Biuletyn aktualizacji Pixela — grudzień 2021 r

Opublikowano 6 grudnia 2021 | Zaktualizowano 28 czerwca 2022 r

Biuletyn aktualizacji Pixela zawiera szczegółowe informacje na temat luk w zabezpieczeniach i ulepszeń funkcjonalnych wpływających na obsługiwane urządzenia Pixel (urządzenia Google). W przypadku urządzeń Google poprawki zabezpieczeń z wersji 2021-12-05 lub nowszej dotyczą wszystkich problemów opisanych w tym biuletynie oraz wszystkich problemów opisanych w Biuletynie zabezpieczeń Androida z grudnia 2021 r. Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, zobacz Sprawdzanie i aktualizowanie wersji Androida .

Wszystkie obsługiwane urządzenia Google otrzymają aktualizację do poziomu poprawki 2021-12-05. Zachęcamy wszystkich klientów do zaakceptowania tych aktualizacji na swoich urządzeniach.

Ogłoszenia

  • Oprócz luk w zabezpieczeniach opisanych w Biuletynie bezpieczeństwa ndroid z grudnia 2021 r. urządzenia Google zawierają także łaty usuwające luki w zabezpieczeniach opisane poniżej.

Poprawki bezpieczeństwa

Luki są pogrupowane według komponentu, na który wpływają. Znajduje się tam opis problemu i tabela zawierająca CVE, powiązane odniesienia, rodzaj luki , wagę i zaktualizowane wersje Android Open Source Project (AOSP) (w stosownych przypadkach). Jeśli jest to możliwe, łączymy publiczną zmianę, która rozwiązała problem, z identyfikatorem błędu, np. listą zmian AOSP. Gdy wiele zmian dotyczy jednego błędu, dodatkowe odniesienia są powiązane z liczbami następującymi po identyfikatorze błędu.

Struktura

CVE Bibliografia Typ Powaga Zaktualizowane wersje AOSP
CVE-2021-0984 A-192475653 EoP Umiarkowany 12
CVE-2021-0985 A-190403923 EoP Umiarkowany 12
CVE-2021-1019 A-195031401 EoP Umiarkowany 12
CVE-2021-1024 A-191283525 EoP Umiarkowany 12
CVE-2021-0978 A-192587406 ID Umiarkowany 12
CVE-2021-0979 A-191772737 ID Umiarkowany 12
CVE-2021-0982 A-192368508 ID Umiarkowany 12
CVE-2021-0986 A-192247339 ID Umiarkowany 12
CVE-2021-0988 A-191954233 [ 2 ] ID Umiarkowany 12
CVE-2021-1009 A-189858128 ID Umiarkowany 12
CVE-2021-1010 A-189857801 ID Umiarkowany 12
CVE-2021-1011 A-188219307 ID Umiarkowany 12
CVE-2021-1013 A-186404356 ID Umiarkowany 12
CVE-2021-1030 A-194697001 ID Umiarkowany 12
CVE-2021-1031 A-194697004 ID Umiarkowany 12
CVE-2021-1032 A-184745603 ID Umiarkowany 12
CVE-2021-0993 A-193849901 DoS Umiarkowany 12

Ramy medialne

CVE Bibliografia Typ Powaga Zaktualizowane wersje AOSP
CVE-2021-1003 A-189857506 EoP Umiarkowany 12
CVE-2021-1027 A-193033243 EoP Umiarkowany 12
CVE-2021-1028 A-193034683 EoP Umiarkowany 12
CVE-2021-1029 A-193034677 EoP Umiarkowany 12
CVE-2021-0976 A-199680600 ID Umiarkowany 12
CVE-2021-0998 A-193442575 ID Umiarkowany 12
CVE-2021-1001 A-190435883 ID Umiarkowany 12
CVE-2021-1002 A-194533433 ID Umiarkowany 12
CVE-2021-1018 A-194110891 ID Umiarkowany 12

Wiadomości

CVE Bibliografia Typ Powaga Zaktualizowane wersje AOSP
CVE-2021-0973 A-197328178 ID Umiarkowany 12

