بولتن به روز رسانی سیستم عامل سیستم عامل Android - اکتبر 2021

منتشر شده در 4 اکتبر 2021

بولتن به روز رسانی سیستم عامل Android (AAOS) حاوی جزئیات آسیب پذیری های امنیتی است که بر سیستم عامل سیستم عامل Android Automotive تأثیر می گذارد. به روز رسانی AAOS کامل شامل سطح وصله امنیتی از 2021/10/05 و یا بعد از اکتبر 2021 آندروید بولتن امنیتی علاوه بر تمام مسائل در این بولتن.

ما همه مشتریان را تشویق می کنیم که این به روز رسانی ها را در دستگاه های خود بپذیرند.

شدت اختلال بر اثر است که بهره برداری از آسیب پذیری احتمالا بر روی یک دستگاه را تحت تاثیر قرار، با فرض پلت فرم و خدمات mitigations خاموش برای اهداف توسعه تبدیل شده و یا اگر با موفقیت دور زد است.

اطلاعیه ها

  • علاوه بر آسیب پذیری های امنیتی توصیف شده در بولتن امنیتی اندروید اکتبر 2021 ، بولتن آپدیت سیستم عامل اندروید اکتبر 2021 همچنین دارای تکه هایی به طور خاص برای آسیب پذیری های AAOS است که در زیر توضیح داده شده است.

2021-10-01 جزئیات آسیب پذیری سطح وصله امنیتی

در بخش های زیر ، ما جزئیات مربوط به هر یک از آسیب پذیری های امنیتی را که در سطح وصله 2021-10-021 اعمال می شود ، ارائه می دهیم. آسیب پذیری ها بر اساس م componentلفه ای که بر آنها تأثیر می گذارد ، گروه بندی می شوند. مسائل در جداول زیر توضیح داده و شامل CVE ID، مراجع مرتبط، نوع آسیب پذیری ، شدت ، و نسخه های به روز AOSP (در صورت وجود). در صورت موجود بودن ، تغییر عمومی را که به این مشکل پرداخته است ، مانند شناسه تغییر AOSP پیوند می دهیم. هنگامی که تغییرات متعدد به یک اشکال مربوط می شود ، مراجع اضافی به شماره های زیر شناسه اشکال مرتبط می شوند. دستگاه در حال اجرا آندروید 10 و بعد از به روز رسانی امنیتی ممکن است و همچنین دریافت به روز رسانی سیستم های بازی گوگل .

تنظیمات AAOS Car

CVE منابع تایپ کنید شدت نسخه های AOSP به روز شده است
CVE-2021-0583 A-182282956 EoP بالا 9 ، 10

سوالات و پاسخ های متداول

این بخش به سوالات متداولی که ممکن است پس از خواندن این بولتن رخ دهد ، پاسخ می دهد.

1. چگونه می توانم تعیین کنم که آیا دستگاه من برای رفع این مشکلات به روز شده است؟

برای آشنایی با نحوه بررسی سطح وصله امنیتی دستگاه، خواندن دستورالعمل در برنامه به روز رسانی دستگاه Google .

  • سطوح وصله امنیتی 2021-10-01 یا بالاتر به همه مسائل مربوط به سطح وصله امنیتی 2021-10-01 می پردازد.

تولیدکنندگان دستگاهی که شامل این به روزرسانی ها می شوند ، باید سطح پچ رشته را روی موارد زیر تنظیم کنند:

  • [ro.build.version.security_patch]: [01/10/2021]

برای برخی از دستگاه های Android 10 یا بالاتر ، به روزرسانی سیستم Google Play دارای یک رشته تاریخ است که با سطح وصله امنیتی 2021-10-01 مطابقت دارد. لطفا برای دیدن این مقاله برای اطلاعات بیشتر در مورد چگونگی نصب به روز رسانی امنیتی.

2. چه در نوع متوسط ستون انجام مدخل؟

مطالب در نوع ستون از آسیب پذیری جزئیات مرجع جدول طبقه بندی آسیب پذیری امنیتی.

اختصار تعریف
RCE اجرای کد از راه دور
EoP ارتقاء امتیاز
شناسه افشای اطلاعات
DoS خود داری از خدمات
N/A طبقه بندی موجود نیست

3. چه در منابع میانگین ستون انجام مدخل؟

مطالب زیر ستون منابع از جدول جزئیات آسیب پذیری ممکن است یک پیشوند شناسایی سازمانی که مقدار مرجع متعلق باشد.

پیشوند ارجاع
آ- شناسه اشکال Android
QC- شماره مرجع Qualcomm
م- شماره مرجع MediaTek
N- شماره مرجع NVIDIA
ب- شماره مرجع Broadcom
U- شماره مرجع UNISOC

4. چه می کند یک * در کنار ID اشکال نرم افزار در منابع میانگین ستون؟

مسائلی که به صورت عمومی در دسترس نیستند دارای * در کنار شناسه مرجع مربوطه هستند. به روز رسانی برای این مسئله به طور کلی در آخرین درایور باینری برای دستگاه های پیکسل های موجود از موجود سایت توسعه دهنده گوگل .

5. چرا آسیب پذیری های امنیتی بین این بولتن و بولتن های امنیتی دستگاه / شریک مانند بولتن Pixel تقسیم می شوند؟

آسیب پذیری های امنیتی که در این بولتن امنیتی ثبت شده اند ، لازم است آخرین سطح وصله امنیتی را در دستگاه های Android اعلام کنند. آسیب پذیری های امنیتی اضافی که در بولتن های امنیتی دستگاه / شریک ثبت شده اند ، برای اعلام سطح وصله امنیتی نیازی ندارند. دستگاه و چیپ ست تولید کنندگان آندروید نیز ممکن است جزئیات آسیب پذیری امنیتی خاص به محصولات خود، مانند انتشار گوگل ، هواوی ، LGE ، موتورولا ، نوکیا ، و یا سامسونگ .

نسخه ها

نسخه تاریخ یادداشت
1.0 4 اکتبر 2021 بولتن منتشر شد.