Android Automotive OS Update Bulletin – Oktober 2021

Veröffentlicht am 4. Oktober 2021

Das Android Automotive OS (AAOS) Update Bulletin enthält Details zu Sicherheitslücken, die die Android Automotive OS-Plattform betreffen. Der vollständige AAOS Update umfasst den Sicherheitspatch Ebene von 2021.10.05 oder später aus dem Bulletin Android Security Oktober 2021 zusätzlich zu allen Fragen in diesem Bulletin.

Wir empfehlen allen Kunden, diese Updates für ihre Geräte zu akzeptieren.

Die Bewertung des Schweregrads wird auf die Wirkung aus , dass die Sicherheitsanfälligkeit ausnutzt möglicherweise auf einem betroffenen Gerät haben würde, vorausgesetzt , die Plattform und Service Milderungen sind für Entwicklungszwecke oder wenn erfolgreich umgangen ausgeschaltet.

Ankündigungen

  • Zusätzlich zu den im Android Security Bulletin vom Oktober 2021 beschriebenen Sicherheitslücken enthält das Android Automotive OS Update Bulletin vom Oktober 2021 auch Patches speziell für AAOS-Sicherheitslücken, wie unten beschrieben.

Details zu Sicherheitslücken auf Sicherheitspatchebene 2021-10-01

In den folgenden Abschnitten stellen wir Details zu den einzelnen Sicherheitslücken bereit, die für das Patch-Level 2021-10-01 gelten. Schwachstellen werden nach der Komponente gruppiert, die sie betrifft. Probleme werden in den nachstehenden Tabellen und enthalten CVE - ID zugeordnet Referenzen, beschriebene Art von Verletzlichkeit , Schwere und aktualisierten AOSP Versionen (falls zutreffend). Wenn verfügbar, verknüpfen wir die öffentliche Änderung, die das Problem behoben hat, mit der Fehler-ID, z. B. die AOSP-Änderungsliste. Wenn sich mehrere Änderungen auf einen einzelnen Fehler beziehen, werden zusätzliche Verweise mit Nummern nach der Fehler-ID verknüpft. Geräte mit Android 10 und höher können Sicherheits - Updates sowie erhalten Google Play System - Updates .

AAOS-Autoeinstellungen

CV Verweise Typ Schwere Aktualisierte AOSP-Versionen
CVE-2021-0583 A-182282956 EoP Hoch 9, 10

Häufige Fragen und Antworten

In diesem Abschnitt werden häufig gestellte Fragen beantwortet, die nach dem Lesen dieses Bulletins auftreten können.

1. Wie kann ich feststellen, ob mein Gerät aktualisiert wurde, um diese Probleme zu beheben?

Um zu erfahren , wie ein Gerät der Sicherheitspatch - Ebene zu überprüfen, die Anweisungen auf dem lesen Google - Gerät Update - Zeitplan .

  • Die Sicherheitspatchstufen vom 01.10.2021 oder höher beheben alle Probleme im Zusammenhang mit der Sicherheitspatchstufe 2021-10-01.

Gerätehersteller, die diese Updates enthalten, sollten die Patch-String-Ebene auf Folgendes festlegen:

  • [ro.build.version.security_patch]:[2021-10-01]

Bei einigen Geräten mit Android 10 oder höher enthält das Google Play-Systemupdate eine Datumszeichenfolge, die der Sicherheitspatchstufe 2021-10-01 entspricht. Bitte beachten Sie diesen Artikel , um weitere Informationen darüber , wie Sicherheits - Updates zu installieren.

2. Was die Einträge in der Spalte Typ Mittelwert tun?

Einträge in der Spalte Typ der Verwundbarkeit Details Tabelle Bezug auf die Klassifizierung des Sicherheitslücke.

Abkürzung Definition
RCE Remotecodeausführung
EoP Erhöhung des Privilegs
ICH WÜRDE Offenlegung von Informationen
DOS Denial of Service
N / A Klassifizierung nicht verfügbar

3. Was die Einträge in der Referenzspalte Mittelwert tun?

Einträge unter den Referenzen Spalte der Verwundbarkeit Details Tabelle können einen Präfix enthalten , die Organisation zu dem der Referenzwert gehört zu identifizieren.

Präfix Referenz
EIN- Android-Fehler-ID
QC- Qualcomm-Referenznummer
M- MediaTek-Referenznummer
N- NVIDIA-Referenznummer
B- Broadcom-Referenznummer
U- UNISOC-Referenznummer

4. Was Spalte Mittelwert ein * nächstes tut ID zum Android Bug in der Literatur?

Ausgaben, die nicht öffentlich verfügbar sind, haben ein * neben der entsprechenden Referenz-ID. Das Update für dieses Problem wird in den neuesten binären Treiber für Pixel - Geräte verfügbar von der allgemein enthaltenen Google Developer - Website .

5. Warum werden Sicherheitslücken zwischen diesem Bulletin und Geräte-/Partner-Sicherheitsbulletins wie dem Pixel-Bulletin aufgeteilt?

In diesem Security Bulletin dokumentierte Sicherheitslücken sind erforderlich, um die neueste Sicherheitspatchstufe auf Android-Geräten zu deklarieren. Zusätzliche Sicherheitslücken, die in den Geräte-/Partner-Sicherheitsbulletins dokumentiert sind, sind für die Angabe eines Sicherheitspatch-Levels nicht erforderlich. Android - Gerät und Chipsatz - Hersteller kann auch Sicherheitslücke Details speziell auf ihre Produkte, wie zum Beispiel veröffentlicht Google , Huawei , LGE , Motorola , Nokia oder Samsung .

Versionen

Ausführung Datum Anmerkungen
1.0 4. Oktober 2021 Bulletin veröffentlicht.