بولتن به‌روزرسانی پیکسل - ژوئن 2022

با مجموعه‌ها، منظم بمانید ذخیره و دسته‌بندی محتوا براساس اولویت‌های شما.
منتشر شده در 6 ژوئن 2022

Pixel Update Bulletin حاوی جزئیات آسیب‌پذیری‌های امنیتی و بهبودهای عملکردی است که بر دستگاه‌های Pixel پشتیبانی‌شده (دستگاه‌های Google) تأثیر می‌گذارد. برای دستگاه‌های Google، سطوح وصله امنیتی 2022-06-05 یا جدیدتر به همه مشکلات موجود در این بولتن و همه مشکلات در بولتن امنیتی Android ژوئن 2022 رسیدگی می‌کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، به بررسی و به‌روزرسانی نسخه Android خود مراجعه کنید.

همه دستگاه‌های پشتیبانی‌شده Google یک به‌روزرسانی به سطح وصله ۰۵/۰۶/۲۰۲۲ دریافت خواهند کرد. ما همه مشتریان را تشویق می کنیم که این به روز رسانی ها را برای دستگاه های خود بپذیرند.

اطلاعیه ها

  • علاوه بر آسیب‌پذیری‌های امنیتی شرح‌داده‌شده در بولتن امنیتی اندروید ژوئن ۲۰۲۲، دستگاه‌های Google همچنین دارای وصله‌هایی برای آسیب‌پذیری‌های امنیتی شرح داده شده در زیر هستند.

وصله های امنیتی

آسیب‌پذیری‌ها تحت مؤلفه‌ای که بر آن تأثیر می‌گذارند گروه‌بندی می‌شوند. شرحی از مشکل و جدولی با CVE، مراجع مرتبط، نوع آسیب‌پذیری ، شدت و نسخه‌های به‌روزشده پروژه منبع باز Android (AOSP) (در صورت لزوم) وجود دارد. هنگامی که در دسترس باشد، تغییر عمومی را که مشکل را حل کرده است، مانند لیست تغییرات AOSP، به شناسه اشکال مرتبط می کنیم. هنگامی که تغییرات متعدد به یک باگ مربوط می شود، ارجاعات اضافی به اعداد زیر شناسه اشکال مرتبط می شوند.

چارچوب

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2021-39806 الف-215387420 EoP در حد متوسط 12 لیتر
CVE-2022-20192 الف-215912712 EoP در حد متوسط 12 لیتر
CVE-2022-20193 الف-212434116 EoP در حد متوسط 12 لیتر
CVE-2022-20197 الف-208279300 EoP در حد متوسط 12 لیتر
CVE-2022-20201 الف-220733817 EoP در حد متوسط 12 لیتر
CVE-2022-20204 A-171495100 EoP در حد متوسط 12 لیتر
CVE-2021-0983 الف-192245204 شناسه در حد متوسط 12 لیتر
CVE-2022-20196 الف-201535148 شناسه در حد متوسط 12 لیتر

چارچوب رسانه ای

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2022-20202 الف-204704614 شناسه در حد متوسط 12 لیتر
CVE-2022-20209 الف-207502397 شناسه در حد متوسط 12 لیتر

سیستم

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2022-20139 الف-211647233 EoP بالا 12 لیتر
CVE-2022-20194 الف-222684510 EoP در حد متوسط 12 لیتر
CVE-2022-20207 الف-185513714 EoP در حد متوسط 12 لیتر
CVE-2022-20198 الف-221851879 شناسه در حد متوسط 12 لیتر
CVE-2022-20200 الف-212695058 شناسه در حد متوسط 12 لیتر
CVE-2022-20205 الف-215212561 شناسه در حد متوسط 12 لیتر
CVE-2022-20206 الف-220737634 شناسه در حد متوسط 12 لیتر
CVE-2022-20208 الف-192743373 شناسه در حد متوسط 12 لیتر
CVE-2022-20195 الف-213172664 DoS در حد متوسط 12 لیتر

اجزای هسته

علاوه بر اصلاحات پلتفرم که در بالا توضیح داده شد، Pixel همچنین اصلاحات امنیتی هسته بالادست مرتبط با اتصال به نسخه های LTS 5.4.147 و 5.10.66 را دریافت کرد.

