Google, Siyah topluluklar için ırksal eşitliği ilerletmeye kararlıdır. Nasıl olduğunu gör.
Bu sayfa, Cloud Translation API ile çevrilmiştir.
Switch to English

Piksel Güncelleme Bülteni — Mart 2020

Yayınlanma 02 Mart 2020 | 3 Mart 2020'de güncellendi

Pixel Güncelleme Bülteni, güvenlik açıklarının ayrıntılarını ve desteklenen Pixel cihazlarını (Google cihazları) etkileyen işlevsel iyileştirmeleri içerir. Google cihazları için, 2020-03-05 veya sonraki sürümleri olan güvenlik düzeltme eki düzeyleri, bu bültendeki ve Mart 2020 Android Güvenlik Bülteni'ndeki tüm sorunları giderir. Bir cihazın güvenlik düzeltme eki düzeyini nasıl kontrol edeceğinizi öğrenmek için Android sürümünüzü kontrol etme ve güncelleme başlıklı makaleye bakın.

Desteklenen tüm Google cihazları 2020-03-05 düzeltme eki düzeyinde bir güncelleme alacak. Tüm müşterileri bu güncellemeleri cihazlarında kabul etmeye teşvik ediyoruz.

Duyurular

  • Google cihazlar, Mart 2020 Android Güvenlik Bülteni'nde açıklanan güvenlik açıklarına ek olarak, aşağıda açıklanan güvenlik açıkları için yamalar da içerir. Geçerli olduğunda, iş ortaklarına bu sorunların ele alındığı bildirildi ve bunları cihaz güncellemelerinin bir parçası olarak eklemeyi seçebilirler.

Güvenlik yamaları

Güvenlik açıkları, etkilendikleri bileşen altında gruplandırılır. Sorunun bir açıklaması ve CVE, ilişkili başvurular, güvenlik açığı türü , önem derecesi ve güncellenmiş Android Açık Kaynak Projesi (AOSP) sürümleriyle (varsa) bir tablo bulunmaktadır. Mümkün olduğunda, sorunu ele alan genel değişikliği AOSP değişiklik listesi gibi hata kimliğine bağlarız. Birden çok değişiklik tek bir hata ile ilgili olduğunda, hata referansını izleyen numaralara ek referanslar bağlanır.

iskelet

CVE Referanslar tip şiddet Güncellenmiş AOSP sürümleri
CVE-2020-0045 A-141243101 EOP ılımlı 10
CVE-2020-0084 A-143339775 EOP ılımlı 10
CVE-2020-0087 A-127989044 [ 2 ] İD ılımlı 10

Medya çerçevesi

CVE Referanslar tip şiddet Güncellenmiş AOSP sürümleri
CVE-2020-0046 A-137284652 EOP ılımlı 10
CVE-2020-0047 A-141622311 EOP ılımlı 10
CVE-2020-0048 A-139417189 İD ılımlı 10
CVE-2020-0049 A-140177694 İD ılımlı 10

sistem

CVE Referanslar tip şiddet Güncellenmiş AOSP sürümleri
CVE-2020-0061 A-145504977 * İD Yüksek 10
CVE-2020-0062 A-143232031 * İD Yüksek 10
CVE-2020-0050 A-124521372 EOP ılımlı 10
CVE-2020-0051 A-138442483 EOP ılımlı 10
CVE-2020-0052 A-137102479 EOP ılımlı 10
CVE-2020-0053 A-143789898 EOP ılımlı 10
CVE-2020-0054 A-146642727 [ 2 ] EOP ılımlı 10
CVE-2020-0085 A-134487438 [ 2 ] [ 3 ] EOP ılımlı 10
CVE-2020-0063 A-143128911 * EOP ılımlı 10
CVE-2020-0055 A-141617601 İD ılımlı 10
CVE-2020-0056 A-141619686 İD ılımlı 10
CVE-2020-0057 A-141620271 İD ılımlı 10
CVE-2020-0058 A-141745011 İD ılımlı 10
CVE-2020-0059 A-142543524 İD ılımlı 10
CVE-2020-0060 A-143229845 İD ılımlı 10
CVE-2020-0083 A-142797954 [ 2 ] DoS ılımlı 10

