Опубликовано 7 сентября 2021 г.
В этом бюллетене содержится информация об уязвимостях в защите платформы Android Automotive OS. Все проблемы, перечисленные здесь и в бюллетене по безопасности Android за сентябрь 2021 года, устранены в полном пакете обновления AAOS, включающем исправление 2021-09-01 и более поздние.
Мы настоятельно рекомендуем пользователям установить это обновление.
Объявления
- В бюллетене по обновлениям Android Automotive OS за сентябрь 2021 года не содержится исправлений системы безопасности для платформы Android Automotive OS.
Часто задаваемые вопросы
В этом разделе мы отвечаем на вопросы, которые могут возникнуть после прочтения бюллетеня.
1. Как определить, установлено ли на устройстве обновление, в котором устранены перечисленные проблемы?
В исправлении 2021-09-01 и более поздних устранены все проблемы, соответствующие исправлению системы безопасности 2021-09-01 и всем предыдущим исправлениям. Информацию о том, как проверить уровень исправления системы безопасности на устройстве, можно найти в статье о сроках обновления ПО.
2. Что означают сокращения в столбце Тип?
В этом столбце указан тип уязвимости по следующей классификации:
| Сокращение | Описание |
|---|---|
| RCE | Удаленное выполнение кода |
| EoP | Повышение привилегий |
| ID | Раскрытие информации |
| DoS | Отказ в обслуживании |
| Н/Д | Классификация недоступна |
3. Что означает информация в столбце Ссылки?
В таблицах с описанием уязвимостей есть столбец Ссылки. Каждая запись в нем может содержать префикс, указывающий на источник ссылки, а именно:
| Префикс | Значение |
|---|---|
| A- | Идентификатор ошибки Android |
| QC- | Ссылочный номер Qualcomm |
4. Почему одни уязвимости описываются в этом бюллетене, а другие – в бюллетенях по безопасности Android?
Здесь и в бюллетене по безопасности Android описаны уязвимости, которые нужно устранить для соответствия последнему уровню исправления Android Automotive OS.
Версии
| Версия | Дата | Примечания |
|---|---|---|
| 1.0 | 7 сентября 2021 г. | Бюллетень опубликован. |