หน้านี้ได้รับการแปลโดย Cloud Translation API

Pixel Update Bulletin—ธันวาคม 2020

Published ธันวาคม 7, 2020 | อัปเดตเมื่อ 10 กุมภาพันธ์ 2564

Pixel Update Bulletin มีรายละเอียดของช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัยปี 2020-12-05 หรือใหม่กว่าจะแก้ไขปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดในกระดานข่าวความปลอดภัยของ Android เดือนธันวาคม 2020 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดูที่ ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ

อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพตช์ปี 2020-12-05 เราสนับสนุนให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์ของตน

ประกาศ

นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ในแถลงการณ์ความปลอดภัยของ Android ในเดือนธันวาคม 2020 แล้ว อุปกรณ์ Google ยังมีโปรแกรมแก้ไขสำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง หากมี พันธมิตรจะได้รับแจ้งว่าปัญหาเหล่านี้กำลังได้รับการแก้ไข และอาจเลือกที่จะรวมไว้เป็นส่วนหนึ่งของการอัปเดตอุปกรณ์ของพวกเขา

แพตช์ความปลอดภัย

ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางที่มี CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (หากมี) หากมี เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสจุดบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับจุดบกพร่องเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขตามรหัสจุดบกพร่อง

กรอบ

CVE	อ้างอิง	พิมพ์	ความรุนแรง	ส่วนประกอบ
CVE-2020-0475	A-162324374	EoP	ปานกลาง	11
CVE-2020-0479	A-157294893	EoP	ปานกลาง	11
CVE-2020-0480	A-15720716	EoP	ปานกลาง	11
CVE-2020-0485	A-166125765	EoP	ปานกลาง	11
CVE-2020-0486	A-150857116	EoP	ปานกลาง	11
CVE-2020-27052	A-158833495	EoP	ปานกลาง	11
CVE-2020-0482	A-15706572	ไอดี	ปานกลาง	11
CVE-2020-0493	A-150615407	ไอดี	ปานกลาง	11
CVE-2020-0495	A-155473137	ไอดี	ปานกลาง	11
CVE-2020-0496	A-149481220	ไอดี	ปานกลาง	11
CVE-2020-0497	A-158481661	ไอดี	ปานกลาง	11
CVE-2020-0500	A-154913391	ไอดี	ปานกลาง	11
CVE-2020-27026	A-79776455	ไอดี	ปานกลาง	11

กรอบสื่อ

CVE	อ้างอิง	พิมพ์	ความรุนแรง	ส่วนประกอบ
CVE-2020-0489	A-151096540	RCE	ปานกลาง	11
CVE-2020-0474	A-169282240	EoP	ปานกลาง	11
CVE-2020-0478	A-150780418	EoP	ปานกลาง	11
CVE-2020-0483	A-155647761 [ 2 ]	EoP	ปานกลาง	11
CVE-2020-0484	A-155769496	EoP	ปานกลาง	11
CVE-2020-0244	A-145262423	ไอดี	ปานกลาง	11
CVE-2020-0488	A-158484516	ไอดี	ปานกลาง	11
CVE-2020-0490	A-155560008	ไอดี	ปานกลาง	11
CVE-2020-0492	A-154058264	ไอดี	ปานกลาง	11
CVE-2020-0494	A-152895390	ไอดี	ปานกลาง	11
CVE-2020-0498	A-160633884	ไอดี	ปานกลาง	11
CVE-2020-0499	A-156076070	ไอดี	ปานกลาง	11
CVE-2020-27035	A-152239213	ไอดี	ปานกลาง	11
CVE-2020-27057	A-161903239 [ 2 ] [ 3 ] [ 4 ]	ไอดี	ปานกลาง	11
CVE-2017-6888	A-124775381	DoS	ปานกลาง	11
CVE-2020-0491	A-156819528	DoS	ปานกลาง	11
CVE-2020-27038	A-154302257	DoS	ปานกลาง	11

