Opublikowano 1 listopada 2021
Biuletyn aktualizacji Android Automotive OS (AAOS) zawiera szczegółowe informacje o lukach w zabezpieczeniach platformy Android Automotive OS. Pełna aktualizacja AAOS obejmuje poziom poprawki zabezpieczeń 2021-11-05 lub później z Androidem Biuletynie Bezpieczeństwa listopada 2021 oprócz wszystkich problemów w tym biuletynie.
Zachęcamy wszystkich klientów do zaakceptowania tych aktualizacji na swoich urządzeniach.
Ogłoszenia
- W biuletynie aktualizacji Android Automotive OS z listopada 2021 r. nie ma żadnych poprawek zabezpieczeń systemu Android Automotive OS.
Często zadawane pytania i odpowiedzi
W tej sekcji znajdują się odpowiedzi na często zadawane pytania, które mogą pojawić się po przeczytaniu niniejszego biuletynu.
1. Jak sprawdzić, czy moje urządzenie zostało zaktualizowane w celu rozwiązania tych problemów?
Aby dowiedzieć się, jak sprawdzić poziom poprawki zabezpieczeń danego urządzenia należy przeczytać instrukcje dotyczące harmonogramu aktualizacji urządzenie Google .
- Poziomy poprawek zabezpieczeń 2021-11-01 lub nowsze rozwiązują wszystkie problemy związane z poziomem poprawek zabezpieczeń 2021-11-01.
Producenci urządzeń, którzy uwzględniają te aktualizacje, powinni ustawić poziom ciągu poprawek na:
- [ro.build.version.security_patch]:[2021-11-01]
W przypadku niektórych urządzeń z systemem Android 10 lub nowszym aktualizacja systemu Google Play będzie zawierała ciąg daty zgodny z poziomem poprawki zabezpieczeń 2021-11-01. Proszę zobaczyć ten artykuł, aby uzyskać więcej informacji dotyczących sposobu instalowania aktualizacji zabezpieczeń.
2. Co zrobić wpisy w kolumnie średniej typu?
Wpisy w kolumnie Rodzaj luka Szczegóły Tabela informacyjna klasyfikacji luki bezpieczeństwa.
| Skrót | Definicja |
|---|---|
| RCE | Zdalne wykonanie kodu |
| EoP | Podniesienie przywileju |
| NS | Ujawnianie informacji |
| DoS | Odmowa usługi |
| Nie dotyczy | Klasyfikacja niedostępna |
3. Co zrobić wpisy w odnośnikach kolumnowej na myśli?
Wpisy w kolumnie Odniesienia tabeli dane podatności może zawierać prefiks określający organizacji, do której wartość odniesienia należy.
| Prefiks | Referencja |
|---|---|
| A- | Identyfikator błędu Androida |
| Kontrola jakości- | Numer referencyjny Qualcomm |
| M- | Numer referencyjny MediaTek |
| N- | Numer referencyjny NVIDIA |
| B- | Numer referencyjny Broadcom |
| U- | Numer referencyjny UNISOC |
4. Co oznacza * obok Android bug ID w odnośnikach kolumnowej na myśli?
Wydania, które nie są publicznie dostępne, mają * obok odpowiedniego identyfikatora referencyjnego. Aktualizację dotyczącą tego problemu jest zwykle zawarty w najnowszych binarnych sterowników dla urządzeń piksel od strony programisty Google .
5. Dlaczego luki w zabezpieczeniach są podzielone między ten biuletyn i biuletyny bezpieczeństwa urządzenia/partnera, takie jak biuletyn Pixel?
Luki w zabezpieczeniach udokumentowane w tym biuletynie zabezpieczeń są wymagane do zadeklarowania najnowszego poziomu poprawki zabezpieczeń na urządzeniach z systemem Android. Dodatkowe luki w zabezpieczeniach, które są udokumentowane w biuletynach zabezpieczeń urządzenia/partnera, nie są wymagane do deklarowania poziomu poprawki zabezpieczeń. Android producenci urządzeń i chipsetu mogą również publikować Szczegółowe informacje o usterce bezpieczeństwa specyficzne dla swoich produktów, takich jak Google , Huawei , LGE , Motorola , Nokia czy Samsung .
Wersje
| Wersja | Data | Uwagi |
|---|---|---|
| 1,0 | 1 listopada 2021 | Wydano biuletyn |