpływających na obsługiwane urządzenia Pixel (urządzenia Google). W przypadku urządzeń Google poprawki zabezpieczeń z wersji 2020-06-05 lub nowszej dotyczą wszystkich problemów opisanych w tym biuletynie oraz wszystkich problemów opisanych w Biuletynie zabezpieczeń Androida z czerwca 2020 r. Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, zobacz Sprawdzanie i aktualizowanie wersji Androida .

Wszystkie obsługiwane urządzenia Google otrzymają aktualizację do poziomu poprawki 2020-06-05. Zachęcamy wszystkich klientów do zaakceptowania tych aktualizacji na swoich urządzeniach.

Ogłoszenia

  • Oprócz luk w zabezpieczeniach opisanych w Biuletynie zabezpieczeń Androida z czerwca 2020 r. na urządzeniach Google znajdują się także łaty usuwające luki w zabezpieczeniach opisane poniżej. W stosownych przypadkach partnerzy zostali powiadomieni, że problemy te są rozwiązywane, i mogą zdecydować się na uwzględnienie ich w ramach aktualizacji swoich urządzeń.

Poprawki bezpieczeństwa

Luki są pogrupowane według komponentu, na który wpływają. Znajduje się tam opis problemu i tabela zawierająca CVE, powiązane odniesienia, rodzaj luki , wagę i zaktualizowane wersje Android Open Source Project (AOSP) (w stosownych przypadkach). Jeśli to możliwe, łączymy publiczną zmianę, która rozwiązała problem, z identyfikatorem błędu, np. listą zmian AOSP. Gdy wiele zmian dotyczy jednego błędu, dodatkowe odniesienia są powiązane z liczbami następującymi po identyfikatorze błędu.

Środowisko wykonawcze Androida

CVE Bibliografia Typ Powaga Zaktualizowane wersje AOSP
CVE-2020-0166 A-124526860 EoP Umiarkowany 10
CVE-2020-0187 A-148517383 ID Umiarkowany 10

Struktura

CVE Bibliografia Typ Powaga Zaktualizowane wersje AOSP
CVE-2020-0124 A-140237592 [ 2 ] [ 3 ] [ 4 ] EoP Umiarkowany 10
CVE-2020-0203 A-146313311 EoP Umiarkowany 10
CVE-2020-0208 A-145207098 EoP Umiarkowany 10
CVE-2020-0209 A-145206842 EoP Umiarkowany 10
CVE-2020-0210 A-145206763 EoP Umiarkowany 10
CVE-2020-0135 A-150949837 ID Umiarkowany 10
CVE-2020-0167 A-129475100 ID Umiarkowany 10

Ramy medialne

CVE Bibliografia Typ Powaga Zaktualizowane wersje AOSP
CVE-2020-0095 A-150004253* EoP Wysoki 10
CVE-2020-0120 A-149995442* EoP Wysoki 10
CVE-2019-13135 A-136733674 RCE Umiarkowany 10
CVE-2020-0131 A-151159638 RCE Umiarkowany 10
CVE-2020-0168 A-137798382 RCE Umiarkowany 10
CVE-2020-0190 A-140324890 [ 2 ] RCE Umiarkowany 10
CVE-2020-0194 A-143826590 RCE Umiarkowany 10
CVE-2020-0126 A-137878930 EoP Umiarkowany 10
CVE-2020-0179 A-130656917 EoP Umiarkowany 10
CVE-2020-0218 A-136005905 EoP Umiarkowany 10
CVE-2020-0128 A-123940919 ID Umiarkowany 10
CVE-2019-13136 A-154008413 [ 2 ] ID Umiarkowany 10
CVE-2020-0127 A-140054506 ID Umiarkowany 10
CVE-2020-0132 A-139473816 ID Umiarkowany 10
CVE-2020-0134 A-146052771 ID Umiarkowany 10
CVE-2020-0141 A-142544793 ID Umiarkowany 10
CVE-2020-0151 A-133164384 ID Umiarkowany 10
CVE-2020-0152 A-145992159 ID Umiarkowany 10
CVE-2020-0180 A-142861738 ID Umiarkowany 10
CVE-2020-0182 A-147140917 ID Umiarkowany 10
CVE-2020-0191 A-140561484 ID Umiarkowany 10
CVE-2020-0192 A-144687080 ID Umiarkowany 10
CVE-2020-0193 A-144595488 ID Umiarkowany 10
CVE-2020-0195 A-144686961 ID Umiarkowany 10
CVE-2020-0197 A-137370379 ID Umiarkowany 10
CVE-2020-0199 A-142142406 ID Umiarkowany 10
CVE-2020-0200 A-147231862 [ 2 ] [ 3 ] [ 4 ] [ 5 ] ID Umiarkowany 10
CVE-2020-0205 A-147234020 [ 2 ] [ 3 ] [ 4 ] [ 5 ] ID Umiarkowany 10
CVE-2020-0207 A-135532289 ID Umiarkowany 10
CVE-2020-0211 A-147491773 [ 2 ] [ 3 ] [ 4 ] ID Umiarkowany 10
CVE-2020-0212 A-135140854 ID Umiarkowany 10
CVE-2020-0160 A-124771364 DoS Umiarkowany 10
CVE-2020-0161 A-127973550 DoS Umiarkowany 10
CVE-2020-0162 A-124526959 DoS Umiarkowany 10
CVE-2020-0163 A-124525515 [ 2 ] DoS Umiarkowany 10
CVE-2020-0169 A-123700383 [ 2 ] DoS Umiarkowany 10
CVE-2020-0170 A-127310810 [ 2 ] DoS Umiarkowany 10
CVE-2020-0171 A-127313223 [ 2 ] DoS Umiarkowany 10
CVE-2020-0172 A-127312550 [ 2 ] DoS Umiarkowany 10
CVE-2020-0173 A-127313764 [ 2 ] DoS Umiarkowany 10
CVE-2020-0174 A-127313537 [ 2 ] DoS Umiarkowany 10
CVE-2020-0175 A-126380818 [ 2 ] DoS Umiarkowany 10
CVE-2020-0181 A-145075076 DoS Umiarkowany 10
CVE-2020-0184 A-141688974 DoS Umiarkowany 10
CVE-2020-0189 A-139939283 DoS Umiarkowany 10
CVE-2020-0198 A-146428941 DoS Umiarkowany 10

