Wear OS Güvenlik Bülteni'nde güvenlikle ilgili ayrıntılar yer alır Wear OS platformunu etkileyen güvenlik açıkları. Wear OS'in tam sürümü güncelleme, 05.08.2024 veya sonraki bir güvenlik yaması düzeyinden oluşmalıdır Ağustos 2024 Android Güvenlik Bülteni'nden ve bu bültendeki tüm sayılara ek olarak sunulmaktadır.
Tüm müşterilerin cihazlar.
Bu sorunların en ciddisi yüksek güvenliktir sistem bileşeninde yerel düzeyde olasılığa neden olabilecek ek yürütme ayrıcalıkları olmadan ayrıcalık artırma gerekir. Önem derecesi, işlemin etkisine göre belirlenir. bu güvenlik açığından yararlanmanın olası bir (platform ve hizmet önlemlerini uygulayarak) veya başarılı bir şekilde kapatılmışsa atlandı.
Duyurular
- Bu bölümde açıklanan güvenlik açıklarına ek olarak, Ağustos 2024 Android Güvenlik Bülteni, Ağustos 2024 Wear OS Güvenlik Bülteni, Wear OS güvenlik açıkları aşağıda açıklanmıştır.
01.08.2024 güvenlik yaması düzeyindeki güvenlik açığı ayrıntıları
Aşağıdaki bölümlerde, risk yönetimi kapsamındaki her bir 01.08.2024 yamasına uygulanan güvenlik açıkları seviyesidir. Güvenlik açıkları, ziyaret ettikleri bileşen etkiler. Sorunlar aşağıdaki tablolarda açıklanmıştır ve CVE'yi içerir Kimlik, ilişkili referanslar, tür güvenlik açığı, önem derecesi ve güncellenmiş AOSP sürümleri (burada (geçerlidir). Mevcut olduğu takdirde, sorunu hata kimliğine (ör. AOSP değişiklik listesi) uyguladı. Tek bir hatayla ilgili birden fazla değişiklik olduğunda, referanslar, hata kimliğinden sonraki sayılara bağlanır. Cihazlar Android 10 ve sonraki sürümler güvenlik güncellemelerinin yanı sıra Google Play sistem güncellemeleri.
Çerçeve
Bu güvenlik açığı bir durum, olası ayrımların önüne geçerek ek yürütme ayrıcalıkları gerekir.
| CVE | Referanslar | Tür | Önem derecesi | Güncellenen AOSP sürümleri |
|---|---|---|---|---|
| CVE-2024-34745 | A-307251159 | EoP | Yüksek | 13 |
Sistem
Bu türdeki en ciddi güvenlik açığı bir durum, olası ayrımların önüne geçerek ek yürütme ayrıcalıkları gerekir.
| CVE | Referanslar | Tür | Önem derecesi | Güncellenen AOSP sürümleri |
|---|---|---|---|---|
| CVE-2024-34744 | A-326925455 | EoP | Yüksek | 13 |
| CVE-2024-34746 | A-304082471 | EoP | Yüksek | 13 |
Sık sorulan sorular ve cevaplar
Bu bölümde, bu bülteni okuyun.
1. Cihazımın şu sürüme güncellenip güncellenmediğini nasıl belirlerim: nasıl yardımcı olur?
Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için şu makaleyi okuyun: Google cihaz güncellemesindeki talimatlar hakkında bilgi edindiniz.
- 01.08.2024 veya sonrası için geçerli olan güvenlik yaması seviyeleri 01.08.2024 güvenlik yamasıyla ilgili sorunlar seviyesidir.
Bu güncellemeleri içeren cihaz üreticileri yama dizesi düzeyini şu şekilde değiştirin:
- [ro.build.version.security_yama]:[01.08.2024]
Android 10 veya sonraki sürümleri çalıştıran bazı cihazlarda Google Play sistem güncellemesinin, 01.08.2024 ile eşleşen bir tarih dizesi olur güvenlik yaması düzeyi. Daha fazla bilgi için lütfen bu makaleyi inceleyin. Güvenlik güncellemelerinin nasıl yükleneceğini öğrenin.
2. Tür sütunundaki girişler ne demek?
Güvenlik açığının Tür sütunundaki girişler ayrıntılar tablosu, menkul kıymetin sınıflandırmasına referans verir emin olun.
| Kısaltma | Tanım |
|---|---|
| RCE | Uzaktan kod yürütme |
| EoP | Ayrıcalık yükseltme |
| Kimlik | Bilgilerin ifşa edilmesi |
| DoS | Hizmet reddi |
| Yok | Sınıflandırma yok |
3. Referanslar sütununun anlamı nedir?
Bu referansın Referanslar sütunu altındaki girişler güvenlik açığı ayrıntıları tablosu, referans değerin ait olduğu kuruluştur.
| Ön numara | Referans |
|---|---|
| A- | Android hata kimliği |
| Kalite Kontrol | Qualcomm referans numarası |
| A- | MediaTek referans numarası |
| H- | NVIDIA referans numarası |
| B- | Broadcom referans numarası |
| U- | UNISOC referans numarası |
4. Referanslar sütununun anlamı nedir?
Herkese açık olmayan sayılarda, referans kimliği gerekir. Bu soruna yönelik güncelleme genellikle Pixel için en yeni ikili sürücülerde bulunur Google Geliştirici sitesinden edinebileceğiniz cihaz sayısını gösterir.
5. Güvenlik açıkları neden bunlar arasında bölüştürülüyor? bülten ve cihaz / iş ortağı güvenlik bültenleri (ör. Pixel bültenini izleyin.
Bu güvenlik açığında belgelenen güvenlik açıkları en son güvenlik yaması düzeyini bildirmek için bülten gerekir en iyi uygulamaları paylaşacağız. Güvenlik açıkları ve belgedeki kontroller, cihazların / iş ortağı güvenlik bültenlerinde güvenlik yaması düzeyi tanımlamak için gereklidir. Android cihaz ve yonga seti üreticileri de bir güvenlik açığı yayımlayabiliyor. Google, Huawei, LGE, Motorola, Nokia veya Samsung gibi ürünlere özgü ayrıntılar.
Sürümler
| Sürüm | Tarih | Notlar |
|---|---|---|
| 1,0 | 5 Ağustos 2024 | Bülten Yayınlandı. |