اطلاعات بیشتر در صفحه Android Common Kernels موجود است.

CVE منابع تایپ کنید شدت مولفه
CVE-2018-25020 الف-210498909
هسته بالادست
EoP در حد متوسط هسته
CVE-2021-3635 الف-197614484
هسته بالادست
EoP در حد متوسط هسته
CVE-2021-3715 الف-223966861
هسته بالادست
EoP در حد متوسط هسته
CVE-2021-20268 الف-182986620
هسته بالادست [ 2 ]
EoP در حد متوسط هسته
CVE-2021-20321 الف-222644279
هسته بالادست
EoP در حد متوسط هسته
CVE-2021-31440 الف-189614572
هسته بالادست
EoP در حد متوسط هسته
CVE-2021-34556 الف-196011539
هسته بالادست [ 2 ] [ 3 ]
EoP در حد متوسط هسته
CVE-2021-44733 الف-213173524
هسته بالادست [ 2 ]
EoP در حد متوسط هسته
CVE-2022-0492 الف-224859358
هسته بالادست [ 2 ]
EoP در حد متوسط هسته
CVE-2022-20148 الف-219513976
هسته بالادست [ 2 ]
EoP در حد متوسط هسته
CVE-2021-33034 A-194694600
هسته بالادست
EoP در حد متوسط هسته
CVE-2022-20153 الف-222091980
هسته بالادست [ 2 ]
EoP در حد متوسط هسته
CVE-2022-20154 الف-174846563
هسته بالادست
EoP در حد متوسط هسته
CVE-2022-20166 الف-182388481
هسته بالادست
EoP در حد متوسط هسته
CVE-2022-0185 الف-213172369
هسته بالادست [ 2 ]
EoP در حد متوسط هسته
CVE-2022-23222 الف-215814262
هسته بالادست
EoP در حد متوسط هسته
CVE-2021-3743 الف-224080927
هسته بالادست
شناسه در حد متوسط هسته
CVE-2021-3753 الف-222023207
هسته بالادست
شناسه در حد متوسط هسته
CVE-2021-38160 الف-197154898
هسته بالادست
شناسه در حد متوسط هسته
CVE-2020-27068 الف-127973231
هسته بالادست
شناسه در حد متوسط هسته
CVE-2022-26966 الف-225469258
هسته بالادست [ 2 ]
شناسه در حد متوسط هسته

پیکسل

CVE منابع تایپ کنید شدت مولفه
CVE-2022-20160 A-210083655 * RCE بحرانی مودم
CVE-2022-20170 A-209421931 * RCE بحرانی مودم
CVE-2022-20171 A-215565667 * RCE بحرانی مودم
CVE-2022-20191 A-209324757 * RCE بحرانی مودم
CVE-2022-20233 A-222472803 * EoP بحرانی Titan-M
CVE-2022-20173 A-207116951 * RCE بالا مودم
CVE-2022-20156 A-212803946 * EoP بالا نمایش / گرافیک
CVE-2022-20164 A-204891956 * EoP بالا مودم
CVE-2022-20167 A-204956204 * EoP بالا مودم
CVE-2022-20186 A-215001024 * EoP بالا نمایش / گرافیک
CVE-2022-20159 A-210971465 * شناسه بالا Titan-M
CVE-2022-20162 A-223492713 * شناسه بالا Titan-M
CVE-2022-20165 A-220868345 * شناسه بالا Titan-M
CVE-2022-20177 A-209906686 * شناسه بالا مودم
CVE-2022-20190 A-208744915 * شناسه بالا مودم
CVE-2022-20168 A-210594998 * DoS بالا مودم
CVE-2022-20181 A-210936609 * DoS بالا مودم
CVE-2021-39653 A-193443223 * EoP در حد متوسط بوت لودر
CVE-2022-20152 A-202006198 * EoP در حد متوسط TitanM
CVE-2022-20155 A-176754369 * EoP در حد متوسط هسته
CVE-2022-20178 A-224932775 * EoP در حد متوسط دوربین
CVE-2022-20183 A-188911154 * EoP در حد متوسط هسته
CVE-2022-20185 A-208842348 * EoP در حد متوسط هسته
CVE-2022-20146 A-211757677 * شناسه در حد متوسط تلفن
CVE-2022-20149 A-211685939 * شناسه در حد متوسط مودم
CVE-2022-20151 A-210712565 * شناسه در حد متوسط مودم
CVE-2022-20169 الف-211162353 * شناسه در حد متوسط مودم
CVE-2022-20172 A-206987222 * شناسه در حد متوسط تلفن
CVE-2022-20174 A-210847407 * شناسه در حد متوسط بوت لودر
CVE-2022-20175 A-209252491 * شناسه در حد متوسط مودم
CVE-2022-20176 A-197787879 * شناسه در حد متوسط مودم
CVE-2022-20179 A-211683760 * شناسه در حد متوسط مودم
CVE-2022-20182 الف-222348453 * شناسه در حد متوسط بوت لودر
CVE-2022-20184 A-209153114 * شناسه در حد متوسط مودم
CVE-2022-20188 A-207254598 * شناسه در حد متوسط مودم