System

CVE Bibliografia Typ Powaga Zaktualizowane wersje AOSP
CVE-2020-0233 A-150225255* EoP Wysoki 10
CVE-2020-0138 A-142878416 RCE Umiarkowany 10
CVE-2020-0217 A-141331405 RCE Umiarkowany 10
CVE-2020-0129 A-123292010 EoP Umiarkowany 10
CVE-2020-0133 A-145136060 EoP Umiarkowany 10
CVE-2020-0136 A-120078455 [ 2 ] EoP Umiarkowany 10
CVE-2020-0137 A-141920289 EoP Umiarkowany 10
CVE-2020-0150 A-142280329 EoP Umiarkowany 10
CVE-2020-0153 A-139733543 EoP Umiarkowany 10
CVE-2020-0155 A-139736386 EoP Umiarkowany 10
CVE-2020-0165 A-139532977 EoP Umiarkowany 10
CVE-2020-0177 A-126206353 EoP Umiarkowany 10
CVE-2020-0183 A-110181479 [ 2 ] [ 3 ] EoP Umiarkowany 10
CVE-2020-0186 A-146144463 EoP Umiarkowany 10
CVE-2020-0188 A-147355897 EoP Umiarkowany 10
CVE-2020-0201 A-143601727 EoP Umiarkowany 10
CVE-2020-0204 A-136498130 EoP Umiarkowany 10
CVE-2020-0216 A-126204073 EoP Umiarkowany 10
CVE-2020-0219 A-122836081 EoP Umiarkowany 10
CVE-2020-0139 A-145520471 ID Umiarkowany 10
CVE-2020-0140 A-146053215 ID Umiarkowany 10
CVE-2020-0142 A-146435761 ID Umiarkowany 10
CVE-2020-0143 A-145597277 ID Umiarkowany 10
CVE-2020-0144 A-142543497 ID Umiarkowany 10
CVE-2020-0145 A-142544079 ID Umiarkowany 10
CVE-2020-0146 A-142546561 ID Umiarkowany 10
CVE-2020-0147 A-142638392 ID Umiarkowany 10
CVE-2020-0148 A-142638492 ID Umiarkowany 10
CVE-2020-0149 A-142544089 ID Umiarkowany 10
CVE-2020-0154 A-141550919 ID Umiarkowany 10
CVE-2020-0156 A-139736127 ID Umiarkowany 10
CVE-2020-0157 A-139740814 ID Umiarkowany 10
CVE-2020-0158 A-141547128 ID Umiarkowany 10
CVE-2020-0159 A-140768035 ID Umiarkowany 10
CVE-2020-0164 A-139736125 ID Umiarkowany 10
CVE-2020-0176 A-79702484 ID Umiarkowany 10
CVE-2020-0178 A-143299398 ID Umiarkowany 10
CVE-2020-0185 A-79945152 ID Umiarkowany 10
CVE-2020-0214 A-140292264 ID Umiarkowany 10
CVE-2019-16275 A-145681598 DoS Umiarkowany 10
CVE-2020-0196 A-144066833 DoS Umiarkowany 10
CVE-2020-0206 A-136005061 DoS Umiarkowany 10

