Biuletyn z aktualizacjami dotyczącymi Pixela – październik 2021 r.

Opublikowano 4 października 2021 r.

Biuletyn o aktualizacjach Pixela zawiera informacje o lukach w zabezpieczeniach i ulepszeniach funkcji, które dotyczą obsługiwanych urządzeń Pixel (urządzeń Google). W przypadku urządzeń Google poziomy aktualizacji zabezpieczeń z 5 października 2021 roku lub nowsze rozwiązują wszystkie problemy w tym biuletynie oraz wszystkie problemy z biuletynu bezpieczeństwa Androida z października 2021 roku. Aby dowiedzieć się, jak sprawdzić stan aktualizacji zabezpieczeń urządzenia, przeczytaj artykuł Sprawdzanie i aktualizowanie wersji Androida.

Wszystkie obsługiwane urządzenia Google otrzymają aktualizację do poziomu poprawek z 2021-10-05. Zachęcamy wszystkich klientów do akceptowania tych aktualizacji na swoich urządzeniach.

Ogłoszenia

  • Oprócz zabezpieczeń opisanych w powiadomieniu o lukach w zabezpieczeniach w Androidzie z października 2021 r. urządzenia Google zawierają też poprawki dotyczące luk w zabezpieczeniach opisanych poniżej.

Poprawki zabezpieczeń

Luki w zabezpieczeniach są grupowane według komponentu, którego dotyczą. Zawiera on opis problemu oraz tabelę z identyfikatorem CVE, powiązanymi odniesieniami, typem luki, powagą oraz zaktualizowanymi wersjami projektu Android Open Source (AOSP) (w stosownych przypadkach). W razie możliwości łączymy publiczną zmianę, która rozwiązała problem, z identyfikatorem błędu, np. z listą zmian w AOSP. Jeśli wiele zmian dotyczy jednego błędu, dodatkowe odniesienia są połączone z numerami po identyfikatorze błędu.

Komponenty jądra

CVE Pliki referencyjne Typ Poziom Komponent
CVE-2019-25045 A-191191823
Kernel upstream
EoP Umiarkowana XFRM
CVE-2020-25285 A-168881044
Kernel upstream
EoP Umiarkowana Hugetlb
CVE-2021-0935 A-168607263
Kernel upstream [2]
EoP Umiarkowana Sieć
CVE-2021-0936 A-173789633
Kernel upstream [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12]
EoP Umiarkowana Bąbelki
CVE-2021-0941 A-154177719
Kernel upstream
EoP Umiarkowana BPF
CVE-2021-3489 A-190877279
Kernel upstream
EoP Umiarkowana eBPF
CVE-2021-3490 A-190876666
Jednostka jądra upstream
EoP Umiarkowana eBPF
CVE-2021-20292 A-189986136
Kernel upstream
EoP Umiarkowana Kernel DRM
CVE-2021-22555 A-184847809
Kernel upstream
EoP Umiarkowana netfilter
CVE-2021-31916 A-187955767
Kernel upstream
EoP Umiarkowana Twórca map dla wszystkich
CVE-2021-38166 A-197155069
Kernel upstream
EoP Umiarkowana BPF
CVE-2021-0938 A-171418586
Jednostka jądra upstream
ID Umiarkowana Bąbelki
CVE-2021-29155 A-186337918
Jednostka upstream kernel [2] [3] [4] [5] [6] [7] [8]
ID Umiarkowana BPF
CVE-2021-29646 A-184622243
Kernel upstream
ID Umiarkowana tipc crypto

Pixel

CVE Pliki referencyjne Typ Poziom Komponent
CVE-2021-0939 A-186026549 * ID Wysoki Titan-M
CVE-2021-0940 A-171315276 * EoP Umiarkowana Bąbelki

Komponenty Qualcomm

CVE Pliki referencyjne Poziom Komponent
CVE-2021-1966
A-184564101
QC-CR#2819521 [2]
Umiarkowana Wyświetlacz
CVE-2021-1967
A-184564368
QC-CR#2836431
Umiarkowana WLAN
CVE-2021-1968
A-184564492
QC-CR#2837555
Umiarkowana Bąbelki
CVE-2021-1969
A-184564237
QC-CR#2839235
Umiarkowana Bąbelki

poprawki funkcjonalne,

Szczegółowe informacje o nowych poprawkach błędów i poprawkach funkcjonalnych zawartych w tej wersji znajdziesz na forum społeczności Pixela.

Najczęstsze pytania i odpowiedzi

W tej sekcji znajdziesz odpowiedzi na najczęstsze pytania, które mogą pojawić się po przeczytaniu tego biuletynu.

1. Jak sprawdzić, czy moje urządzenie jest zaktualizowane i czy można rozwiązać te problemy?

Poziomy aktualizacji zabezpieczeń z 2021-10-05 lub nowsze rozwiązują wszystkie problemy związane z poziomem aktualizacji zabezpieczeń z 2021-10-05 i wszystkimi poprzednimi poziomami. Aby dowiedzieć się, jak sprawdzić poziom poprawki zabezpieczeń urządzenia, zapoznaj się z instrukcjami na stronie Harmonogram aktualizacji urządzeń Google.

2. Co oznaczają wpisy w kolumnie Typ?

Wpisy w kolumnie Typ w tabeli szczegółów podatności odnoszą się do klasyfikacji podatności na zagrożenia.

Skrót Definicja
RCE Zdalne wykonywanie kodu
EoP Podniesienie uprawnień
ID Ujawnianie informacji
DoS Atak typu DoS
Nie dotyczy Klasyfikacja niedostępna

3. Co oznaczają wpisy w kolumnie Odniesienia?

Wpisy w kolumnie Odwołania w tabeli szczegółów podatności mogą zawierać prefiks identyfikujący organizację, do której należy wartość odwołania.

Prefiks Źródła wiedzy
A- Identyfikator błędu na Androidzie
QC- Numer referencyjny Qualcomm
M- Numer referencyjny MediaTek
N- Numer referencyjny NVIDIA
B- Numer referencyjny Broadcom
U- Numer referencyjny UNISOC

4. Co oznacza znak * obok identyfikatora błędu Androida w kolumnie Odniesienia?

Problemy, które nie są dostępne publicznie, mają * obok identyfikatora błędu Androida w kolumnie Odniesienia. Aktualizacja rozwiązująca ten problem jest zwykle zawarta w najnowszych binarnych sterownikach urządzeń Pixel, które można pobrać na stronie Google Developer.

5. Dlaczego luki w zabezpieczeniach są podzielone między ten biuletyn a Biuletyny o zabezpieczeniach Androida?

Aby zadeklarować najnowszy stan aktualizacji zabezpieczeń na urządzeniach z Androidem, należy uwzględnić luki w zabezpieczeniach udokumentowane w Biuletynach bezpieczeństwa w Androidzie. Dodatkowe luki w zabezpieczeniach, takie jak te opisane w tym biuletynie, nie są wymagane do zadeklarowania poziomu aktualizacji zabezpieczeń.

Wersje

Wersja Data Uwagi
1,0 4 października 2021 r. Biuletyn został opublikowany