עלון עדכוני פיקסל - יוני 2021

פורסם ב -7 ביוני 2021

עלון פיקסל עדכון מכיל פרטים על נקודות תורפה באבטחה ושיפורים תפקודיים המשפיעים על מכשירי פיקסל נתמכים (מכשירי Google). במכשירי Google, רמות תיקון האבטחה של 2021-06-05 ואילך מטפלות בכל הבעיות בעלון זה ובכל הבעיות בעלון האבטחה של Android מיוני 2021. כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של המכשיר, ראה בדוק ועדכן את גרסת Android שלך .

כל מכשירי Google הנתמכים יקבלו עדכון לרמת התיקון 2021-06-05. אנו ממליצים לכל הלקוחות לקבל עדכונים אלה למכשירים שלהם.

הכרזות

  • בחודש יולי עלון העדכונים של פיקסל יפורסם ב -7 ביולי 2021.
  • בנוסף לפגיעות האבטחה המתוארות בעלון האבטחה של Android מיוני 2021, מכשירי Google מכילים גם תיקונים לפגיעות האבטחה המתוארות להלן. במידת הצורך, שותפים קיבלו הודעה כי נושאים אלה מטופלים, והם עשויים לבחור לשלב אותם כחלק מעדכוני המכשירים שלהם.

תיקוני אבטחה

פגיעויות מקובצות תחת הרכיב שהן משפיעות. יש תיאור של הבעיה וטבלה עם CVE, הפניות משויכות, סוג הפגיעות , חומרתם וגרסאות AOSP (Android Open Source Project) המעודכנות (היכן שרלוונטי). כאשר הוא זמין, אנו מקשרים את השינוי הציבורי שעסק בבעיה למזהה הבאג, כמו רשימת השינויים של AOSP. כאשר שינויים מרובים מתייחסים לבאג יחיד, אזכורים נוספים מקושרים למספרים בעקבות מזהה הבאג.

זמן ריצה של Android

CVE הפניות סוּג חוּמרָה גרסאות AOSP מעודכנות
CVE-2020-1971 A-175147055 DoS לְמַתֵן 11
CVE-2021-0555 A-179161711 DoS לְמַתֵן 11

מִסגֶרֶת

CVE הפניות סוּג חוּמרָה גרסאות AOSP מעודכנות
CVE-2021-0571 A-137395936 [ 2 ] [ 3 ] [ 4 ] [ 5 ] EoP גָבוֹהַ 11
CVE-2021-0534 A-170639543 EoP לְמַתֵן 11
CVE-2021-0550 A-179688673 EoP לְמַתֵן 11
CVE-2021-0567 A-179461812 EoP לְמַתֵן 11
CVE-2021-0568 A-170121238 EoP לְמַתֵן 11
CVE-2021-0570 A-178803845 EoP לְמַתֵן 11
CVE-2021-0554 A-158482162 [ 2 ] [ 3 ] תְעוּדַת זֶהוּת לְמַתֵן 11
CVE-2021-0569 A-174045870 תְעוּדַת זֶהוּת לְמַתֵן 11
CVE-2021-0572 A-177931355 תְעוּדַת זֶהוּת לְמַתֵן 11

מסגרת מדיה

CVE הפניות סוּג חוּמרָה גרסאות AOSP מעודכנות
CVE-2021-0565 A-174801970 EoP גָבוֹהַ 11
CVE-2021-0557 A-179046129 RCE לְמַתֵן 11
CVE-2021-0564 A-176495665 [ 2 ] [ 3 ] [ 4 ] EoP לְמַתֵן 11
CVE-2021-0556 A-172716941 תְעוּדַת זֶהוּת לְמַתֵן 11
CVE-2021-0558 A-173473906 תְעוּדַת זֶהוּת לְמַתֵן 11
CVE-2021-0559 A-172312730 תְעוּדַת זֶהוּת לְמַתֵן 11
CVE-2021-0561 A-174302683 תְעוּדַת זֶהוּת לְמַתֵן 11
CVE-2021-0562 A-176084648 תְעוּדַת זֶהוּת לְמַתֵן 11
CVE-2021-0563 A-172908358 [ 2 ] תְעוּדַת זֶהוּת לְמַתֵן 11
CVE-2021-0566 A-175894436 תְעוּדַת זֶהוּת לְמַתֵן 11

