بولتن به‌روزرسانی پیکسل - ژوئن 2023

منتشر شده در 13 ژوئن 2023

Pixel Update Bulletin حاوی جزئیات آسیب‌پذیری‌های امنیتی و بهبودهای عملکردی است که بر دستگاه‌های Pixel پشتیبانی‌شده (دستگاه‌های Google) تأثیر می‌گذارد. برای دستگاه‌های Google، سطوح وصله امنیتی 2023-06-05 یا جدیدتر به همه مشکلات موجود در این بولتن و همه مشکلات در بولتن امنیتی Android ژوئن 2023 رسیدگی می‌کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، به بررسی و به‌روزرسانی نسخه Android خود مراجعه کنید.

همه دستگاه‌های پشتیبانی‌شده Google یک به‌روزرسانی به سطح وصله ۰۵/۰۶/۲۰۲۳ دریافت خواهند کرد. ما همه مشتریان را تشویق می کنیم که این به روز رسانی ها را برای دستگاه های خود بپذیرند.

اطلاعیه ها

  • علاوه بر آسیب‌پذیری‌های امنیتی شرح داده‌شده در بولتن امنیتی اندروید ژوئن ۲۰۲۳، دستگاه‌های Google همچنین دارای وصله‌هایی برای آسیب‌پذیری‌های امنیتی شرح داده شده در زیر هستند.

وصله های امنیتی

آسیب پذیری ها تحت مؤلفه ای که بر آن تأثیر می گذارند گروه بندی می شوند. شرحی از مشکل و جدولی با CVE، مراجع مرتبط، نوع آسیب‌پذیری ، شدت و نسخه‌های به‌روزرسانی‌شده پروژه منبع باز Android (AOSP) (در صورت لزوم) وجود دارد. هنگامی که در دسترس باشد، تغییر عمومی را که مشکل را حل کرده است، مانند لیست تغییرات AOSP، به شناسه اشکال مرتبط می کنیم. هنگامی که تغییرات متعدد به یک باگ مربوط می شود، ارجاعات اضافی به اعدادی که پس از شناسه اشکال مرتبط هستند، مرتبط می شوند.

چارچوب

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2023-20971 الف-225880325 EoP در حد متوسط 13
CVE-2023-21171 الف-261085213 EoP در حد متوسط 13
CVE-2023-21189 الف-213942596 EoP در حد متوسط 13
CVE-2023-21192 الف-227207653 EoP در حد متوسط 13
CVE-2023-21168 الف-253270285 شناسه در حد متوسط 13
CVE-2023-21177 الف-273906410 شناسه در حد متوسط 13
CVE-2023-21178 الف-140762419 شناسه در حد متوسط 13
CVE-2023-21193 الف-233006499 شناسه در حد متوسط 13
CVE-2023-21237 الف-251586912 شناسه در حد متوسط 13
CVE-2023-21167 الف-259942964 DoS در حد متوسط 13