ระบบ

CVE	อ้างอิง	พิมพ์	ความรุนแรง	ส่วนประกอบ
CVE-2020-0202	A-142936525	EoP	ปานกลาง	11
CVE-2020-0473	A-160691486	EoP	ปานกลาง	11
CVE-2020-0481	A-157472962	EoP	ปานกลาง	11
CVE-2020-27030	A-150612638	EoP	ปานกลาง	11
CVE-2020-27036	A-153731369	EoP	ปานกลาง	11
CVE-2020-27044	A-157066561	EoP	ปานกลาง	11
CVE-2020-27045	A-157649398	EoP	ปานกลาง	11
CVE-2020-27048	A-157650117	EoP	ปานกลาง	11
CVE-2020-27049	A-157649467	EoP	ปานกลาง	11
CVE-2020-27050	A-157650365	EoP	ปานกลาง	11
CVE-2020-27051	A-157650338	EoP	ปานกลาง	11
CVE-2020-27054	A-159061926	EoP	ปานกลาง	11
CVE-2020-0280	A-136565424 [ 2 ]	ไอดี	ปานกลาง	11
CVE-2020-0476	A-162014574	ไอดี	ปานกลาง	11
CVE-2020-0477	A-162246414 [ 2 ]	ไอดี	ปานกลาง	11
CVE-2020-27021	A-168712245	ไอดี	ปานกลาง	11
CVE-2020-27023	A-156009462	ไอดี	ปานกลาง	11
CVE-2020-27024	A-162327732	ไอดี	ปานกลาง	11
CVE-2020-27025	A-15608365	ไอดี	ปานกลาง	11
CVE-2020-27027	A-122358602	ไอดี	ปานกลาง	11
CVE-2020-27028	A-141618611	ไอดี	ปานกลาง	11
CVE-2020-27031	A-151313205	ไอดี	ปานกลาง	11
CVE-2020-27032	A-150857259	ไอดี	ปานกลาง	11
CVE-2020-27033	A-153655153	ไอดี	ปานกลาง	11
CVE-2020-27034	A-153556754	ไอดี	ปานกลาง	11
CVE-2020-27037	A-153731335	ไอดี	ปานกลาง	11
CVE-2020-27039	A-153878498	ไอดี	ปานกลาง	11
CVE-2020-27040	A-153731880	ไอดี	ปานกลาง	11
CVE-2020-27041	A-154928507	ไอดี	ปานกลาง	11
CVE-2020-27043	A-155234594	ไอดี	ปานกลาง	11
CVE-2020-27046	A-157649306	ไอดี	ปานกลาง	11
CVE-2020-27047	A-157649298	ไอดี	ปานกลาง	11
CVE-2020-27053	A-159371448	ไอดี	ปานกลาง	11
CVE-2020-27055	A-161378819	ไอดี	ปานกลาง	11
CVE-2020-27056	A-161356067 [ 2 ]	ไอดี	ปานกลาง	11
CVE-2020-27029	A-140218875 [ 2 ]	DoS	ปานกลาง	11

ส่วนประกอบเคอร์เนล

CVE	อ้างอิง	พิมพ์	ความรุนแรง	ส่วนประกอบ
CVE-2020-13143	A-157291413	EoP	ปานกลาง	อุปกรณ์ USB
CVE-2020-25220	A-168590505	EoP	ปานกลาง	เครือข่าย
CVE-2020-27066	A-128043318*	EoP	ปานกลาง	ipv6 xfrm
CVE-2020-27067	A-152409173 [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ] [ 19 ] [ 20 ] [ 21 ] [21] [ 22 ] [ 23 ] [23] [24] [ 24 ]	EoP	ปานกลาง	ระบบย่อย Linux L2TP
CVE-2018-16862	A-124036681	ไอดี	ปานกลาง	การจัดการหน่วยความจำ
CVE-2019-19535	A-146642941	ไอดี	ปานกลาง	ไดรเวอร์ PCAN-USB FD
CVE-2020-27068	A-11970583	ไอดี	ปานกลาง	เน็ตลิงค์
CVE-2019-20812	A-158178081	DoS	ปานกลาง	เครือข่าย

