Pixel Update Bulletin—ธันวาคม 2021

Published ธันวาคม 6, 2021 | อัปเดต 28 มิถุนายน 2022

Pixel Update Bulletin มีรายละเอียดของช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Pixel ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัยปี 2021-12-05 หรือใหม่กว่าจะจัดการปัญหาทั้งหมดในกระดานข่าวนี้และปัญหาทั้งหมดในกระดานข่าวความปลอดภัยของ Android เดือนธันวาคม 2021 หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดูที่ ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ

อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพตช์ปี 2021-12-05 เราสนับสนุนให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ในอุปกรณ์ของตน

ประกาศ

  • นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ใน ndroid Security Bulletin ในเดือนธันวาคม 2021 แล้ว อุปกรณ์ Google ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง

แพตช์ความปลอดภัย

ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางที่มี CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (หากมี) หากมี เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสจุดบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายรายการเกี่ยวข้องกับจุดบกพร่องเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขตาม ID จุดบกพร่อง

กรอบ

CVE อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2021-0984 A-192475653 EoP ปานกลาง 12
CVE-2021-0985 A-190403923 EoP ปานกลาง 12
CVE-2021-1019 A-195031401 EoP ปานกลาง 12
CVE-2021-1024 A-191283525 EoP ปานกลาง 12
CVE-2021-0978 A-192587406 ไอดี ปานกลาง 12
CVE-2021-0979 A-191772737 ไอดี ปานกลาง 12
CVE-2021-0982 A-192368508 ไอดี ปานกลาง 12
CVE-2021-0986 A-192247339 ไอดี ปานกลาง 12
CVE-2021-0988 A-191954233 [ 2 ] ไอดี ปานกลาง 12
CVE-2021-1009 A-189858128 ไอดี ปานกลาง 12
CVE-2021-1010 A-189857801 ไอดี ปานกลาง 12
CVE-2021-1011 A-188219307 ไอดี ปานกลาง 12
CVE-2021-1013 A-186404356 ไอดี ปานกลาง 12
CVE-2021-1030 A-194697001 ไอดี ปานกลาง 12
CVE-2021-1031 A-194697004 ไอดี ปานกลาง 12
CVE-2021-1032 A-184745603 ไอดี ปานกลาง 12
CVE-2021-0993 A-193849901 DoS ปานกลาง 12

กรอบสื่อ

CVE อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2021-2003 A-189857506 EoP ปานกลาง 12
CVE-2021-1027 A-193033243 EoP ปานกลาง 12
CVE-2021-1028 A-193034683 EoP ปานกลาง 12
CVE-2021-1029 A-193034677 EoP ปานกลาง 12
CVE-2021-0976 A-199680600 ไอดี ปานกลาง 12
CVE-2021-0998 A-193442575 ไอดี ปานกลาง 12
CVE-2021-1001 A-190435883 ไอดี ปานกลาง 12
CVE-2021-1002 A-194533433 ไอดี ปานกลาง 12
CVE-2021-1018 A-194110891 ไอดี ปานกลาง 12

ข้อความ

CVE อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2021-0973 A-197328178 ไอดี ปานกลาง 12

ระบบ

CVE อ้างอิง พิมพ์ ความรุนแรง อัปเดตเวอร์ชัน AOSP
CVE-2021-0769 A-184676316 EoP ปานกลาง 12
CVE-2021-0977 A-183487770 EoP ปานกลาง 12
CVE-2021-0992 A-180104327 EoP ปานกลาง 12
CVE-2021-0999 A-196858999 EoP ปานกลาง 12
CVE-2021-1004 A-197749180 EoP ปานกลาง 12
CVE-2021-1016 A-183610267 EoP ปานกลาง 12
CVE-2021-1017 A-182583850 EoP ปานกลาง 12
CVE-2021-1020 A-195111725 EoP ปานกลาง 12
CVE-2021-1021 A-195031703 EoP ปานกลาง 12
CVE-2021-0987 A-190619791 ไอดี ปานกลาง 12
CVE-2021-0989 A-194105812 ไอดี ปานกลาง 12
CVE-2021-0990 A-185591180 ไอดี ปานกลาง 12
CVE-2021-0991 A-181588752 ไอดี ปานกลาง 12
CVE-2021-0994 A-193801134 ไอดี ปานกลาง 12
CVE-2021-0995 A-197536547 ไอดี ปานกลาง 12
CVE-2021-0996 A-181346545 ไอดี ปานกลาง 12
CVE-2021-0997 A-191086488 ไอดี ปานกลาง 12
CVE-2021-1005 A-186530889 ไอดี ปานกลาง 12
CVE-2021-1006 A-183961974 ไอดี ปานกลาง 12
CVE-2021-1007 A-167759047 ไอดี ปานกลาง 12
CVE-2021-1012 A-195412179 ไอดี ปานกลาง 12
CVE-2021-1014 A-186776740 ไอดี ปานกลาง 12
CVE-2021-1015 A-186530496 ไอดี ปานกลาง 12
CVE-2021-1023 A-195963373 ไอดี ปานกลาง 12
CVE-2021-1025 A-193800652 ไอดี ปานกลาง 12
CVE-2021-1026 A-194798757 ไอดี ปานกลาง 12
CVE-2021-1034 A-193441322 ไอดี ปานกลาง 12
CVE-2021-1008 A-197327688 DoS ปานกลาง 12
CVE-2021-1022 A-180420059 DoS ปานกลาง 12