System

CVE Bibliografia Typ Powaga Zaktualizowane wersje AOSP
CVE-2021-0769 A-184676316 EoP Umiarkowany 12
CVE-2021-0977 A-183487770 EoP Umiarkowany 12
CVE-2021-0992 A-180104327 EoP Umiarkowany 12
CVE-2021-0999 A-196858999 EoP Umiarkowany 12
CVE-2021-1004 A-197749180 EoP Umiarkowany 12
CVE-2021-1016 A-183610267 EoP Umiarkowany 12
CVE-2021-1017 A-182583850 EoP Umiarkowany 12
CVE-2021-1020 A-195111725 EoP Umiarkowany 12
CVE-2021-1021 A-195031703 EoP Umiarkowany 12
CVE-2021-0987 A-190619791 ID Umiarkowany 12
CVE-2021-0989 A-194105812 ID Umiarkowany 12
CVE-2021-0990 A-185591180 ID Umiarkowany 12
CVE-2021-0991 A-181588752 ID Umiarkowany 12
CVE-2021-0994 A-193801134 ID Umiarkowany 12
CVE-2021-0995 A-197536547 ID Umiarkowany 12
CVE-2021-0996 A-181346545 ID Umiarkowany 12
CVE-2021-0997 A-191086488 ID Umiarkowany 12
CVE-2021-1005 A-186530889 ID Umiarkowany 12
CVE-2021-1006 A-183961974 ID Umiarkowany 12
CVE-2021-1007 A-167759047 ID Umiarkowany 12
CVE-2021-1012 A-195412179 ID Umiarkowany 12
CVE-2021-1014 A-186776740 ID Umiarkowany 12
CVE-2021-1015 A-186530496 ID Umiarkowany 12
CVE-2021-1023 A-195963373 ID Umiarkowany 12
CVE-2021-1025 A-193800652 ID Umiarkowany 12
CVE-2021-1026 A-194798757 ID Umiarkowany 12
CVE-2021-1034 A-193441322 ID Umiarkowany 12
CVE-2021-1008 A-197327688 DoS Umiarkowany 12
CVE-2021-1022 A-180420059 DoS Umiarkowany 12

Składniki jądra

CVE Bibliografia Typ Powaga Część
CVE-2020-25668 A-190228658
Jądro nadrzędne
EoP Umiarkowany Jądro
CVE-2021-23134 A-188883590
Jądro nadrzędne
EoP Umiarkowany NFC
CVE-2021-33200 A-190011721
Jądro nadrzędne [ 2 ] [ 3 ]
EoP Umiarkowany Jądro
CVE-2021-39656 A-174049066
Jądro nadrzędne
EoP Umiarkowany Jądro
CVE-2021-39636 A-120612905
Jądro nadrzędne [ 2 ] [ 3 ] [ 4 ] [ 5 ]
ID Umiarkowany Jądro
CVE-2021-39648 A-160822094
Jądro nadrzędne
ID Umiarkowany Jądro
CVE-2021-39657 A-194696049
Jądro nadrzędne
ID Umiarkowany Jądro

Piksel

CVE Bibliografia Typ Powaga Część
CVE-2021-39639 A-198291476 * EoP Wysoki Program rozruchowy
CVE-2021-39640 A-157294279 * EoP Wysoki USB
CVE-2021-39644 A-199809304 * EoP Wysoki Program rozruchowy
CVE-2021-39645 A-199805112 * EoP Wysoki Program rozruchowy
CVE-2021-1047 A-197966306 * ID Wysoki Tytan M2
CVE-2021-39638 A-195607566 * EoP Umiarkowany Kamera
CVE-2021-39641 A-126949257 * EoP Umiarkowany Program rozruchowy
CVE-2021-39642 A-195731663 * EoP Umiarkowany Kamera
CVE-2021-39643 A-195573629 * EoP Umiarkowany Tytan M2
CVE-2021-39649 A-174049006 * EoP Umiarkowany Audio
CVE-2021-39650 A-169763055 * EoP Umiarkowany Jądro
CVE-2021-39651 A-193438173 * EoP Umiarkowany Biometria
CVE-2021-39652 A-194499021 * EoP Umiarkowany Dotykać
CVE-2021-39653 A-193443223 * EoP Umiarkowany Program rozruchowy
CVE-2021-39655 A-192641593 * EoP Umiarkowany Jądro
CVE-2021-1046 A-195609074 * ID Umiarkowany Kamera
CVE-2021-39637 A-193579873 * ID Umiarkowany System
CVE-2021-39646 A-201537251 * ID Umiarkowany Program rozruchowy
CVE-2021-39647 A-198713939 * ID Umiarkowany Program rozruchowy

