Google berkomitmen untuk memajukan ekuitas ras untuk komunitas kulit hitam. Lihat bagaimana.
Halaman ini diterjemahkan oleh Cloud Translation API.
Switch to English

Buletin Pembaruan Pixel — Maret 2020

Diterbitkan 02 Maret 2020 | Diperbarui 3 Maret 2020

Pixel Update Bulletin berisi rincian kerentanan keamanan dan peningkatan fungsional yang memengaruhi perangkat Pixel yang didukung (perangkat Google). Untuk perangkat Google, tingkat tambalan keamanan 2020-03-05 atau lebih baru mengatasi semua masalah dalam buletin ini dan semua masalah di Buletin Keamanan Android Maret 2020. Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, lihat Memeriksa dan memperbarui versi Android Anda .

Semua perangkat Google yang didukung akan menerima pembaruan ke tingkat tambalan 2020-03-05. Kami mendorong semua pelanggan untuk menerima pembaruan ini ke perangkat mereka.

Pengumuman

  • Selain kerentanan keamanan yang dijelaskan dalam Buletin Keamanan Android Maret 2020, perangkat Google juga berisi tambalan untuk kerentanan keamanan yang dijelaskan di bawah ini. Ketika berlaku, mitra diberi tahu bahwa masalah ini sedang diatasi, dan dapat memilih untuk memasukkannya sebagai bagian dari pembaruan perangkat mereka.

Patch keamanan

Kerentanan dikelompokkan dalam komponen yang mereka pengaruhi. Ada deskripsi masalah dan tabel dengan CVE, referensi terkait, jenis kerentanan , tingkat keparahan , dan versi Proyek Sumber Terbuka Android (AOSP) yang diperbarui (jika ada). Jika tersedia, kami menautkan perubahan publik yang menangani masalah ini ke ID bug, seperti daftar perubahan AOSP. Ketika beberapa perubahan terkait dengan satu bug, referensi tambahan ditautkan ke nomor setelah ID bug.

Kerangka

CVE Referensi Tipe Kerasnya Versi AOSP yang diperbarui
CVE-2020-0045 A-141243101 EoP Moderat 10
CVE-2020-0084 A-143339775 EoP Moderat 10
CVE-2020-0087 A-127989044 [ 2 ] Indo Moderat 10

Kerangka media

CVE Referensi Tipe Kerasnya Versi AOSP yang diperbarui
CVE-2020-0046 A-137284652 EoP Moderat 10
CVE-2020-0047 A-141622311 EoP Moderat 10
CVE-2020-0048 A-139417189 Indo Moderat 10
CVE-2020-0049 A-140177694 Indo Moderat 10

Sistem

CVE Referensi Tipe Kerasnya Versi AOSP yang diperbarui
CVE-2020-0061 A-145504977 * Indo Tinggi 10
CVE-2020-0062 A-143232031 * Indo Tinggi 10
CVE-2020-0050 A-124521372 EoP Moderat 10
CVE-2020-0051 A-138442483 EoP Moderat 10
CVE-2020-0052 A-137102479 EoP Moderat 10
CVE-2020-0053 A-143789898 EoP Moderat 10
CVE-2020-0054 A-146642727 [ 2 ] EoP Moderat 10
CVE-2020-0085 A-134487438 [ 2 ] [ 3 ] EoP Moderat 10
CVE-2020-0063 A-143128911 * EoP Moderat 10
CVE-2020-0055 A-141617601 Indo Moderat 10
CVE-2020-0056 A-141619686 Indo Moderat 10
CVE-2020-0057 A-141620271 Indo Moderat 10
CVE-2020-0058 A-141745011 Indo Moderat 10
CVE-2020-0059 A-142543524 Indo Moderat 10
CVE-2020-0060 A-143229845 Indo Moderat 10
CVE-2020-0083 A-142797954 [ 2 ] DoS Moderat 10

