עלון עדכון מערכת ההפעלה Android Automotive - אוקטובר 2021

פורסם ב -4 באוקטובר 2021

עלון העדכונים של Android Automotive OS (AAOS) מכיל פרטים על פגיעויות אבטחה המשפיעות על פלטפורמת מערכת ההפעלה Android Automotive. העדכון AAOS מלא כולל רמת תיקון האבטחה של 2021/10/05 או במאוחר מן עלון אבטחה אנדרואיד באוקטובר 2021 , בנוסף לכל הבעיות בעלון זה.

אנו מעודדים את כל הלקוחות לקבל עדכונים אלה למכשיריהם.

הערכת החומרה מבוססת על ההשפעה שתהיה לניצול הפגיעות ואולי יצטרך על התקן מושפע, בהנחת הקלות הפלטפורמה ושירות כבויות למטרות פיתוח או אם עקפו בהצלחה.

הודעות

  • בנוסף לפגיעויות האבטחה המתוארות בעלון האבטחה לאנדרואיד באוקטובר 2021, בעלון העדכון למערכת ההפעלה אנדרואיד של אוקטובר 2021 מכיל גם תיקונים במיוחד לפגיעויות AAOS כפי שמתואר להלן.

פרטי הפגיעות ברמת תיקון האבטחה 2021-10-01

בחלקים שלהלן, אנו מספקים פרטים על כל אחת מפגיעות האבטחה החלות על רמת התיקון 2021-10-01. הפגיעות מקובצות לפי המרכיב שהן משפיעות עליו. סוגיות מתוארות בטבלאות שלהלן כוללות CVE מזהה, אזכור קשור, סוג של פגיעות , חומרה , וכן גרסות AOSP מעודכנות (לפי עניין). כאשר הוא זמין, אנו מקשרים את השינוי הציבורי שהתייחס לבעיה לזהות הבאגים, כמו רשימת השינויים ב- AOSP. כאשר שינויים מרובים מתייחסים לבאג יחיד, הפניות נוספות מקושרות למספרים בעקבות מזהה הבאג. מכשירים בעלי מערכת הפעלה אנדרואיד 10 ובהמשך עשוי לקבל עדכוני אבטחה וכן עדכוני מערכת ההפעלה Google .

AAOS Caringsettings

CVE הפניות סוּג חוּמרָה עדכוני גרסאות AOSP
CVE-2021-0583 א -182282956 EoP גָבוֹהַ 9, 10

שאלות ותשובות נפוצות

חלק זה עונה על שאלות נפוצות שעלולות להתרחש לאחר קריאת עלון זה.

1. כיצד אוכל לקבוע אם המכשיר שלי מעודכן כדי לטפל בבעיות אלה?

כדי ללמוד כיצד לבדוק רמת תיקון אבטחה של מכשיר, לקרוא את ההוראות על זמני עדכון למכשיר Google .

  • רמות תיקון האבטחה של 2021-10-01 ואילך מתייחסות לכל הבעיות הקשורות ברמת תיקון האבטחה 2021-10-01.

יצרני מכשירים הכוללים עדכונים אלה צריכים להגדיר את רמת מחרוזת התיקון ל:

  • [ro.build.version.security_patch]: [2021-10-01]

עבור מכשירים מסוימים ב- Android 10 ואילך, עדכון המערכת של Google Play יכלול מחרוזת תאריכים התואמת את רמת תיקון האבטחה 2021-10-01. אנא ראה את המאמר הזה לקבלת פרטים נוספים על אופן התקנת עדכוני אבטחה.

2. מה לעשות הערכים הממוצעים בעמודת סוג?

לערכים בעמודת הסוג של פגיעות מפרט התייחסות שולחן הסיווג של פגיעות האבטחה.

נוֹטָרִיקוֹן הַגדָרָה
RCE ביצוע קוד מרחוק
EoP העלאת פריבילגיה
תְעוּדַת זֶהוּת גילוי מידע
DoS מניעת שירות
N/A הסיווג אינו זמין

3. מה לעשות הערכים הממוצעים בעמודת הפניות?

רשום תחת עמודת ההפניות של שולחן פרטי פגיעות עלולים להכיל קידומת זיהוי הארגון שאליו לערך הייחוס שייך.

קידומת התייחסות
א- מזהה באג לאנדרואיד
QC- מספר הפניה של קוואלקום
M- מספר ההפניה של MediaTek
N- מספר הפניה של NVIDIA
B- מספר התייחסות של ברודקום
U- מספר הפניה של UNISOC

4. מה עושה * לצד הזיהוי באג אנדרואיד בתוחלת הפניות לעמודות?

לבעיות שאינן זמינות לציבור יש * ליד מזהה ההתייחסות המתאים. העדכון עבור בעיה כי הוא הכיל בדרך כלל הנהגים בינארי החדשים ביותר עבור התקנים פיקסל זמינים באתר המפתחים של גוגל .

5. מדוע חולשות האבטחה מתחלקות בין עלון זה לבין עלוני אבטחה של מכשירים / שותפים, כגון עלון Pixel?

פגיעויות אבטחה המתועדות בעלון אבטחה זה נדרשות להצהיר על רמת תיקון האבטחה העדכנית ביותר במכשירי Android. פגיעות אבטחה נוספות המתועדות בעלוני האבטחה של המכשיר / השותף אינן נדרשות לצורך הכרזה על רמת תיקון אבטחה. מכשיר שבבים אנדרואיד יצרנים ייתכן שיפרסמו פרטים פגיעי אבטחה ספציפית למוצרים שלהם, כגון גוגל , Huawei , LGE , מוטורולה , נוקיה , או סמסונג .

גרסאות

גִרְסָה תַאֲרִיך הערות
1.0 4 באוקטובר 2021 עלון פורסם.