سیستم

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده
CVE-2023-20975 الف-250573776 EoP در حد متوسط 13
CVE-2023-20976 الف-216117246 EoP در حد متوسط 13
CVE-2023-20985 الف-245915315 EoP در حد متوسط 13
CVE-2023-21172 الف-262243015 EoP در حد متوسط 13
CVE-2023-21174 الف-235822222 EoP در حد متوسط 13
CVE-2023-21175 الف-262243574 EoP در حد متوسط 13
CVE-2023-21179 الف-272755865 EoP در حد متوسط 13
CVE-2023-21183 الف-235863754 EoP در حد متوسط 13
CVE-2023-21184 الف-267809568 EoP در حد متوسط 13
CVE-2023-21185 الف-266700762 EoP در حد متوسط 13
CVE-2023-21187 الف-246542917 EoP در حد متوسط 13
CVE-2023-21191 الف-269738057 EoP در حد متوسط 13
CVE-2023-21203 الف-262246082 EoP در حد متوسط 13
CVE-2023-21207 الف-262236670 EoP در حد متوسط 13
CVE-2023-21209 الف-262236273 EoP در حد متوسط 13
CVE-2023-20968 الف-262235935 شناسه در حد متوسط 13
CVE-2023-20972 الف-255304665 شناسه در حد متوسط 13
CVE-2023-20973 الف-260568245 شناسه در حد متوسط 13
CVE-2023-20974 الف-260078907 شناسه در حد متوسط 13
CVE-2023-20977 الف-254445952 شناسه در حد متوسط 13
CVE-2023-20979 الف-259939364 شناسه در حد متوسط 13
CVE-2023-20980 الف-260230274 شناسه در حد متوسط 13
CVE-2023-20981 الف-256165737 شناسه در حد متوسط 13
CVE-2023-20982 الف-260568083 شناسه در حد متوسط 13
CVE-2023-20983 الف-260569449 شناسه در حد متوسط 13
CVE-2023-20984 الف-242993878 شناسه در حد متوسط 13
CVE-2023-20986 الف-255304475 شناسه در حد متوسط 13
CVE-2023-20987 الف-260569414 شناسه در حد متوسط 13
CVE-2023-20988 الف-260569232 شناسه در حد متوسط 13
CVE-2023-20989 الف-260568367 شناسه در حد متوسط 13
CVE-2023-20990 الف-260568354 شناسه در حد متوسط 13
CVE-2023-20991 الف-255305114 شناسه در حد متوسط 13
CVE-2023-20992 الف-260568750 شناسه در حد متوسط 13
CVE-2023-21027 الف-216854451 شناسه در حد متوسط 13
CVE-2023-21031 الف-242688355 شناسه در حد متوسط 13
CVE-2023-21169 الف-274443441 شناسه در حد متوسط 13
CVE-2023-21170 الف-252764410 شناسه در حد متوسط 13
CVE-2023-21173 الف-262741858 شناسه در حد متوسط 13
CVE-2023-21180 الف-261365944 شناسه در حد متوسط 13
CVE-2023-21181 الف-264880969 شناسه در حد متوسط 13
CVE-2023-21182 الف-252764175 شناسه در حد متوسط 13
CVE-2023-21188 الف-264624283 شناسه در حد متوسط 13
CVE-2023-21190 الف-251436534 شناسه در حد متوسط 13
CVE-2023-21194 الف-260079141 شناسه در حد متوسط 13
CVE-2023-21195 الف-233879420 شناسه در حد متوسط 13
CVE-2023-21196 الف-261857395 شناسه در حد متوسط 13
CVE-2023-21197 الف-251427561 شناسه در حد متوسط 13
CVE-2023-21198 الف-245517503 شناسه در حد متوسط 13
CVE-2023-21199 الف-254445961 شناسه در حد متوسط 13
CVE-2023-21200 الف-236688764 شناسه در حد متوسط 13
CVE-2023-21202 الف-260568359 شناسه در حد متوسط 13
CVE-2023-21204 الف-262246231 شناسه در حد متوسط 13
CVE-2023-21205 الف-262245376 شناسه در حد متوسط 13
CVE-2023-21206 الف-262245630 شناسه در حد متوسط 13
CVE-2023-21208 الف-262245254 شناسه در حد متوسط 13
CVE-2023-21210 الف-262236331 شناسه در حد متوسط 13
CVE-2023-21211 الف-262235998 شناسه در حد متوسط 13
CVE-2023-21212 الف-262236031 شناسه در حد متوسط 13
CVE-2023-21213 الف-262235951 شناسه در حد متوسط 13
CVE-2023-21214 الف-262235736 شناسه در حد متوسط 13
CVE-2023-21176 الف-222287335 DoS در حد متوسط 13
CVE-2023-21186 الف-261079188 DoS در حد متوسط 13
CVE-2023-21201 الف-263545186 DoS در حد متوسط 13

پیکسل

CVE منابع تایپ کنید شدت جزء فرعی
CVE-2023-21066 A-250100597 * RCE بحرانی exynos-slsi
CVE-2023-21225 A-270403821 * EoP بالا تایید محافظت شده
CVE-2022-39901 A-263783333 * شناسه بالا Lassen Baseband
CVE-2023-21219 A-264698379 * شناسه بالا exynos-slsi
CVE-2023-21220 A-264590585 * شناسه بالا exynos-slsi
CVE-2023-21226 A-240728187 * شناسه بالا مودم
CVE-2023-21146 A-239867994 * EoP در حد متوسط LWIS
CVE-2023-21147 A-269661912 * EoP در حد متوسط درایور دوربین پیکسل
CVE-2023-21149 A-270050709 * EoP در حد متوسط ShannonRcs
CVE-2023-21151 A-265149414 * EoP در حد متوسط ماژول BMS گوگل
CVE-2023-21153 A-264259730 * EoP در حد متوسط rild_exynos
CVE-2023-21157 A-263783137 * EoP در حد متوسط exynos-ril
CVE-2023-21159 A-263783565 * EoP در حد متوسط exynos-ril
CVE-2023-21161 A-263783702 * EoP در حد متوسط exynos-ril
CVE-2023-21222 A-266977723 * EoP در حد متوسط libdmc
CVE-2023-21236 A-270148537 * EoP در حد متوسط درایور دستگاه aoc_core
CVE-2023-21148 A-263783657 * شناسه در حد متوسط exynos RIL
CVE-2023-21150 A-267312009 * شناسه در حد متوسط خدمات صوتی
CVE-2023-21152 A-269174022 * شناسه در حد متوسط android.hardware.camera.provider
CVE-2023-21154 A-263783910 * شناسه در حد متوسط rild_exynos
CVE-2023-21155 A-264540700 * شناسه در حد متوسط لیسبیتریل
CVE-2023-21156 A-264540759 * شناسه در حد متوسط rild_exynos
CVE-2023-21158 A-263783635 * شناسه در حد متوسط exynos-ril
CVE-2023-21160 A-263784118 * شناسه در حد متوسط exynos-ril
CVE-2023-21223 A-256047000 * شناسه در حد متوسط Exynos SLSI
CVE-2023-21224 A-265276966 * شناسه در حد متوسط exynos-slsi