Komponenty Qualcomma

CVE Bibliografia Powaga Część
CVE-2021-30298
A-190408641
QC-CR#2873209 [ 2 ]
Umiarkowany Jądro

Funkcjonalne poprawki

Szczegółowe informacje na temat nowych poprawek błędów i poprawek funkcjonalnych zawartych w tej wersji można znaleźć na forum społeczności Pixel .

Często zadawane pytania i odpowiedzi

W tej sekcji znajdują się odpowiedzi na często zadawane pytania, które mogą pojawić się po przeczytaniu niniejszego biuletynu.

1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?

Poziomy poprawek zabezpieczeń z dnia 2021-12-05 lub nowsze rozwiązują wszystkie problemy związane z poziomem poprawek zabezpieczeń z dnia 2021-12-05 i wszystkimi poprzednimi poziomami poprawek. Aby dowiedzieć się, jak sprawdzić poziom poprawek zabezpieczeń urządzenia, przeczytaj instrukcje w harmonogramie aktualizacji urządzeń Google .

2. Co oznaczają wpisy w kolumnie Typ ?

Wpisy w kolumnie Typ tabeli szczegółów luki odnoszą się do klasyfikacji luki w zabezpieczeniach.

Skrót Definicja
RCE Zdalne wykonanie kodu
EoP Podniesienie przywilejów
ID Ujawnianie informacji
DoS Odmowa usługi
Nie dotyczy Klasyfikacja niedostępna

3. Co oznaczają wpisy w kolumnie Referencje ?

Wpisy w kolumnie Referencje tabeli szczegółów podatności mogą zawierać przedrostek identyfikujący organizację, do której należy wartość referencyjna.

Prefiks Odniesienie
A- Identyfikator błędu Androida
Kontrola jakości- Numer referencyjny Qualcomma
M- Numer referencyjny MediaTeka
N- Numer referencyjny NVIDIA
B- Numer referencyjny firmy Broadcom
U- Numer referencyjny UNISOC

4. Co oznacza * obok identyfikatora błędu Androida w kolumnie Referencje ?

Problemy, które nie są publicznie dostępne, są oznaczone * obok identyfikatora błędu Androida w kolumnie Referencje . Aktualizacja rozwiązująca ten problem jest zazwyczaj zawarta w najnowszych sterownikach binarnych dla urządzeń Pixel dostępnych w witrynie Google Developer .

5. Dlaczego luki w zabezpieczeniach są podzielone pomiędzy ten biuletyn i Biuletyny bezpieczeństwa Androida?

Luki w zabezpieczeniach udokumentowane w Biuletynach zabezpieczeń systemu Android są wymagane do zadeklarowania najnowszego poziomu poprawek zabezpieczeń na urządzeniach z systemem Android. Dodatkowe luki w zabezpieczeniach, takie jak te udokumentowane w tym biuletynie, nie są wymagane do zadeklarowania poziomu poprawki zabezpieczeń.

Wersje

Wersja Data Notatki
1,0 6 grudnia 2021 r Wydano biuletyn
1.1 8 grudnia 2021 r Biuletyn zmieniony w celu uwzględnienia łączy AOSP
1.2 20 stycznia 2022 r Zaktualizowana lista problemów
1.3 28 czerwca 2022 r Zaktualizowana lista problemów