قطعات کوالکام

CVE منابع شدت مولفه
CVE-2021-35118
الف-209481020
QC-CR#3007258 [ 2 ] [ 3 ] [ 4 ]
در حد متوسط دوربین
CVE-2021-35119
الف-209481066
QC-CR#3009887
در حد متوسط WLAN
CVE-2021-35120
الف-209481085
QC-CR#3014911
در حد متوسط هسته
CVE-2021-35121
الف-209480901
QC-CR#3018966
در حد متوسط هسته

وصله های کاربردی

برای جزئیات در مورد رفع اشکال جدید و وصله‌های کاربردی موجود در این نسخه، به انجمن Pixel مراجعه کنید.

پرسش و پاسخ متداول

این بخش به سوالات رایجی که ممکن است پس از خواندن این بولتن رخ دهد پاسخ می دهد.

1. چگونه تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به روز شده است؟

سطوح وصله امنیتی 2022-06-05 یا جدیدتر تمام مسائل مرتبط با سطح وصله امنیتی 05-06-2022 و تمام سطوح وصله قبلی را برطرف می کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، دستورالعمل‌های زمان‌بندی به‌روزرسانی دستگاه Google را بخوانید.

2. ورودی های ستون Type به چه معناست؟

ورودی های ستون نوع جدول جزئیات آسیب پذیری به طبقه بندی آسیب پذیری امنیتی اشاره دارد.

مخفف تعریف
RCE اجرای کد از راه دور
EoP بالا بردن امتیاز
شناسه افشای اطلاعات
DoS خود داری از خدمات
N/A طبقه بندی در دسترس نیست

3. ورودی های ستون References به چه معناست؟

ورودی‌های زیر ستون مراجع جدول جزئیات آسیب‌پذیری ممکن است حاوی پیشوندی باشد که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص می‌کند.

پیشوند ارجاع
آ- شناسه باگ اندروید
QC- شماره مرجع کوالکام
M- شماره مرجع مدیاتک
N- شماره مرجع NVIDIA
ب- شماره مرجع Broadcom
U- شماره مرجع UNISOC

4. یک * در کنار شناسه باگ اندروید در ستون References به چه معناست؟

مسائلی که به صورت عمومی در دسترس نیستند دارای یک * در کنار شناسه اشکال Android در ستون References هستند. به‌روزرسانی برای آن مشکل عموماً در آخرین درایورهای باینری دستگاه‌های Pixel موجود در سایت Google Developer موجود است.

5. چرا آسیب پذیری های امنیتی بین این بولتن و بولتن های امنیتی اندروید تقسیم شده است؟

آسیب‌پذیری‌های امنیتی که در بولتن‌های امنیتی Android مستند شده‌اند، برای اعلام آخرین سطح وصله امنیتی در دستگاه‌های Android مورد نیاز هستند. آسیب‌پذیری‌های امنیتی اضافی، مانند موارد مستند شده در این بولتن، برای اعلام سطح وصله امنیتی لازم نیست.

نسخه ها

نسخه تاریخ یادداشت
1.0 6 ژوئن 2022 بولتن منتشر شد