גוגל מחויבת לקדם הון גזעי עבור קהילות שחורות. תראה איך.
דף זה תורגם על ידי Cloud Translation API.
Switch to English

עלון עדכוני פיקסל - מרץ 2020

פורסם 02 במרץ 2020 | עודכן ב -3 במרץ 2020

עלון עדכוני Pixel מכיל פרטים על פגיעויות אבטחה ושיפורים פונקציונליים המשפיעים על מכשירי פיקסל הנתמכים (מכשירי Google). במכשירי Google, רמות תיקון האבטחה של 2020-03-05 ואילך מטפלות בכל הבעיות בעלון זה ובכל הנושאים בעלון האבטחה של Android במרץ 2020. כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של מכשיר, ראה בדוק ועדכן את גרסת ה- Android שלך .

כל מכשירי Google הנתמכים יקבלו עדכון לרמת התיקון 2020-03-05. אנו מעודדים את כל הלקוחות לקבל עדכונים אלה למכשירים שלהם.

הכרזות

  • בנוסף לפגיעויות האבטחה המתוארות בעלון האבטחה ל- Android של מרץ 2020, מכשירי Google מכילים גם תיקונים לפגיעויות האבטחה המתוארות להלן. כאשר הדבר רלוונטי, השותפים קיבלו הודעה כי מטופלים בבעיות אלה, ועשויים לבחור לשלב אותם כחלק מעדכוני המכשירים שלהם.

תיקוני אבטחה

הפגיעות מקובצות תחת הרכיב שהוא משפיע. יש תיאור של הבעיה וטבלה עם CVE, הפניות הקשורות אליה, סוג הפגיעות , חומרתה וגירסאות AOSP (Android Open Source Project) מעודכנות (במידת הצורך). כאשר הוא זמין, אנו קושרים את השינוי הציבורי שטיפל בנושא במזהה הבאג, כמו רשימת השינויים ב- AOSP. כאשר שינויים מרובים קשורים לבאג בודד, הפניות נוספות מקושרות למספרים העוקבים אחר מזהה הבאג.

מִסגֶרֶת

CVE הפניות סוּג חוּמרָה גרסאות AOSP מעודכנות
CVE-2020-0045 A-141243101 EoP לְמַתֵן 10
CVE-2020-0084 A-143339775 EoP לְמַתֵן 10
CVE-2020-0087 A-127989044 [ 2 ] תְעוּדַת זֶהוּת לְמַתֵן 10

מסגרת מדיה

CVE הפניות סוּג חוּמרָה גרסאות AOSP מעודכנות
CVE-2020-0046 137284652 EoP לְמַתֵן 10
CVE-2020-0047 A-141622311 EoP לְמַתֵן 10
CVE-2020-0048 A-139417189 תְעוּדַת זֶהוּת לְמַתֵן 10
CVE-2020-0049 A-140177694 תְעוּדַת זֶהוּת לְמַתֵן 10

מערכת

CVE הפניות סוּג חוּמרָה גרסאות AOSP מעודכנות
CVE-2020-0061 A-145504977 * תְעוּדַת זֶהוּת גָבוֹהַ 10
CVE-2020-0062 A-143232031 * תְעוּדַת זֶהוּת גָבוֹהַ 10
CVE-2020-0050 A-124521372 EoP לְמַתֵן 10
CVE-2020-0051 A-138442483 EoP לְמַתֵן 10
CVE-2020-0052 A-137102479 EoP לְמַתֵן 10
CVE-2020-0053 A-143789898 EoP לְמַתֵן 10
CVE-2020-0054 A-146642727 [ 2 ] EoP לְמַתֵן 10
CVE-2020-0085 A-134487438 [ 2 ] [ 3 ] EoP לְמַתֵן 10
CVE-2020-0063 A-143128911 * EoP לְמַתֵן 10
CVE-2020-0055 A-141617601 תְעוּדַת זֶהוּת לְמַתֵן 10
CVE-2020-0056 A-141619686 תְעוּדַת זֶהוּת לְמַתֵן 10
CVE-2020-0057 A-141620271 תְעוּדַת זֶהוּת לְמַתֵן 10
CVE-2020-0058 A-141745011 תְעוּדַת זֶהוּת לְמַתֵן 10
CVE-2020-0059 A-142543524 תְעוּדַת זֶהוּת לְמַתֵן 10
CVE-2020-0060 A-143229845 תְעוּדַת זֶהוּת לְמַתֵן 10
CVE-2020-0083 A-142797954 [ 2 ] DoS לְמַתֵן 10