ส่วนประกอบ Qualcomm

CVE	อ้างอิง	พิมพ์	ความรุนแรง	ส่วนประกอบ
CVE-2020-11152	A-129282808 QC-CR#2144976	ไม่มี	ปานกลาง	GNSS HAL
CVE-2020-11183	A-72228042 QC-CR#2114346 [ 2 ]	ไม่มี	ปานกลาง	กราฟิก
CVE-2020-11148	A-150222083 QC-CR#2542923	ไม่มี	ปานกลาง	บริการ Qualcomm Bluetooth
CVE-2020-11149	A-158197715 QC-CR#2594185 [ 2 ] [ 3 ]	ไม่มี	ปานกลาง	กล้อง
CVE-2020-11150	A-158198197 QC-CR#2629969 [ 2 ]	ไม่มี	ปานกลาง	กล้อง
CVE-2020-11151	A-158198372 QC-CR#2631383 [ 2 ]	ไม่มี	ปานกลาง	วีดีโอ

แพทช์การทำงาน

สำหรับรายละเอียดเกี่ยวกับการแก้ไขข้อบกพร่องใหม่และโปรแกรมแก้ไขการทำงานที่รวมอยู่ในรุ่นนี้ โปรดดูที่ ฟอรัมชุมชน Pixel

คำถามและคำตอบทั่วไป

ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่

ระดับแพตช์ความปลอดภัยปี 2020-12-05 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัย 2020-12-05 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน กำหนดการอัปเดตอุปกรณ์ของ Google

2. รายการในคอลัมน์ Type หมายถึงอะไร

รายการในคอลัมน์ Type ของตารางรายละเอียดช่องโหว่อ้างอิงการจัดประเภทของช่องโหว่ด้านความปลอดภัย

ตัวย่อ	คำนิยาม
RCE	การเรียกใช้โค้ดจากระยะไกล
EoP	ยกระดับสิทธิพิเศษ
ไอดี	การเปิดเผยข้อมูล
DoS	ปฏิเสธการให้บริการ
ไม่มี	ไม่มีการจัดประเภท

3. รายการในคอลัมน์ อ้างอิง หมายความว่าอย่างไร

รายการภายใต้คอลัมน์ อ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่มีค่าอ้างอิงอยู่

คำนำหน้า	อ้างอิง
เอ-	รหัสข้อบกพร่องของ Android
QC-	หมายเลขอ้างอิง Qualcomm
ม-	หมายเลขอ้างอิง MediaTek
น-	หมายเลขอ้างอิง NVIDIA
ข-	หมายเลขอ้างอิง Broadcom

4. * ข้างรหัสจุดบกพร่องของ Android ในคอลัมน์ อ้างอิง หมายความว่าอย่างไร

ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจาก ID ข้อบกพร่องของ Android ในคอลัมน์ การอ้างอิง โดยทั่วไป การอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ที่มีให้จาก ไซต์ Google Developer

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแบ่งระหว่างกระดานข่าวนี้กับกระดานข่าวสารความปลอดภัยของ Android

ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในกระดานข่าวความปลอดภัยของ Android จำเป็นต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย

รุ่น

เวอร์ชั่น	วันที่	หมายเหตุ
1.0	7 ธันวาคม 2020	เผยแพร่กระดานข่าว
1.1	10 ธันวาคม 2020	กระดานข่าวสารได้รับการแก้ไขเพื่อรวมลิงก์ AOSP
1.2	11 มกราคม 2564	แก้ไขตาราง CVE
1.3	10 กุมภาพันธ์ 2564	แก้ไขตาราง CVE