Komponen kernel

CVE Referensi Tipe Kerasnya Komponen
CVE-2019-10126 A-136544114
Kernel upstream
RCE Moderat Marvell mwifiex driver kernel nirkabel
CVE-2019-17133 A-145728911
Kernel upstream
RCE Moderat Subsistem nirkabel
CVE-2019-3846 A-134819290
Kernel upstream
RCE Moderat Marvell mwifiex driver kernel nirkabel
CVE-2019-14815 A-145728909
Kernel upstream
RCE Moderat Marvell Mwifiex WiFi Driver
CVE-2019-15926 A-141043210
Kernel upstream
RCE Moderat WiFi AR600x
CVE-2019-13272 A-137670911
Kernel upstream
EoP Moderat ptrace
CVE-2019-13631 A-138638402
Kernel upstream
EoP Moderat Driver USB digitizer GTCO
CVE-2019-14821 A-139813180
Kernel upstream
EoP Moderat Linux KVM
CVE-2019-15211 A-140329273
Kernel upstream
EoP Moderat Driver V4L2
CVE-2019-15212 A-140328994
Kernel upstream
EoP Moderat Pembalap Rio 500
CVE-2019-15213 A-140329468
Kernel upstream
EoP Moderat Driver USB DVB
CVE-2019-15215 A-140329766
Kernel upstream
EoP Moderat Driver USB CPia2
CVE-2019-15666 A-140369321
Kernel upstream
EoP Moderat Kerangka kerja XFRM IP
CVE-2019-17052 A-145728199
Kernel upstream [ 2 ]
EoP Moderat Jaringan
CVE-2019-19525 A-146258237
Kernel upstream
EoP Moderat ieee802154 driver USB
CVE-2020-0066 A-65025077
Kernel upstream
EoP Moderat Driver Netlink
CVE-2019-10638 A-137737889
Kernel upstream [ 2 ] [ 3 ]
Indo Moderat Pengemudi inet
CVE-2019-14283 A-139989665
Kernel upstream
Indo Moderat Sopir floppy
CVE-2019-15090 A-140329272
Kernel upstream
Indo Moderat Pengemudi SCSI
CVE-2019-15117 A-140328199
Kernel upstream
Indo Moderat Driver audio USB
CVE-2019-15505 A-140329295
Kernel upstream
Indo Moderat TechniSat USB Driver
CVE-2019-11477 A-135470293
Kernel upstream
DoS Moderat TCP
CVE-2019-11478 A-135469925
Kernel upstream
DoS Moderat TCP
CVE-2019-11479 A-135471734
Kernel upstream [ 2 ]
DoS Moderat TCP

Komponen Qualcomm

CVE Referensi Tipe Kerasnya Komponen
CVE-2019-2264 A-113600760
QC-CR # 2155992
T / A Moderat Inti
CVE-2019-10544 A-140422956
QC-CR # 2431047
QC-CR # 2434573
T / A Moderat Jasa
CVE-2019-10584 A-140424129
QC-CR # 2456675 [ 2 ]
T / A Moderat Video
CVE-2019-10623 A-141099048
QC-CR # 2409913
T / A Moderat WConnect

Komponen sumber tertutup Qualcomm

CVE Referensi Tipe Kerasnya Komponen
CVE-2019-10561 A-137032530 * T / A Moderat Komponen sumber tertutup
CVE-2019-10592 A-132781007 * T / A Moderat Komponen sumber tertutup

Tambalan fungsional

Untuk detail tentang perbaikan bug baru dan tambalan fungsional yang termasuk dalam rilis ini, lihat forum Komunitas Pixel .

Pertanyaan dan jawaban umum

Bagian ini menjawab pertanyaan umum yang mungkin terjadi setelah membaca buletin ini.

1. Bagaimana cara saya menentukan apakah perangkat saya diperbarui untuk mengatasi masalah ini?

Tingkat tambalan keamanan 2020-03-05 atau lebih baru mengatasi semua masalah yang terkait dengan tingkat tambalan keamanan 2020-03-05 dan semua tingkat tambalan sebelumnya. Untuk mempelajari cara memeriksa tingkat patch keamanan perangkat, baca instruksi pada jadwal pembaruan perangkat Google .

2. Apa yang dimaksud dengan entri di kolom Jenis artinya?

Entri di kolom Type dari tabel rincian kerentanan merujuk pada klasifikasi kerentanan keamanan.

Singkatan Definisi
RCE Eksekusi kode jarak jauh
EoP Ketinggian hak istimewa
Indo Pengungkapan informasi
DoS Kegagalan layanan
T / A Klasifikasi tidak tersedia

3. Apa yang dimaksud dengan entri dalam kolom Referensi ?

Entri di bawah kolom Referensi dari tabel rincian kerentanan dapat berisi awalan yang mengidentifikasi organisasi tempat nilai referensi berada.

Awalan Referensi
SEBUAH- ID bug Android
QC- Nomor referensi Qualcomm
M- Nomor referensi MediaTek
N- Nomor referensi NVIDIA
B- Nomor referensi Broadcom

4. Apa yang dimaksud * di sebelah ID bug Android di kolom Referensi ?

Masalah yang tidak tersedia untuk umum memiliki * di sebelah ID bug Android di kolom Referensi . Pembaruan untuk masalah itu umumnya terkandung dalam driver biner terbaru untuk perangkat Pixel yang tersedia dari situs Pengembang Google .

5. Mengapa kerentanan keamanan terbagi antara buletin ini dan Buletin Keamanan Android?

Kerentanan keamanan yang didokumentasikan dalam Buletin Keamanan Android diperlukan untuk menyatakan tingkat patch keamanan terbaru pada perangkat Android. Kerentanan keamanan tambahan, seperti yang didokumentasikan dalam buletin ini tidak diperlukan untuk menyatakan tingkat patch keamanan.

Versi

Versi: kapan Tanggal Catatan
1.0 02 Maret 2020 Buletin diterbitkan
1.1 3 Maret 2020 Buletin direvisi untuk menyertakan tautan AOSP