Wear OS Güvenlik Bülteni'nde güvenlikle ilgili ayrıntılar yer alır Wear OS platformunu etkileyen güvenlik açıkları. Wear OS'in tam sürümü güncelleme, 05.09.2024 veya sonraki bir güvenlik yaması düzeyinden oluşmalıdır Eylül 2024 Android Güvenlik Bülteni'nden ek olarak bültendeki tüm sorunlara da ulaşabilirsiniz.
Tüm müşterilerin cihazlar.
Bu sorunların en ciddisi yüksek güvenliktir sistem bileşeninde yerel düzeyde olasılığa neden olabilecek ek yürütme ayrıcalıkları olmadan ayrıcalık artırma gerekir. Önem derecesi, işlemin etkisine göre belirlenir. bu güvenlik açığından yararlanmanın olası bir (platform ve hizmet önlemlerini uygulayarak) veya başarılı bir şekilde kapatılmışsa atlandı.
Duyurular
- Bu bölümde açıklanan güvenlik açıklarına ek olarak, Eylül 2024 Android Güvenlik Bülteni, Eylül 2024 Wear OS Güvenlik Bülteni ayrıca yamalar da içerir açıklandığı gibi Wear OS güvenlik açıkları için özel olarak bölümüne göz atın.
01.09.2024 güvenlik yaması düzeyindeki güvenlik açığı ayrıntıları
Aşağıdaki bölümlerde, risk yönetimi kapsamındaki her bir 01.09.2024 yamasına uygulanan güvenlik açıkları seviyesinde olmalıdır. Güvenlik açıkları, ziyaret ettikleri bileşen etkiler. Aşağıdaki tablolarda açıklanan sorunlar CVE kimliğini, ilişkili referansları, güvenlik açığı türünü, önemini ve güncellenmiş AOSP sürümlerini (geçerli olduğu durumlarda) içerir. Mevcut olduğu takdirde, sorunu hata kimliğine (ör. AOSP değişiklik listesi) uyguladı. Tek bir hatayla ilgili birden fazla değişiklik olduğunda, hata kimliğinin ardından gelen sayılara ek referanslar bağlanır. Android 10 ve sonraki sürümleri çalıştıran cihazlar, güvenlik güncellemelerinin yanı sıra Google Play sistem güncellemeleri de alabilir.
Çerçeve
Bu bölümdeki en ciddi güvenlik açığı, ek yürütme ayrıcalıkları gerekmeden yerel ayrıcalıkların yükseltilmesine yol açabilir.
| CVE | Referanslar | Tür | Önem derecesi | AOSP sürümleri |
|---|---|---|---|---|
| CVE-2024-40665 | A-339218569 | EoP | Yüksek | 13 |
| CVE-2024-40664 | A-338974267 | DoS | Yüksek | 13 |
Sistem
Bu türdeki en ciddi güvenlik açığı bir durum, olasılıklarla ilgili yerel düzeyde ek yürütme ayrıcalıkları gerekir.
| CVE | Referanslar | Tür | Önem derecesi | AOSP sürümleri |
|---|---|---|---|---|
| CVE-2024-40663 | A-322816693 | EoP | Yüksek | 13 |
| CVE-2024-40666 | A-339609745 | EoP | Yüksek | 13 |
Sık sorulan sorular ve cevaplar
Bu bölümde, bu bülteni okuyun.
1. Cihazımın şu sürüme güncellenip güncellenmediğini nasıl belirlerim: nasıl çözersiniz?
Bir cihazın güvenlik yaması düzeyini nasıl kontrol edeceğinizi öğrenmek için Google cihaz güncelleme zaman çizelgesi'ndeki talimatları okuyun.
- 01.09.2024 veya sonrası için geçerli olan güvenlik yaması seviyeleri 01.09.2024 güvenlik yamasıyla ilgili sorunlar seviyesinde olmalıdır.
Bu güncellemeleri içeren cihaz üreticileri yama dizesi düzeyini şu şekilde değiştirin:
- [ro.build.version.security_yama]:[01.09.2024]
Android 10 veya sonraki sürümleri çalıştıran bazı cihazlarda Google Play sistem güncellemesinin, 01.09.2024 ile eşleşen bir tarih dizesi olur güvenlik yaması düzeyi. Daha fazla bilgi için lütfen bu makaleyi inceleyin. Güvenlik güncellemelerinin nasıl yükleneceğini öğrenin.
2. Tür sütunundaki girişler ne anlama gelir?
Güvenlik açığının Tür sütunundaki girişler ayrıntılar tablosu, menkul kıymetin sınıflandırmasına referans verir emin olun.
| Kısaltma | Tanım |
|---|---|
| RCE | Uzaktan kod yürütme |
| EoP | Ayrıcalık yükseltme |
| Kimlik | Bilgilerin ifşa edilmesi |
| DoS | Hizmet reddi |
| Yok | Sınıflandırma yok |
3. Referanslar sütununun anlamı nedir?
Bu referansın Referanslar sütunu altındaki girişler güvenlik açığı ayrıntıları tablosu, referans değerin ait olduğu kuruluştur.
| Ön numara | Referans |
|---|---|
| A- | Android hata kimliği |
| QC- | Qualcomm referans numarası |
| M- | MediaTek referans numarası |
| H- | NVIDIA referans numarası |
| B- | Broadcom referans numarası |
| U- | UNISOC referans numarası |
4. Referanslar sütununda Android hata kimliğinin yanındaki * işareti ne anlama geliyor?
Herkese açık olmayan sayılarda, referans kimliği gerekir. Bu soruna yönelik güncelleme genellikle Pixel için en yeni ikili sürücülerde bulunur Google Geliştirici sitesinden edinebileceğiniz cihaz sayısını gösterir.
5. Güvenlik açıkları neden bunlar arasında bölüştürülüyor? bülten ve cihaz / iş ortağı güvenlik bültenleri (ör. Pixel bültenini izleyin.
Bu güvenlik açığında belgelenen güvenlik açıkları en son güvenlik yaması düzeyini bildirmek için bülten gerekir en iyi uygulamaları paylaşacağız. Cihaz/iş ortağı güvenlik bültenlerinde belgelenen ek güvenlik açıkları, güvenlik yaması düzeyi beyan etmek için gerekli değildir. Android cihaz ve yonga seti üreticileri de bir güvenlik açığı yayımlayabiliyor. Google, Huawei, LGE, Motorola, Nokia veya Samsung gibi ürünlere özgü ayrıntılar.
Sürümler
| Sürüm | Tarih | Notlar |
|---|---|---|
| 1,0 | 3 Eylül 2024 | Bülten yayınlandı |