قطعات کوالکام

CVE منابع شدت جزء فرعی
CVE-2022-33303
الف-261492548
QC-CR#3181878 [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9
در حد متوسط هسته

اجزای منبع بسته کوالکام

CVE منابع شدت جزء فرعی
CVE-2022-33224
A-261492743 * در حد متوسط جزء منبع بسته
CVE-2022-33226
A-261492388 * در حد متوسط جزء منبع بسته
CVE-2022-33227
A-261492566 * در حد متوسط جزء منبع بسته
CVE-2022-33230
A-261492641 * در حد متوسط جزء منبع بسته
CVE-2022-33240
A-261492550 * در حد متوسط جزء منبع بسته
CVE-2022-33263
A-261492485 * در حد متوسط جزء منبع بسته
CVE-2022-33267
A-238893635 * در حد متوسط جزء منبع بسته

وصله های کاربردی

برای جزئیات در مورد رفع اشکال جدید و وصله‌های کاربردی موجود در این نسخه، به انجمن Pixel مراجعه کنید.

پرسش و پاسخ متداول

این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن رخ دهد پاسخ می دهد.

1. چگونه تشخیص دهم که آیا دستگاه من برای رفع این مشکلات به روز شده است؟

سطوح وصله امنیتی 2023-06-05 یا جدیدتر تمام مسائل مرتبط با سطح وصله امنیتی 05-06-2023 و تمام سطوح وصله قبلی را برطرف می کند. برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، دستورالعمل‌های زمان‌بندی به‌روزرسانی دستگاه Google را بخوانید.

2. ورودی های ستون Type به چه معناست؟

ورودی های ستون نوع جدول جزئیات آسیب پذیری به طبقه بندی آسیب پذیری امنیتی اشاره دارد.

مخفف تعریف
RCE اجرای کد از راه دور
EoP بالا بردن امتیاز
شناسه افشای اطلاعات
DoS خود داری از خدمات
N/A طبقه بندی در دسترس نیست

3. ورودی های ستون References به چه معناست؟

ورودی‌های زیر ستون مراجع جدول جزئیات آسیب‌پذیری ممکن است حاوی پیشوندی باشد که سازمانی را که مقدار مرجع به آن تعلق دارد، مشخص می‌کند.

پیشوند ارجاع
آ- شناسه باگ اندروید
QC- شماره مرجع کوالکام
M- شماره مرجع مدیاتک
N- شماره مرجع NVIDIA
ب- شماره مرجع Broadcom
U- شماره مرجع UNISOC

4. یک * در کنار شناسه باگ اندروید در ستون References به چه معناست؟

مسائلی که به صورت عمومی در دسترس نیستند دارای یک * در کنار شناسه اشکال Android در ستون References هستند. به‌روزرسانی برای آن مشکل عموماً در آخرین درایورهای باینری دستگاه‌های Pixel موجود در سایت Google Developer موجود است.

5. چرا آسیب پذیری های امنیتی بین این بولتن و بولتن های امنیتی اندروید تقسیم شده است؟

آسیب‌پذیری‌های امنیتی که در بولتن‌های امنیتی Android مستند شده‌اند، برای اعلام آخرین سطح وصله امنیتی در دستگاه‌های Android مورد نیاز هستند. آسیب‌پذیری‌های امنیتی اضافی، مانند موارد مستند شده در این بولتن، برای اعلام سطح وصله امنیتی لازم نیست.

نسخه ها

نسخه تاریخ یادداشت
1.0 13 ژوئن 2023 بولتن منتشر شد