Google 致力于为黑人社区推动种族平等。查看具体举措

Android 汽车操作系统更新公告 - 2021 年 10 月

2021 年 10 月 4 日发布

Android Automotive OS (AAOS) 更新公告包含影响 Android Automotive OS 平台的安全漏洞的详细信息。全AAOS更新包括2021年10月5日或以后从安全补丁级别2021年10月Android的安全公告中除本公告的所有问题。

我们鼓励所有客户在他们的设备上接受这些更新。

严重性的评估是基于效果利用此漏洞将可能有一个受影响的设备上,假设平台和服务缓解被关闭为发展宗旨,或者如果成功绕过。

公告

  • 除了 2021 年 10 月 Android 安全公告中描述的安全漏洞之外,2021 年 10 月 Android 汽车操作系统更新公告还包含专门针对 AAOS 漏洞的补丁,如下所述。

2021-10-01 安全补丁级别漏洞详情

在下面的部分中,我们提供了适用于 2021-10-01 补丁级别的每个安全漏洞的详细信息。漏洞在它们影响的组件下分组。问题在下面的表中描述了与包括CVE ID,相关联的引用,脆弱性的类型严重程度,和更新的版本AOSP(如果适用)。如果可用,我们会将解决问题的公共更改链接到错误 ID,例如 AOSP 更改列表。当多个更改与单个错误相关时,其他引用会链接到错误 ID 后面的数字。运行Android 10及更高版本的设备可能会收到安全更新以及谷歌播放系统更新

AAOS 汽车设置

CVE参考类型严重性更新的 AOSP 版本
CVE-2021-0583 A-182282956收货人高的9、10

常见问题和解答

本节回答阅读本公告后可能出现的常见问题。

1. 如何确定我的设备是否已更新以解决这些问题?

要了解如何检查设备的安全补丁级别,请阅读说明书谷歌设备更新计划

  • 2021-10-01 或更高版本的安全补丁级别解决了与 2021-10-01 安全补丁级别相关​​的所有问题。

包含这些更新的设备制造商应将补丁字符串级别设置为:

  • [ro.build.version.security_patch]:[2021-10-01]

对于使用 Android 10 或更高版本的某些设备,Google Play 系统更新将具有与 2021-10-01 安全补丁级别匹配的日期字符串。请参阅本文中有关如何安装安全更新的更多细节。

2.什么类型列中的平均值做分录?

在漏洞的类型列项目的详细信息表引用安全漏洞的分类。

缩写定义
无线电通信工程远程代码执行
收货人特权提升
ID信息披露
拒绝服务拒绝服务
不适用分类不可用

3.什么在引用列均值做分录?

漏洞细节表的参考文献列下的条目可以包含一个前缀标识所述参考值所属的组织。

字首参考
一种- Android 错误 ID
质量控制-高通参考号
M-联发科参考编号
N-英伟达参考号
乙-博通参考号
U-紫光展锐参考号

4.什么的*旁边的参照列平均Android的错误ID?

不公开的问题在相应的参考 ID 旁边有一个 *。该问题的更新通常包含在最新的二进制驱动从可用像素器件谷歌开发者网站

5. 为什么安全漏洞会在此公告和设备/合作伙伴安全公告(例如 Pixel 公告)之间分开?

本安全公告中记录的安全漏洞需要在 Android 设备上声明最新的安全补丁级别。声明安全补丁级别不需要设备/合作伙伴安全公告中记录的其他安全漏洞。 Android设备和芯片组制造商也可能会发布安全漏洞的细节具体到他们的产品,如谷歌华为LG电子摩托罗拉诺基亚三星

版本

版本日期笔记
1.0 2021 年 10 月 4 日公告发布。