تحتوي نشرة أمان Wear OS على تفاصيل حول الأمان الثغرات الأمنية التي تؤثر في نظام Wear OS الأساسي. نظام Wear OS الكامل يشمل التحديث مستوى رمز تصحيح الأمان 2024-08-05 أو بعد ذلك. من نشرة أمان Android لشهر أغسطس 2024 في بالإضافة إلى جميع المشكلات في هذه النشرة.
ننصح جميع العملاء بقبول هذه التعديلات التي يتم إجراؤها على الأجهزة.
أخطر هذه المشاكل هو الأمان العالي ثغرة في مكون النظام قد تؤدي إلى تسجيل الدخول تصعيد الامتياز بدون امتيازات التنفيذ الإضافية احتاجت. ويستند تقييم الخطورة إلى التأثير أن استغلال الثغرة الأمنية قد يؤثر على الجهاز المتأثر، مع افتراض إجراءات تخفيف أثر النظام الأساسي والخدمة يتم إيقافها لأغراض التطوير أو إذا نجحت التي تم تجاوزها.
الإشعارات
- بالإضافة إلى الثغرات الأمنية الموضحة في نشرة أمان Android لشهر أغسطس 2024، وأجهزة Wear OS كما تحتوي نشرة أمان نظام التشغيل على رموز تصحيح مخصصة الثغرات الأمنية في Wear OS كما هو موضّح أدناه.
تفاصيل الثغرة الأمنية على مستوى رمز تصحيح الأمان في 2024-08-01
في الأقسام أدناه، نقدم تفاصيل لكل ثغرات أمنية تنطبق على رمز التصحيح 2024-08-01 المستوى. ويتم تجميع الثغرات الأمنية ضمن المكون التأثير. يتم وصف المشاكل في الجداول أدناه وهي تشمل CVE. والمعرّف والمراجع ذات الصلة ونوع الثغرة الأمنية ودرجة الخطورة وإصدارات AOSP المُحدَّثة (حيث السارية). وعندما يكون ذلك متاحًا، نربط التغيير العام الذي عالج المشكلة إلى معرّف الخطأ، مثل قائمة تغييرات AOSP. عندما تتعلق عدة تغييرات بخطأ واحد، فإن ترتبط المراجع بالأرقام بعد معرّف الخطأ. الأجهزة التي تعمل بالإصدار 10 من نظام Android والإصدارات الأحدث قد تتلقى تحديثات أمان بالإضافة إلى تحديثات نظام Google Play
إطار العمل
الثغرة في هذه إلى تصعيد محلي للامتياز بدون يجب الحصول على امتيازات تنفيذ إضافية.
| CVE | المراجع | النوع | درجة الخطورة | إصدارات معدَّلة من AOSP |
|---|---|---|---|---|
| CVE-2024-34745 | A-307251159 | EoP | عالٍ | 13 |
النظام
الثغرة الأكثر شدّة في هذه إلى تصعيد محلي للامتياز بدون يجب الحصول على امتيازات تنفيذ إضافية.
| CVE | المراجع | النوع | درجة الخطورة | إصدارات معدَّلة من AOSP |
|---|---|---|---|---|
| CVE-2024-34744 | A-326925455 | EoP | عالٍ | 13 |
| CVE-2024-34746 | A-304082471 | EoP | عالٍ | 13 |
الأسئلة الشائعة الإجابات
يجيب هذا القسم عن الأسئلة الشائعة التي قد تطرأ بعد قراءة هذه النشرة.
1. كيف يمكنني تحديد ما إذا كان جهازي محدَّثًا إلى لحلّ هذه المشاكل؟
لمعرفة كيفية التحقق من مستوى رمز تصحيح أمان الجهاز، يُرجى قراءة التعليمات الواردة في تحديث أجهزة Google الجدول الزمني.
- تعالج مستويات رموز تصحيح الأمان بتاريخ 01-08-2024 أو تاريخ لاحق جميع المشاكل المشاكل المرتبطة بحزمة الأمان 2024-08-01 المستوى.
وعلى الشركات المصنّعة للأجهزة التي تتضمّن هذه التحديثات ضبط مستوى سلسلة التصحيح من أجل:
- [ro.build.version.security_patch]:[2024-08-01]
بالنسبة إلى بعض الأجهزة التي تعمل بنظام التشغيل Android 10 أو الإصدارات الأحدث، يمكن استخدام يتضمّن تحديث النظام سلسلة تاريخ تتطابق مع 01-08-2024 مستوى رمز تصحيح الأمان. يُرجى الاطّلاع على هذه المقالة للحصول على مزيد من التفاصيل حول. كيفية تثبيت تحديثات الأمان.
2. ما هي قيمة الإدخالات في عمود النوع أي؟
الإدخالات في العمود النوع للثغرة الأمنية يشير جدول التفاصيل إلى تصنيف السند الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز عن بعد |
| EoP | رفع الامتياز |
| رقم التعريف | الإفصاح عن المعلومات |
| الحرمان من الخدمات | الحرمان من الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما هي فوائد الإدخالات في قسم المراجع متوسط العمود؟
الإدخالات ضمن عمود المراجع في جدول تفاصيل الثغرة الأمنية على بادئة تحدد التي تنتمي إليها القيمة المرجعية.
| بادئة | مَراجع |
|---|---|
| A- | معرّف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لـ NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
| U- | الرقم المرجعي لـ UNISOC |
4. ماذا تفعل علامة * بجوار معرّف خطأ Android في ما هو عمود المراجع؟
وتظهر علامة * بجانب المشاكل غير المتاحة للجميع المعرّف المرجعي المقابل. التحديث بشأن هذه المشكلة هو تتوفر عادةً في أحدث برامج التشغيل الثنائية لأجهزة Pixel الأجهزة المتاحة من موقع Google Developers الإلكتروني.
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه والنشرات ونشرات أمان الجهاز / الشريك، مثل هل هي نشرة Pixel؟
الثغرات الأمنية التي تم توثيقها في هذا الأمان مطلوبة للإعلان عن أحدث مستوى لرمز تصحيح الأمان. على أجهزة Android. الثغرات الأمنية الإضافية التي الموثقة في الجهاز / نشرات أمان الشريك غير مصنفة مطلوب للإعلان عن مستوى رمز تصحيح الأمان. جهاز Android قد تنشر الشركات المصنّعة لشرائح الشرائح أيضًا ثغرة أمنية تفاصيل خاصة بمنتجاتهم، مثل Google أو Huawei أو LGE أو Motorola أو Nokia أو Samsung
الإصدارات
| الإصدار | التاريخ | ملاحظات |
|---|---|---|
| 1 | 5 أغسطس 2024 | تم نشر النشرة. |