רכיבי ליבה

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2019-10126 A-136544114
גרעין במעלה הזרם
RCE לְמַתֵן מנהל התקן הגרעין האלחוטי של מארוול mwifiex
CVE-2019-17133 A-145728911
גרעין במעלה הזרם
RCE לְמַתֵן תת מערכת אלחוטית
CVE-2019-3846 A-134819290
גרעין במעלה הזרם
RCE לְמַתֵן מנהל התקן הגרעין האלחוטי של מארוול mwifiex
CVE-2019-14815 A-145728909
גרעין במעלה הזרם
RCE לְמַתֵן מנהל התקן WiFi של מארוול Mwifiex
CVE-2019-15926 A-141043210
גרעין במעלה הזרם
RCE לְמַתֵן AR600x WiFi
CVE-2019-13272 A-137670911
גרעין במעלה הזרם
EoP לְמַתֵן ptrace
CVE-2019-13631 A-138638402
גרעין במעלה הזרם
EoP לְמַתֵן מנהל התקן USB דיגיטלי של GTCO
CVE-2019-14821 A-139813180
גרעין במעלה הזרם
EoP לְמַתֵן Linux KVM
CVE-2019-15211 A-140329273
גרעין במעלה הזרם
EoP לְמַתֵן מנהל התקן V4L2
CVE-2019-15212 A-140328994
גרעין במעלה הזרם
EoP לְמַתֵן נהג ריו 500
CVE-2019-15213 A-140329468
גרעין במעלה הזרם
EoP לְמַתֵן מנהל התקן USB DVB
CVE-2019-15215 A-140329766
גרעין במעלה הזרם
EoP לְמַתֵן מנהל התקן USB של CPia2
CVE-2019-15666 A-140369321
גרעין במעלה הזרם
EoP לְמַתֵן מסגרת IP של XFRM
CVE-2019-17052 145728199
גרעין במעלה הזרם [ 2 ]
EoP לְמַתֵן רֶשֶׁת
CVE-2019-19525 A-146258237
גרעין במעלה הזרם
EoP לְמַתֵן מנהל התקן USB ieee802154
CVE-2020-0066 A-65025077
גרעין במעלה הזרם
EoP לְמַתֵן מנהל התקן Netlink
CVE-2019-10638 A-137737889
גרעין במעלה הזרם [ 2 ] [ 3 ]
תְעוּדַת זֶהוּת לְמַתֵן נהג כניסה
CVE-2019-14283 A-139989665
גרעין במעלה הזרם
תְעוּדַת זֶהוּת לְמַתֵן נהג תקליטונים
CVE-2019-15090 A-140329272
גרעין במעלה הזרם
תְעוּדַת זֶהוּת לְמַתֵן נהג Scsi
CVE-2019-15117 A-140328199
גרעין במעלה הזרם
תְעוּדַת זֶהוּת לְמַתֵן מנהל התקן שמע USB
CVE-2019-15505 A-140329295
גרעין במעלה הזרם
תְעוּדַת זֶהוּת לְמַתֵן מנהל התקן USB של TechniSat
CVE-2019-11477 A-135470293
גרעין במעלה הזרם
DoS לְמַתֵן TCP
CVE-2019-11478 A-135469925
גרעין במעלה הזרם
DoS לְמַתֵן TCP
CVE-2019-11479 135471734
גרעין במעלה הזרם [ 2 ]
DoS לְמַתֵן TCP

רכיבי קוואלקום

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2019-2264 A-113600760
QC-CR # 2155992
N / A לְמַתֵן גַרעִין
CVE-2019-10544 A-140422956
QC-CR # 2431047
QC-CR # 2434573
N / A לְמַתֵן שירותים
CVE-2019-10584 A-140424129
QC-CR # 2456675 [ 2 ]
N / A לְמַתֵן וִידֵאוֹ
CVE-2019-10623 A-141099048
QC-CR # 2409913
N / A לְמַתֵן WConnect

רכיבי קוד סגור של קוואלקום

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2019-10561 A-137032530 * N / A לְמַתֵן רכיב מקור סגור
CVE-2019-10592 A-132781007 * N / A לְמַתֵן רכיב מקור סגור

טלאים פונקציונליים

לפרטים אודות תיקוני באגים חדשים ותיקונים פונקציונליים הכלולים במהדורה זו, עיין בפורום קהילת Pixel .

שאלות ותשובות נפוצות

פרק זה עונה על שאלות נפוצות שעלולות להופיע לאחר קריאת עלון זה.

1. כיצד אוכל לקבוע אם המכשיר שלי מעודכן כדי לטפל בבעיות אלה?

רמות תיקון האבטחה של 2020-03-05 ואילך מטפלות בכל הבעיות הקשורות ברמת תיקון האבטחה 2020-03-05 ובכל רמות התיקון הקודמות. כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של מכשיר, קרא את ההוראות בלוח הזמנים לעדכון המכשירים של גוגל .

2. מה המשמעות של הערכים בעמודה סוג ?

ערכים בעמודה סוג בטבלת פרטי הפגיעות מתייחסים לסיווג של פגיעות האבטחה.

נוֹטָרִיקוֹן הַגדָרָה
RCE ביצוע קוד מרחוק
EoP העלאת הזכות
תְעוּדַת זֶהוּת גילוי מידע
DoS מניעת שירות
N / A הסיווג אינו זמין

3. מה המשמעות של הערכים בעמודה הפניות ?

רשומות תחת העמודה הפניות בטבלת פרטי הפגיעות עשויות להכיל קידומת המזהה את הארגון שאליו ערך ההפניה שייך.

קידומת התייחסות
א- מזהה באג אנדרואיד
QC- מספר הפניה של קוואלקום
M- מספר סימוכין של MediaTek
N- מספר סימוכין של NVIDIA
B- מספר סימוכין של Broadcom

4. מה המשמעות של * לצד מזהה הבאג של אנדרואיד בעמודה הפניות ?

לבעיות שאינן זמינות לציבור יש * ליד מזהה הבאג של Android בעמודה הפניות . העדכון לנושא זה כלול בדרך כלל במנהלי ההתקנים הבינאריים האחרונים למכשירי Pixel הזמינים באתר Google Developer .

5. מדוע פגיעויות אבטחה מפוצלות בין עלון זה לבין עלוני האבטחה של Android?

פגיעויות אבטחה המתועדות בעלוני האבטחה של Android נדרשות להכריז על רמת תיקון האבטחה האחרונה במכשירי Android. פגיעויות אבטחה נוספות, כמו אלה המתועדות בעלון זה, אינן נדרשות להצהרת רמת תיקון אבטחה.

גרסאות

גִרְסָה תַאֲרִיך הערות
1.0 02 במרץ, 2020 עלון שפורסם
1.1 3 במרץ, 2020 העלון תוקן כך שיכלול קישורי AOSP