Çekirdek bileşenleri

CVE Referanslar tip şiddet Bileşen
CVE-2019-10126 A-136544114
Memba çekirdeği
RCE ılımlı Marvell MWIFIEX Kablosuz Çekirdek Sürücüsü
CVE-2019-17133 A-145728911
Memba çekirdeği
RCE ılımlı Kablosuz alt sistemi
CVE-2019-3846 A-134819290
Memba çekirdeği
RCE ılımlı Marvell MWIFIEX Kablosuz Çekirdek Sürücüsü
CVE-2019-14815 A-145728909
Memba çekirdeği
RCE ılımlı Marvell Mwifiex WiFi Sürücüsü
CVE-2019-15926 A-141043210
Memba çekirdeği
RCE ılımlı AR600x Kablosuz
CVE-2019-13272 A-137670911
Memba çekirdeği
EOP ılımlı ptrace
CVE-2019-13631 A-138638402
Memba çekirdeği
EOP ılımlı GTCO sayısallaştırıcı USB sürücüsü
CVE-2019-14821 A-139813180
Memba çekirdeği
EOP ılımlı Linux KVM
CVE-2019-15211 A-140329273
Memba çekirdeği
EOP ılımlı V4L2 sürücüsü
CVE-2019-15212 A-140328994
Memba çekirdeği
EOP ılımlı Rio 500 Sürücüsü
CVE-2019-15213 A-140329468
Memba çekirdeği
EOP ılımlı DVB USB sürücüsü
CVE-2019-15215 A-140329766
Memba çekirdeği
EOP ılımlı CPia2 USB sürücüsü
CVE-2019-15666 A-140369321
Memba çekirdeği
EOP ılımlı XFRM IP çerçevesi
CVE-2019-17052 A-145728199
Memba çekirdeği [ 2 ]
EOP ılımlı
CVE-2019-19525 A-146258237
Memba çekirdeği
EOP ılımlı ieee802154 USB sürücüsü
CVE-2020-0066 A-65025077
Memba çekirdeği
EOP ılımlı Netlink sürücüsü
CVE-2019-10638 A-137737889
Memba çekirdeği [ 2 ] [ 3 ]
İD ılımlı Inet sürücüsü
CVE-2019-14283 A-139989665
Memba çekirdeği
İD ılımlı Disket sürücüsü
CVE-2019-15090 A-140329272
Memba çekirdeği
İD ılımlı SCSI sürücüsü
CVE-2019-15117 A-140328199
Memba çekirdeği
İD ılımlı USB ses sürücüsü
CVE-2019-15505 A-140329295
Memba çekirdeği
İD ılımlı TechniSat USB Sürücüsü
CVE-2019-11477 A-135470293
Memba çekirdeği
DoS ılımlı TCP
CVE-2019-11478 A-135469925
Memba çekirdeği
DoS ılımlı TCP
CVE-2019-11479 A-135471734
Memba çekirdeği [ 2 ]
DoS ılımlı TCP

Qualcomm bileşenleri

CVE Referanslar tip şiddet Bileşen
CVE-2019-2264 A-113600760
QC-CR # 2155992
N / A ılımlı Çekirdek
CVE-2019-10544 A-140422956
QC-CR # 2431047
QC-CR # 2434573
N / A ılımlı Hizmetler
CVE-2019-10584 A-140424129
QC-CR # 2456675 [ 2 ]
N / A ılımlı Video
CVE-2019-10623 A-141099048
QC-CR # 2409913
N / A ılımlı WConnect

Qualcomm kapalı kaynaklı bileşenler

CVE Referanslar tip şiddet Bileşen
CVE-2019-10561 A-137032530 * N / A ılımlı Kapalı kaynak bileşen
CVE-2019-10592 A-132781007 * N / A ılımlı Kapalı kaynak bileşen

Fonksiyonel yamalar

Bu sürümde yer alan yeni hata düzeltmeleri ve işlevsel yamalar ile ilgili ayrıntılar için Pixel Community forumuna başvurun.

Sık sorulan sorular ve cevapları

Bu bölüm, bu bülteni okuduktan sonra ortaya çıkabilecek yaygın soruları yanıtlamaktadır.

1. Cihazımın bu sorunları giderecek şekilde güncellenip güncellenmediğini nasıl belirlerim?

2020-03-05 veya sonraki güvenlik düzeltme eki düzeyleri, 2020-03-05 güvenlik düzeltme eki düzeyi ve önceki tüm düzeltme eki düzeyleri ile ilişkili tüm sorunları giderir. Bir cihazın güvenlik düzeltme eki düzeyini nasıl kontrol edeceğinizi öğrenmek için Google cihaz güncelleme planındaki talimatları okuyun.

2. Tür sütunundaki girişler ne anlama geliyor?

Güvenlik açığı ayrıntıları tablosunun Tür sütunundaki girdiler, güvenlik açığının sınıflandırmasına başvurur.

Kısaltma Tanım
RCE Uzaktan kod yürütme
EOP Ayrıcalık yükselmesi
İD Bilgi ifşası
DoS Hizmet reddi
N / A Sınıflandırma mevcut değil

3. Referanslar sütunundaki girişler ne anlama geliyor?

Güvenlik açığı ayrıntıları tablosunun Başvurular sütununun altındaki girdiler, referans değerin ait olduğu kuruluşu tanımlayan bir önek içerebilir.

Önek Referans
A- Android hata kimliği
QC- Qualcomm referans numarası
M- MediaTek referans numarası
N- NVIDIA referans numarası
B- Broadcom referans numarası

4. Başvurular sütunundaki Android hata kimliğinin yanındaki * işareti ne anlama gelir?

Herkese açık olmayan sorunların Başvurular sütununda Android hata kimliğinin yanında * işareti bulunur. Bu sorunla ilgili güncelleme genellikle Google Geliştirici sitesinden edinilebilen Pixel aygıtları için en son ikili sürücülerde bulunur.

5. Güvenlik açıkları neden bu bülten ile Android Güvenlik Bültenleri arasında bölünüyor?

Android Güvenlik Bültenlerinde belgelenen güvenlik açıklarının Android cihazlarda en son güvenlik düzeltme eki düzeyini bildirmesi gerekir. Bir güvenlik düzeltme eki düzeyi bildirmek için bu bültende açıklananlar gibi ek güvenlik açıkları gerekli değildir.

Sürümler

versiyon tarih notlar
1.0 02 Mart 2020 Bülten yayınlandı
1.1 3 Mart 2020 Bülten AOSP bağlantılarını içerecek şekilde revize edildi