Wear OS-Sicherheitsbulletin – August 2024

Veröffentlicht am 5. August 2024

Das Wear OS-Sicherheitsbulletin enthält Details zur Sicherheit Sicherheitslücken, die die Wear OS-Plattform betreffen. Das vollständige Wear OS Update umfasst den Sicherheitspatch-Level ab 05.08.2024 aus dem Android-Sicherheitsbulletin 2024 in zu allen Problemen in diesem Bulletin.

Wir empfehlen allen Kunden, diese Aktualisierungen Geräte.

Das schwerwiegendste Problem ist ein hohes Schwachstelle in der Systemkomponente, die zu einer lokalen Rechteausweitung ohne zusätzliche Ausführungsberechtigungen erforderlich. Die Bewertung des Schweregrads basiert auf der Auswirkung. dass die Ausnutzung der Sicherheitslücke betroffene Geräte unter der Annahme der Plattform- und Dienstminderung zu Entwicklungszwecken deaktiviert wurden oder umgangen werden.

Ankündigungen

  • Zusätzlich zu den Sicherheitslücken, die in den Android-Sicherheitsbulletin 2024 und Wear OS August 2024 Das OS Security Bulletin enthält auch Patches speziell für Die unten beschriebenen Sicherheitslücken in Wear OS.

01.08.2024 – Details zu Sicherheitslücken im Sicherheitspatch-Level

In den folgenden Abschnitten finden Sie Details zu den Sicherheitslücken durch den Patch vom 01.08.2024 Sicherheitslücken sind unter der jeweiligen Komponente auswirken können. Probleme sind in den folgenden Tabellen beschrieben und umfassen CVEs (Common Vulnerabilities and Exposures) ID, zugehörige Referenzen, Typ der Sicherheitslücke, Schweregrad und aktualisierte AOSP-Versionen (wobei zutreffend). Sofern verfügbar, verlinken wir die öffentliche Änderung, das Problem auf die Bug-ID (z. B. die AOSP-Änderungsliste) hinweist. Wenn sich mehrere Änderungen auf einen einzelnen Fehler beziehen, werden zusätzliche Referenzen sind mit Nummern verknüpft, die auf die Fehler-ID folgen. Geräte Android 10 und höher erhalten möglicherweise Sicherheitsupdates sowie Google Play-Systemupdates

Framework

Die Sicherheitslücke in diesem zu einer lokalen Rechteausweitung führen, zusätzliche Ausführungsberechtigungen.

CVE Referenzen Typ Wichtigkeit Aktualisierte AOSP-Versionen
CVE-2024-34745 A-307251159 EOP Hoch 13

System

Die größte Schwachstelle in diesem zu einer lokalen Rechteausweitung führen, zusätzliche Ausführungsberechtigungen.

CVE Referenzen Typ Wichtigkeit Aktualisierte AOSP-Versionen
CVE-2024-34744 A-326925455 EOP Hoch 13
CVE-2024-34746 A-304082471 EOP Hoch 13

Häufige Fragen und Antworten

In diesem Abschnitt finden Sie Antworten auf häufig gestellte Fragen, zum Lesen dieses Bulletins.

1. Wie finde ich heraus, ob mein Gerät auf um diese Probleme zu beheben?

Informationen dazu, wie du den Stand der Sicherheitsupdates eines Geräts prüfen kannst, findest du unter der Anleitung im Google-Geräte-Update einrichten.

  • Sicherheitspatch-Level ab 01.08.2024 berücksichtigen alle Probleme im Zusammenhang mit dem Sicherheitspatch vom 01.08.2024

Gerätehersteller, die diese Updates anbieten, sollten die Patch-String-Ebene in:

  • [ro.build.version.security_patch]:[01.08.2024]

Auf einigen Geräten mit Android 10 oder höher werden die Systemupdate hat einen Datumsstring, der mit dem 01.08.2024 übereinstimmt. Stand der Sicherheitsupdates. Weitere Informationen finden Sie in diesem Artikel. wie Sie Sicherheitsupdates installieren.

2. Was bedeuten die Einträge in der Spalte Typ

Einträge in der Spalte Typ der Sicherheitslücke Details-Tabelle verweisen auf die Klassifizierung des Werts eine Sicherheitslücke.

Abkürzung Definition
RCE Codeausführung per Fernzugriff
EOP Rechteausweitung
ID Offenlegung von Informationen
DoS Denial of Service
Klassifizierung nicht verfügbar

3. Was bedeuten die Einträge in den Referenzen? Spaltenmittelwert?

Einträge in der Spalte Referenzen des Die Tabelle mit den Details zu Sicherheitslücken Organisation, zu der der Referenzwert gehört.

Präfix Verweise
A- Android-Programmfehler-ID
Qualitätskontrolle- Qualcomm-Referenznummer
Mo– MediaTek-Referenznummer
N- NVIDIA-Referenznummer
B- Broadcom-Referenznummer
U- UNISOC-Referenznummer

4. Was bedeutet ein * neben der Android-Programmfehler-ID im Verweise?

Probleme, die nicht öffentlich verfügbar sind, sind mit einem * neben dem zugehörige Referenz-ID. Das Update für dieses Problem in der Regel in den neuesten Binärtreibern für Pixel enthalten, -Geräte sind auf der Google Developers-Website verfügbar.

5. Warum werden Sicherheitslücken Bulletin und Geräte-/Partner-Sicherheitsbulletins wie die Pixel-Bulletin?

Sicherheitslücken, die in diesem Dokument dokumentiert sind Bulletins sind erforderlich, um das neueste Sicherheitspatch-Level zu deklarieren auf Android-Geräten. Weitere Sicherheitslücken, die in den Sicherheitsbulletins für Geräte / Partner dokumentiert sind, für die Angabe eines Sicherheitspatch-Levels erforderlich. Android-Gerät und Chipsatzhersteller können auch Sicherheitslücken veröffentlichen, produktspezifische Details wie Google, Huawei, LGE, Motorola, Nokia oder Samsung.

Versionen

Version Datum Hinweise
1.0 5. August 2024 Bulletin veröffentlicht.