ส่วนประกอบเคอร์เนล

CVE อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2020-25668 A-190228658
ต้นน้ำเคอร์เนล
EoP ปานกลาง เคอร์เนล
CVE-2021-23134 A-188883590
ต้นน้ำเคอร์เนล
EoP ปานกลาง NFC
CVE-2021-33200 A-190011721
เคอร์เนลต้นน้ำ [ 2 ] [ 3 ]
EoP ปานกลาง เคอร์เนล
CVE-2021-39656 A-174049066
ต้นน้ำเคอร์เนล
EoP ปานกลาง เคอร์เนล
CVE-2021-39636 A-120612905
เคอร์เนลต้นน้ำ [ 2 ] [ 3 ] [ 4 ] [ 5 ]
ไอดี ปานกลาง เคอร์เนล
CVE-2021-39648 A-160822094
ต้นน้ำเคอร์เนล
ไอดี ปานกลาง เคอร์เนล
CVE-2021-39657 A-194696049
ต้นน้ำเคอร์เนล
ไอดี ปานกลาง เคอร์เนล

Pixel

CVE อ้างอิง พิมพ์ ความรุนแรง ส่วนประกอบ
CVE-2021-39639 A-198291476 * EoP สูง Bootloader
CVE-2021-39640 A-157294279 * EoP สูง ยูเอสบี
CVE-2021-39644 A-199809304 * EoP สูง Bootloader
CVE-2021-39645 A-199805112 * EoP สูง Bootloader
CVE-2021-1047 A-197966306 * ไอดี สูง ไททัน M2
CVE-2021-39638 A-195607566 * EoP ปานกลาง กล้อง
CVE-2021-39641 A-126949257 * EoP ปานกลาง Bootloader
CVE-2021-39642 A-195731663 * EoP ปานกลาง กล้อง
CVE-2021-39643 A-195573629 * EoP ปานกลาง ไททัน M2
CVE-2021-39649 A-174049006 * EoP ปานกลาง เครื่องเสียง
CVE-2021-39650 A-169763055 * EoP ปานกลาง เคอร์เนล
CVE-2021-39651 A-193438173 * EoP ปานกลาง ไบโอเมตริกซ์
CVE-2021-39652 A-194499021 * EoP ปานกลาง สัมผัส
CVE-2021-39653 A-193443223 * EoP ปานกลาง Bootloader
CVE-2021-39655 A-192641593 * EoP ปานกลาง เคอร์เนล
CVE-2021-1046 A-195609074 * ไอดี ปานกลาง กล้อง
CVE-2021-39637 A-193579873 * ไอดี ปานกลาง ระบบ
CVE-2021-39646 A-201537251 * ไอดี ปานกลาง Bootloader
CVE-2021-39647 A-198713939 * ไอดี ปานกลาง Bootloader

ส่วนประกอบ Qualcomm

CVE อ้างอิง ความรุนแรง ส่วนประกอบ
CVE-2021-30298
A-190408641
QC-CR#2873209 [ 2 ]
ปานกลาง เคอร์เนล

แพทช์การทำงาน

สำหรับรายละเอียดเกี่ยวกับการแก้ไขข้อบกพร่องใหม่และโปรแกรมแก้ไขการทำงานที่รวมอยู่ในรุ่นนี้ โปรดดูที่ ฟอรัมชุมชน Pixel

คำถามและคำตอบทั่วไป

ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้

1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่

ระดับแพตช์ความปลอดภัย 2021-12-05 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์ความปลอดภัย 2021-12-05 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน กำหนดการอัปเดตอุปกรณ์ของ Google

2. รายการในคอลัมน์ Type หมายถึงอะไร

รายการในคอลัมน์ Type ของตารางรายละเอียดช่องโหว่อ้างอิงการจัดประเภทของช่องโหว่ด้านความปลอดภัย

ตัวย่อ คำนิยาม
RCE การเรียกใช้โค้ดจากระยะไกล
EoP ยกระดับอภิสิทธิ์
ไอดี การเปิดเผยข้อมูล
DoS ปฏิเสธการให้บริการ
ไม่มี ไม่มีการจัดประเภท

3. รายการในคอลัมน์ อ้างอิง หมายความว่าอย่างไร

รายการภายใต้คอลัมน์ อ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่มีค่าอ้างอิงอยู่

คำนำหน้า อ้างอิง
เอ- รหัสข้อบกพร่องของ Android
QC- หมายเลขอ้างอิง Qualcomm
ม- หมายเลขอ้างอิง MediaTek
น- หมายเลขอ้างอิง NVIDIA
ข- หมายเลขอ้างอิง Broadcom
ยู- หมายเลขอ้างอิง UNISOC

4. * ข้างรหัสจุดบกพร่องของ Android ในคอลัมน์ อ้างอิง หมายความว่าอย่างไร

ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจาก ID จุดบกพร่องของ Android ในคอลัมน์ การอ้างอิง โดยทั่วไป การอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Pixel ที่มีให้จาก ไซต์ Google Developer

5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแบ่งระหว่างกระดานข่าวนี้กับกระดานข่าวสารความปลอดภัยของ Android

ช่องโหว่ด้านความปลอดภัยที่บันทึกไว้ในกระดานข่าวความปลอดภัยของ Android จำเป็นต้องประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย

รุ่น

เวอร์ชั่น วันที่ หมายเหตุ
1.0 6 ธันวาคม 2564 ออกแถลงการณ์
1.1 8 ธันวาคม 2564 กระดานข่าวสารได้รับการแก้ไขเพื่อรวมลิงก์ AOSP
1.2 20 มกราคม 2565 อัปเดตรายการปัญหา
1.3 28 มิถุนายน 2565 อัปเดตรายการปัญหา