تاريخ النشر: 4 تشرين الثاني (نوفمبر) 2024
يتضمّن نشرة أمان Wear OS تفاصيل عن ثغرات الأمان التي تؤثّر في منصة Wear OS. يتضمّن تحديث Wear OS الكامل مستوى تصحيح الأمان بتاريخ 05/11/2024 أو إصدارًا أحدث من نشرة أمان Android لشهر تشرين الثاني (نوفمبر) 2024، بالإضافة إلى جميع المشاكل الواردة في هذه النشرة.
وننصحك بقبول هذه التحديثات على أجهزتك.
إنّ أخطر هذه المشاكل هي ثغرة أمنية خطيرة في مكوّن النظام التي يمكن أن تؤدي إلى تصعيد الامتيازات على الجهاز بدون الحاجة إلى امتيازات تنفيذ إضافية. يستند تقييم الخطورة إلى التأثير الذي قد ينتج عن استغلال الثغرة الأمنية على الجهاز المتأثّر، بافتراض أنّه تم إيقاف تدابير التخفيف المتعلقة بالنظام الأساسي والخدمة لأغراض التطوير أو في حال تم تجاوزها بنجاح.
الإشعارات
- بالإضافة إلى الثغرات الأمنية الموضّحة في بلاغ أمان Android لشهر تشرين الثاني (نوفمبر) 2024، يتضمّن بلاغ أمان Wear OS لشهر تشرين الثاني (نوفمبر) 2024 أيضًا تصحيحات خاصة لثغرات Wear OS كما هو موضّح أدناه.
تفاصيل الثغرة الأمنية في مستوى رمز تصحيح الأمان بتاريخ 01/11/2024
في الأقسام أدناه، نقدّم تفاصيل عن كل من نقاط الضعف في الأمان التي تنطبق على مستوى التصحيح 2024-11-01. يتم تجميع الثغرات الأمنية ضمن المكوّن الذي تؤثر فيه. يتم وصف المشاكل في الجداول أدناه، وتشمل معرّف CVE والمرجعات المرتبطة به ونوع الثغرة الأمنية وخطورتها وإصدارات AOSP المعدَّلة (إن أمكن). نربط التغيير العلني الذي تم إجراؤه لحلّ المشكلة برقم تعريف الخلل، مثل قائمة التغييرات في AOSP، إذا كان ذلك متاحًا. عندما تكون هناك تغييرات متعدّدة مرتبطة بخطأ واحد، يتم ربط إشارات إضافية بالأرقام التي تتبع معرّف الخطأ. قد تتلقّى الأجهزة التي تعمل بنظام Android 10 والإصدارات الأحدث تحديثات أمان بالإضافة إلى تحديثات نظام Google Play.
إطار العمل
يمكن أن تؤدي الثغرة الأمنية في هذا القسم إلى تصعيد الامتيازات على مستوى الجهاز بدون الحاجة إلى امتيازات تنفيذ إضافية.
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP |
|---|---|---|---|---|
| CVE-2024-43094 | A-303960097 | رقم التعريف | عالٍ | 13 |
النظام
يمكن أن تؤدي Vulnerability في هذا القسم إلى تصعيد الامتيازات على الجهاز بدون الحاجة إلى امتيازات تنفيذ إضافية.
| CVE | المراجع | النوع | درجة الخطورة | إصدارات AOSP |
|---|---|---|---|---|
| CVE-2024-31330 | A-355642327 | EoP | عالٍ | 13 |
الأسئلة والأجوبة الشائعة
يجيب هذا القسم عن الأسئلة الشائعة التي قد تخطر لك بعد قراءة هذا الإشعار.
1. كيف يمكنني معرفة ما إذا كان جهازي محدّثًا لحلّ هذه المشاكل؟
للتعرّف على كيفية التحقّق من مستوى تصحيح الأمان على الجهاز، يُرجى قراءة التعليمات الواردة في ملف جدول تحديثات أجهزة Google.
- تعالج مستويات تصحيحات الأمان بتاريخ 01-11-2024 أو الإصدارات الأحدث جميع المشاكل المرتبطة بمستوى تصحيح الأمان بتاريخ 01-11-2024 .
على الشركات المصنّعة للأجهزة التي تتضمّن هذه التحديثات ضبط مستوى سلسلة التصحيح على:
- [ro.build.version.security_patch]:[2024-11-01]
على بعض الأجهزة التي تعمل بنظام التشغيل Android 10 أو الإصدارات الأحدث، سيتضمّن تحديث نظام Google Play سلسلة تاريخ تتطابق مع مستوى رمز تصحيح الأمان 2024-11-01. يُرجى الاطّلاع على هذه المقالة للحصول على مزيد من التفاصيل حول كيفية تثبيت تحديثات الأمان.
2. ما معنى الإدخالات في عمود النوع؟
تشير الإدخالات في عمود النوع من جدول تفاصيل الثغرة الأمنية إلى تصنيف الثغرة الأمنية.
| الاختصار | التعريف |
|---|---|
| RCE | تنفيذ الرمز عن بعد |
| EoP | تجاوز الأذونات |
| رقم التعريف | الإفصاح عن المعلومات |
| الحرمان من الخدمات | حجب الخدمة |
| لا ينطبق | التصنيف غير متاح |
3. ما المقصود بالإدخالات في عمود المراجع؟
قد تحتوي الإدخالات ضمن عمود المراجع في جدول تفاصيل نقاط الضعف على بادئة تحدِّد المؤسسة التي تنتمي إليها قيمة المراجع .
| بادئة | مَراجع |
|---|---|
| A- | رقم تعريف الخطأ في Android |
| QC- | الرقم المرجعي لشركة Qualcomm |
| M- | الرقم المرجعي لشركة MediaTek |
| N- | الرقم المرجعي لـ NVIDIA |
| B- | الرقم المرجعي لشركة Broadcom |
| U- | الرقم المرجعي لشركة UNISOC |
4. ما المقصود بعلامة * بجانب رقم تعريف الخطأ في Android في عمود المراجع؟
تظهر علامة * بجانب الرقم التعريفي المرجعي المرتبط بالمشاكل التي لا تكون متاحة للجميع. يتضمّن تحديث هذه المشكلة بشكل عام أحدث برامج تشغيل ثنائية لأجهزة Pixel المتوفّرة من موقع Google Developer الإلكتروني.
5. لماذا يتم تقسيم الثغرات الأمنية بين هذه النشرة ونشرات أمان الجهاز / الشريك، مثل نشرة Pixel؟
يجب أن توضح الثغرات الأمنية الموثَّقة في هذا النشرة الإخبارية أحدث مستوى لرمز تصحيح الأمان في أجهزة Android. لا يُشترط تحديد مستوى تصحيح الأمان عند الإبلاغ عن ثغرات أمان إضافية تم توثيقها في رسائل أمان الأجهزة أو الشركاء. قد ينشر أيضًا مصنعو أجهزة Android وشرائح المعالجة تفاصيل عن ثغرات الأمان الخاصة بمنتجاتهم، مثل Google أو Huawei أو LGE أو Motorola أو Nokia أو Samsung.
الإصدارات
| الإصدار | التاريخ | ملاحظات |
|---|---|---|
| 1 | 4 تشرين الثاني (نوفمبر) 2024 | تم نشر النشرة. |