Android Otomotiv İşletim Sistemi Güncelleme Bülteni—Aralık 2021

Android Otomotiv İşletim Sistemi Güncelleme Bülteni—Aralık 2021

6 Aralık 2021'de yayınlandı

Android Automotive OS (AAOS) Güncelleme Bülteni, Android Automotive OS platformunu etkileyen güvenlik açıklarının ayrıntılarını içerir. Tam AAOS güncelleme dan 2021-12-05 veya sonrası güvenlik düzeltme eki düzeyini içermektedir Aralık 2021 Android Güvenlik Bülteni Bu bültende her konuda yanında.

Tüm müşterilerimizi cihazlarında bu güncellemeleri kabul etmeye teşvik ediyoruz.

Bu sorunların en şiddetlisi, Platform Uygulamaları bileşenindeki, yerel bir kötü amaçlı uygulamanın ek izinlere erişim elde etmek için kullanıcı etkileşimi gereksinimlerini atlamasına olanak verebilecek yüksek güvenlik açığıdır. Ciddi değerlendirmeler açığı kullanarak muhtemelen platformu ve servis azaltıcı etkenler geliştirme amacıyla kapalı veya başarılı baypas eğer varsayarak, etkilenen bir cihazda olacağını etkisi dayanmaktadır.

Duyurular

  • Aralık 2021 Android Güvenlik Bülteni'nde açıklanan güvenlik açıklarına ek olarak, Aralık 2021 Android Otomotiv İşletim Sistemi Güncelleme Bülteni ayrıca aşağıda açıklandığı gibi AAOS güvenlik açıklarına özel yamalar içerir.

2021-12-01 güvenlik yaması düzeyinde güvenlik açığı ayrıntıları

Aşağıdaki bölümlerde, 2021-12-01 yama düzeyi için geçerli olan güvenlik açıklarının her biri için ayrıntılar sunuyoruz. Güvenlik açıkları, etkiledikleri bileşen altında gruplandırılmıştır. Sorunlar aşağıdaki tablolarda tarif edilen ve CVE numarası, ilişkili referanslar içerir savunma türünü , şiddeti , ve güncel AOSP sürümlerini (uygun olduğu yerde). Mevcut olduğunda, sorunu ele alan genel değişikliği AOSP değişiklik listesi gibi hata kimliğine bağlarız. Birden fazla değişiklik tek bir hatayla ilgili olduğunda, hata kimliğini izleyen sayılara ek referanslar bağlanır. Daha sonra Android 10 ve sahip cihazlar güvenlik güncellemelerini yanı sıra alabilirsiniz Google Play sistem güncellemelerini .

Platform Uygulamaları

Bu bölümdeki en ciddi güvenlik açığı, yerel bir kötü amaçlı uygulamanın ek izinlere erişmek için kullanıcı etkileşimi gereksinimlerini atlamasına olanak verebilir.
CVE Referanslar Tip önem Güncellenmiş AOSP sürümleri
CVE-2021-1039 A-182808318 EoP Yüksek 9, 10, 11, 12
CVE-2021-1040 A-182810085 EoP Yüksek 9, 10, 11, 12
CVE-2021-1038 A-183411279 DoS Yüksek 9, 10, 11, 12

Sık sorulan sorular ve cevaplar

Bu bölüm, bu bülteni okuduktan sonra ortaya çıkabilecek genel soruları yanıtlamaktadır.

1. Cihazımın bu sorunları gidermek için güncellenip güncellenmediğini nasıl belirleyebilirim?

Bir aygıtın güvenlik yaması seviyesini kontrol talimatları okumayı öğrenmek için Google cihaz güncelleme planıyla .

  • 2021-12-01 veya sonraki güvenlik yaması seviyeleri, 2021-12-01 güvenlik yaması seviyesiyle ilişkili tüm sorunları ele alır.

Bu güncellemeleri içeren cihaz üreticileri, yama dizesi düzeyini şu şekilde ayarlamalıdır:

  • [ro.build.version.security_patch]:[2021-12-01]

Android 10 veya sonraki sürümlerdeki bazı cihazlar için Google Play sistem güncellemesi, 2021-12-01 güvenlik yaması düzeyiyle eşleşen bir tarih dizisine sahip olacaktır. Bakınız bu yazıyı güvenlik güncelleştirmelerini yükleme hakkında daha fazla ayrıntı için.

Tür sütunu ortalama girişleri ne yapıyoruz 2.?

Güvenlik açığının Tür sütununda Girişler masa referansı güvenlik açığına sınıflandırma ayrıntıları.

Kısaltma Tanım
RCE Uzaktan kod yürütme
EoP Ayrıcalığın yükseltilmesi
İD Bilgi ifşası
DoS hizmet reddi
Yok Sınıflandırma mevcut değil

Başvurular sütun ortalama girişleri ne yapıyoruz 3.?

Savunma bilgilerini tablonun Referanslar sütunu altındaki verileri referans değeri ait olduğu organizasyonu tanımlayan bir ön ek içerebilir.

Önek Referans
A- Android hata kimliği
KK- Qualcomm referans numarası
M- MediaTek referans numarası
N- NVIDIA referans numarası
B- Broadcom referans numarası
U- UNISOC referans numarası

4. Başvurular sütun ortalama Android hata kimliği yanında * özü nedir?

Herkese açık olmayan sorunlarda, ilgili referans kimliğinin yanında * bulunur. Bu sorunla ilgili güncelleştirme genellikle temin Piksel cihazlar için en son ikili sürücüleri bulunan Google Geliştirici sitesinde .

5. Güvenlik açıkları neden bu bülten ile Pixel bülteni gibi cihaz/iş ortağı güvenlik bültenleri arasında bölünmüştür?

Bu güvenlik bülteninde belgelenen güvenlik açıkları, Android cihazlarda en son güvenlik düzeltme eki düzeyinin bildirilmesi için gereklidir. Cihaz/ortak güvenlik bültenlerinde belgelenen ek güvenlik açıkları, bir güvenlik yaması düzeyi bildirmek için gerekli değildir. Android cihazı ve yonga seti üreticileri de gibi kendi ürünlerinin, güvenlik açığı bilgilerini özgü yayınlayabilir Google , Huawei , LGE , Motorola , Nokia , veya Samsung .

Sürümler

sürüm Tarih notlar
1.0 6 Aralık 2021 Bülten Yayımlandı