Składniki jądra

CVE Bibliografia Typ Powaga Część
CVE-2019-18683 A-145794623
Jądro nadrzędne
EoP Umiarkowany V4L2
CVE-2019-19526 A-146258319
Jądro nadrzędne
EoP Umiarkowany Sterownik NFC
CVE-2019-19529 A-146258054
Jądro nadrzędne
EoP Umiarkowany sterownik USB mcba
CVE-2019-19543 A-148498008
Jądro nadrzędne
EoP Umiarkowany Sterownik podczerwieni
CVE-2019-19767 A-146972026
Jądro nadrzędne
EoP Umiarkowany wew4
CVE-2020-0223 A-135130450 * EoP Umiarkowany Audio
CVE-2020-0232 A-151453714 * EoP Umiarkowany Natryskiwacz
CVE-2020-0234 A-148189280 * EoP Umiarkowany Audio
CVE-2020-0235 A-135129430 * EoP Umiarkowany Audio
CVE-2020-0305 A-153467744
Jądro nadrzędne
EoP Umiarkowany Jądro
CVE-2019-18786 A-148387117
Jądro nadrzędne
ID Umiarkowany Kierowca R-Car DRIF
CVE-2019-19071 A-145044845
Jądro nadrzędne
DoS Umiarkowany Sterownik WiFi RSI_91x

Komponenty Qualcomma

CVE Bibliografia Typ Powaga Część
CVE-2019-10501 A-123583662
QC-CR#2399130
Nie dotyczy Umiarkowany Audio
CVE-2019-10626 A-145550580
QC-CR#2495465 [ 2 ]
Nie dotyczy Umiarkowany Audio
CVE-2019-14091 A-145549566
QC-CR#2511932
Nie dotyczy Umiarkowany Jądro

Komponenty Qualcomm o zamkniętym kodzie źródłowym

CVE Bibliografia Typ Powaga Część
CVE-2019-14092 A-145550499 * Nie dotyczy Umiarkowany Komponent o zamkniętym źródle
CVE-2019-14094 A-145551234 * Nie dotyczy Umiarkowany Komponent o zamkniętym źródle

Funkcjonalne poprawki

Szczegółowe informacje na temat nowych poprawek błędów i poprawek funkcjonalnych zawartych w tej wersji można znaleźć na forum społeczności Pixel .

Często zadawane pytania i odpowiedzi

W tej sekcji znajdują się odpowiedzi na często zadawane pytania, które mogą pojawić się po przeczytaniu niniejszego biuletynu.

1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?

Poziomy poprawek zabezpieczeń z dnia 2020-06-05 lub nowsze rozwiązują wszystkie problemy związane z poziomem poprawek zabezpieczeń z dnia 2020-06-05 i wszystkimi poprzednimi poziomami poprawek. Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, przeczytaj instrukcje w harmonogramie aktualizacji urządzeń Google .

2. Co oznaczają wpisy w kolumnie Typ ?

Wpisy w kolumnie Typ tabeli szczegółów luki odnoszą się do klasyfikacji luki w zabezpieczeniach.

Skrót Definicja
RCE Zdalne wykonanie kodu
EoP Podniesienie przywilejów
ID Ujawnianie informacji
DoS Odmowa usługi
Nie dotyczy Klasyfikacja niedostępna

3. Co oznaczają wpisy w kolumnie Referencje ?

Wpisy w kolumnie Referencje tabeli szczegółów podatności mogą zawierać przedrostek identyfikujący organizację, do której należy wartość referencyjna.

Prefiks Odniesienie
A- Identyfikator błędu Androida
Kontrola jakości- Numer referencyjny Qualcomma
M- Numer referencyjny MediaTeka
N- Numer referencyjny NVIDIA
B- Numer referencyjny firmy Broadcom

4. Co oznacza * obok identyfikatora błędu Androida w kolumnie Referencje ?

Problemy, które nie są publicznie dostępne, są oznaczone * obok identyfikatora błędu Androida w kolumnie Referencje . Aktualizacja rozwiązująca ten problem jest zazwyczaj zawarta w najnowszych sterownikach binarnych dla urządzeń Pixel dostępnych w witrynie Google Developer .

5. Dlaczego luki w zabezpieczeniach są podzielone pomiędzy ten biuletyn i Biuletyny bezpieczeństwa Androida?

Luki w zabezpieczeniach udokumentowane w Biuletynach zabezpieczeń systemu Android są wymagane do zadeklarowania najnowszego poziomu poprawek zabezpieczeń na urządzeniach z systemem Android. Dodatkowe luki w zabezpieczeniach, takie jak te udokumentowane w tym biuletynie, nie są wymagane do zadeklarowania poziomu poprawki zabezpieczeń.

Wersje

Wersja Data Notatki
1,0 01 czerwca 2020 r Biuletyn opublikowany
1.1 2 czerwca 2020 r Biuletyn zmieniony w celu uwzględnienia łączy AOSP
1.2 29 czerwca 2020 r Zmieniona tabela CVE
1.3 12 października 2020 r Zaktualizowano wpisy dotyczące CVE-2020-0213 i CVE-2020-0215
1.4 27 października 2020 r Zmieniona tabela CVE
1,5 3 czerwca 2022 r Zmieniona tabela CVE