מערכת

CVE הפניות סוּג חוּמרָה גרסאות AOSP מעודכנות
CVE-2021-0535 A-168314741 EoP לְמַתֵן 11
CVE-2021-0536 A-176756691 EoP לְמַתֵן 11
CVE-2021-0537 A-176756141 EoP לְמַתֵן 11
CVE-2021-0538 A-178821491 [ 2 ] [ 3 ] EoP לְמַתֵן 11
CVE-2021-0539 A-180419673 EoP לְמַתֵן 11
CVE-2021-0540 A-169328517 EoP לְמַתֵן 11
CVE-2021-0543 A-169258743 EoP לְמַתֵן 11
CVE-2021-0544 A-169257710 EoP לְמַתֵן 11
CVE-2021-0545 A-169258884 EoP לְמַתֵן 11
CVE-2021-0546 A-169258733 EoP לְמַתֵן 11
CVE-2021-0547 A-174151048 EoP לְמַתֵן 11
CVE-2021-0548 A-157650357 EoP לְמַתֵן 11
CVE-2021-0553 A-169936038 [ 2 ] EoP לְמַתֵן 11
CVE-2021-0541 A-169258455 תְעוּדַת זֶהוּת לְמַתֵן 11
CVE-2021-0542 A-168712890 תְעוּדַת זֶהוּת לְמַתֵן 11
CVE-2021-0549 A-183961896 תְעוּדַת זֶהוּת לְמַתֵן 11
CVE-2021-0552 A-175124820 תְעוּדַת זֶהוּת לְמַתֵן 11
CVE-2021-0551 A-180518039 DoS לְמַתֵן 11

רכיבי ליבה

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2021-0606 A-168034487
גרעין במעלה הזרם
EoP לְמַתֵן מנהל התקן GPU DRM
CVE-2021-0605 A-110373476
גרעין במעלה הזרם
תְעוּדַת זֶהוּת לְמַתֵן מנהל רשת

פיקסל

CVE הפניות סוּג חוּמרָה רְכִיב
CVE-2021-0607 A-180950209 * EoP גָבוֹהַ מנהל התקן adnc של Knowles IAXXX
CVE-2021-0608 A-174870704 * EoP גָבוֹהַ משגר פיקסל

טלאים פונקציונליים

לפרטים על תיקוני באגים ותיקונים פונקציונליים הכלולים במהדורה זו, עיין בפורום של קהילת Pixel .

שאלות ותשובות נפוצות

חלק זה עונה על שאלות נפוצות שעשויות להתרחש לאחר קריאת העלון הזה.

1. כיצד אוכל לקבוע אם המכשיר שלי מעודכן לטפל בבעיות אלה?

רמות תיקון האבטחה של 2021-06-05 ואילך מטפלות בכל הבעיות הקשורות לרמת תיקון האבטחה 2021-06-05 ובכל רמות התיקון הקודמות. כדי ללמוד כיצד לבדוק את רמת תיקון האבטחה של המכשיר, קרא את ההוראות בלוח הזמנים של עדכון מכשיר Google .

2. מה המשמעות של הערכים בעמודה סוג ?

רשומות בעמודה סוג בטבלת פרטי הפגיעות מתייחסות לסיווג של פגיעות האבטחה.

נוֹטָרִיקוֹן הַגדָרָה
RCE ביצוע קוד מרחוק
EoP הרמת זכות
תְעוּדַת זֶהוּת גילוי מידע
DoS מניעת שירות
לא סיווג אינו זמין

3. מה המשמעות של הערכים בעמודה הפניות ?

רשומות בעמודה הפניות בטבלת פרטי הפגיעות עשויות להכיל קידומת המזהה את הארגון אליו שייך הערך הפניה.

קידומת התייחסות
א- מזהה באג של Android
QC- מספר התייחסות של קוואלקום
M- מספר הפניה של MediaTek
N- מספר התייחסות של NVIDIA
B- מספר הפניה לברודקום

4. מה המשמעות של * ליד מזהה הבאג של Android בעמודה הפניות ?

לבעיות שאינן זמינות לציבור יש * לצד מזהה הבאג של Android בעמודה הפניות . העדכון לבעיה זו כלול בדרך כלל במנהלי ההתקנים הבינאריים האחרונים למכשירי Pixel הזמינים באתר המפתחים של גוגל .

5. מדוע חולשות אבטחה בין עלון זה לבין עלוני האבטחה של Android?

פרצות אבטחה המתועדות בעלוני האבטחה של Android נדרשות להכריז על רמת תיקון האבטחה האחרונה במכשירי Android. פרצות אבטחה נוספות, כמו אלה שתועדו בעלון זה אינן נדרשות לצורך הכרזה על רמת תיקון אבטחה.

גרסאות

גִרְסָה תַאֲרִיך הערות
1.0 7 ביוני 2021 עלון פורסם
1.1 8 ביוני 2021 העלון מתוקן כך שיכלול קישורי AOSP